Yahoo Password Hackから学んだ教訓

ヤフー最新のハックにスポットを当てる新しい見出しがなければ、1週間も経たないでしょう。 Yahooのパスワードハッキングの場合、2014年にデータが盗まれたため、ニュースはかなり古くなりました。それでも、Yahooのチームは、ハッキングの開示に2年かかりました。その間、5億人を超えるYahooユーザーが脆弱でした。他の会社が同様のアプローチをとっているのは想像に難くないと思います。おそらく、ハッカーを公開していないことで、公の恥ずかしさから身を守るサイトもあるでしょう。 Yahooのハックから学ぶべき多くの教訓があります。 1つ目は、オンラインで自分のアイデンティティを保護するために他人に依存しないことです.


オンラインで自分の身元と個人情報をどのように保護できますか?最新のYahooハックの場合、攻撃者は情報の宝庫を奪いました。 Yahooユーザーは名前、メールアドレス、電話番号、生年月日を盗まれました。このハッキングによって、セキュリティに関する質問とその答えが明らかになりました。それ自体はひどいです。より大きな問題は、ウェブサイト全体でのパスワードの再利用とセキュリティの質問に起因します。これにより、警告なしで攻撃にさらされる可能性があります。問題のサイトはハッキングの対象である必要はありません。両方のサイトで同じ資格情報を使用するだけです。昔は大丈夫だったと思っていたかもしれませんが、もはや安全ではありません。もうしばらく経っていない.

レッスン1 –パスワードを再利用しない

Yahooハックの最初のレッスンは、複数のサイトで同じパスワードやセキュリティの質問を使用しないことです。言うのは言うより簡単です。私たちは皆、覚えておくのに十分な情報を持っています。 Webサイトごとに異なるパスワードを使用することは、非常に困難な場合があります。それに応じて、ほとんどの人は必要性を理解しているようですが、それでもパスフレーズを再利用します。今後確実に使用できるパスワードの選択肢を楽しみにしています。それまでの間、 パスワードマネージャー すべてのアカウントを追跡する.

レッスン2 –セキュリティの質問を再利用しない

セキュリティの質問に関しては、ウェブサイトがよくある質問のリストを提供することが多いため、それらを再利用しないのは難しい場合があります。これは、多くのセキュリティ意識の高いユーザーにとって懸念事項です。リスクを最小限に抑える方法はいくつかあります。最初のオプションは、オプションが与えられたときに秘密の質問を使用しないことです。 2要素認証や、テキストや電話などの別の確認方法を使用することもできます.

レッスン3 –強力なパスワードを作成して使用する

誰かに強力なパスワードを使用するように伝えることは1つのことですが、説教することを練習することもすべて別のことです。強力なパスワードの定義は、Webサイトによって異なります。少なくとも8文字以上のパスワードを作成することをお勧めします。キャラクター9-12は指数関数的に優れたセキュリティを提供します。大文字と小文字、数字、および少なくとも1つの特殊文字を含めるようにしてください。辞書の単語や語句を使用しないでください。重要な日付などの推測しやすい情報には近づかないでください。あなたは使うことができます パスワードジェネレータ より安全なオプションを作成する.

パスワードに使用されている文字を変更できないWebサイトについてはどうですか?それでも、特殊文字の使用を許可していないWebサイトでは実行されます。私たちがお勧めする最初のことは、一歩下がって、サイトがあなたにとってどれほど重要であるかを考えることです。それなしでできる場合は、より安全な代替手段を探してください。やがて、パスワード要件を改善する企業が増えると思います。その間、それはあなた次第です.

レッスン4 – 2要素認証を使用する

セキュリティに関しては、認証要素が多いほど優れています。可能な限り、2要素認証を使用して、セキュリティ保護の別のレイヤーを追加することをお勧めします。一部のサイトでは、セキュリティの質問を2番目の要素として使用します。多くの金融機関や、Googleのような人気のあるサイトでも、より良いサービスを提供しています。 二要素認証. PaypalやETradeなどの一部の企業は、ハードウェアトークンを送信します。他のユーザーは、Google認証システムアプリなどを使用します。どちらの方法でも、トークンまたは携帯電話に送信されたコードを入力してログインします。これにより、潜在的なハッカーがアカウントにアクセスできなくなります。ログイン時にデバイスに送信されるパスワードとワンタイムコードの両方が必要です。.

レッスン5 –データを暗号化する

公共のWiFiネットワークでユーザー名とパスワードを入力すると、公開されたままになる可能性があることをご存知ですか?データの暗号化に失敗した場合、攻撃者はパスワードを含む個人データをキャプチャできます。解決策は、 VPN 安全でないネットワークに接続するときはいつでも。これには、角を曲がったコーヒーショップ、空港、またはホテルが含まれます。オンラインで重要なことをする前に、VPNサーバーに接続することをお勧めします。 「VPN」という言葉に怖がらないでください。多くの人々は企業のVPNについてのものです。これは違います。次のようなパーソナルVPNサービス IPVanish 非常に使いやすいです。デスクトップとモバイル用の使いやすいアプリがあります。ボタンをクリックしてVPNサーバーに接続するだけです。そこから、通信が暗号化されていることを確認しながら、通常どおりウェブを閲覧してアプリを開くことができます.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map