Lekcije naučene iz Yahoo Lock Password

prostakJedva da prođe tjedan dana bez novog naslova koji bi ugledao najnoviju hacku. U slučaju hakovanja lozinke Yahoo, vijest je bila prilično stara otkad su podaci ukradeni 2014. Ipak, timu Yahooa trebalo je dvije godine da otkriju hack. U međuvremenu je preko 500 milijuna korisnika Yahoo-a bilo ugroženo. Ne mislim da je teško zamisliti da i druge tvrtke imaju sličan pristup. Možda postoje web stranice koje čak ne otkrivaju hake kako bi se zaštitile od javnih sramota. Iz Yahoo haka se mogu naučiti mnoge lekcije. Prvo se ne oslanjate na druge kako biste osigurali svoj identitet na mreži.


Kako možete zaštititi svoj identitet i osobne podatke na mreži? U slučaju najnovijeg Yahoo haka, napadači su raznijeli riznicu informacija. Korisnici Yahooa ukrali su im imena, adrese e-pošte, telefonske brojeve i datume rođenja. Hak je čak izložio sigurnosna pitanja i odgovore. To je strašno samo po sebi. Veći problem dolazi od ponovne upotrebe zaporki i sigurnosnih pitanja na web-lokacijama. Zbog toga možete biti izloženi napadu bez ikakvog upozorenja. Web lokacija o kojoj je riječ ne mora biti meta haka. Jednostavno koristite iste vjerodajnice na obje stranice. Možda ste mislili da je to u prošlosti bilo uredu, ali definitivno više nije sigurno. To nije već dugo vremena.

Lekcija prva – ne koristite ponovo lozinke

Prva lekcija Yahoo haka nije korištenje iste lozinke ili sigurnosnih pitanja na više web lokacija. Shvaćam da je to lakše reći nego učiniti. Svi imamo dovoljno podataka za pamćenje. Različita lozinka za svaku web stranicu može biti prilično izazov. Kao odgovor, čini se da većina ljudi razumije potrebu, ali ipak upotrebljava lozinke. Radujemo se alternativnim zaporkama koje će zasigurno doći u budućnosti. U međuvremenu predlažem korištenje a upravitelj lozinki da biste pratili sve svoje račune.

Lekcija druga – Nemojte ponovo koristiti sigurnosna pitanja

Kada je riječ o sigurnosnim pitanjima, može biti teško ne ponovo ih koristiti jer web stranice često nude popis uobičajenih pitanja. To je područje koje zabrinjava mnoge korisnike koji svjesno sigurnosti. Postoji nekoliko načina za smanjenje rizika. Prva opcija je ne koristiti sigurnosna pitanja kada je data opcija. Također možete koristiti dvofaktorsku provjeru autentičnosti ili neku drugu metodu provjere, poput teksta ili telefona.

Treća lekcija – Stvaranje i korištenje jakih lozinki

Jedna je stvar nekome reći da koristi čvrste lozinke, ali druga je stvar vježbati ono što propovijedate. Definicija jake lozinke može se razlikovati ovisno o web stranicama. U najmanju ruku preporučujemo vam da stvorite lozinku s 8 ili više znakova. Znak 9-12 pružit će eksponencijalno bolju sigurnost. Obavezno unesite velika i mala slova, brojeve i barem jedan poseban znak. Ne koristite riječi ili izraze iz rječnika i držite se podalje od lako pogoditi informacije poput važnih datuma. Možete koristiti a generator lozinki za stvaranje sigurnijih opcija.

Što je s web lokacijama koje vam ne dopuštaju da mijenjate znakove koji se koriste u vašoj zaporci? I dalje ćete pokretati web stranice koje vam ne dopuštaju upotrebu posebnih znakova. Prvo što preporučamo jeste korak natrag i razmotri koliko vam je mjesto bitno. Ako možete i bez njega, onda tražite sigurnije alternative. Vremenom mislim da ćete vidjeti više tvrtki kako poboljšati svoje zahtjeve za zaporkom. U međuvremenu je na vama.

Lekcija četiri – koristite dvofaktornu provjeru autentičnosti

Što se tiče sigurnosti, što je više faktora provjere autentičnosti to je bolje. Kad god je to moguće, preporučujemo korištenje dvofaktorske provjere autentičnosti za dodavanje još jednog sloja sigurnosne zaštite. Neke će web stranice koristiti sigurnosna pitanja kao drugi faktor. Otkrićete da mnoge financijske institucije, pa čak i popularne web stranice poput Googlea, nude još bolje dvofaktorska provjera autentičnosti. Neke tvrtke poput Paypal i ETrade poslat će vam hardverski token. Drugi će koristiti nešto poput aplikacije Google Autentičar. U bilo kojem slučaju ćete unijeti kôd poslan u token ili telefon kako biste se prijavili. Ovo sprečava potencijalne hakere da pristupe vašem računu. Trebat će vam i lozinka i jednokratni kôd poslan na vaš uređaj u trenutku prijave.

Lekcija pet – Šifrirajte svoje podatke

Jeste li znali da unošenje korisničkog imena i lozinke za vrijeme javne WiFi mreže može vas izložiti? Napadač može uhvatiti vaše osobne podatke, uključujući lozinke ako ne uspijete šifrirati svoje podatke. Rješenje je korištenje a VPN bilo kada se povežete s nesigurnom mrežom. Ovo može uključivati ​​kafić iza ugla, zračnu luku ili hotel. U bilo kojem trenutku niste sigurni, preporučujemo vam povezivanje s VPN poslužiteljem prije nego što učinite bilo što od važnosti na mreži. Ne dozvolite da vas riječ “VPN” plaši. Mnogi ljudi su korporativni VPN-ovi. Ovo je drugačije. Osobne VPN usluge poput IPVanish vrlo su jednostavni za upotrebu. Oni imaju jednostavne aplikacije za radne površine i mobilne uređaje. Sve što trebate učiniti je kliknuti gumb i povezati se s VPN serverom. Odatle možete pregledavati web i otvarati aplikacije kao uobičajene, znajući da su vaše komunikacije šifrirane.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map