გაკვეთილები ისწავლეს Yahoo პაროლიდან

Yahooკვირაში თითქმის ახალი ამბის გარეშე გადის უახლესი ჰაკების ყურადღების მიქცევა. Yahoo– ის პაროლის ჰაკის შემთხვევაში, ეს ამბები საკმაოდ ძველი იყო, რადგან მონაცემები მოიპარეს 2014 წელს. თუმცა Yahoo– ს გუნდს ჰაკის გამჟღავნება ორი წელი დასჭირდა. იმავდროულად, 500 მილიონზე მეტი მომხმარებელი დაუცველი იყო. მე არ ვფიქრობ, რომ ძნელი წარმოსადგენია, რომ სხვა კომპანიები მსგავს მიდგომას მიმართავენ. ალბათ, არის საიტები, რომლებმაც არც კი გაამჟღავნეს კაკალი, რათა თავი დაიცვან საზოგადოებისაგან უხერხულობისგან. ბევრი გაკვეთილია, რაც უნდა ვისწავლოთ Yahoo– ს ჰაკისგან. პირველი არ არის იმაზე, რომ დაეყრდნოთ სხვებს თქვენი პირადობის უზრუნველსაყოფად.


როგორ შეგიძლიათ დაიცვათ თქვენი პირადობა და პირადი ინფორმაცია ინტერნეტით? Yahoo- ის უახლესი ჰაკის შემთხვევაში, თავდამსხმელებმა განძი საგანძურით დააგდეს. Yahoo მომხმარებლებს ჰქონდათ მათი სახელები, ელ.ფოსტის მისამართები, ტელეფონის ნომრები და დაბადების თარიღები. ჰაკმა უსაფრთხოების საკითხები და პასუხებიც კი გამოავლინა. ეს საშინელებაა თავისთავად. უფრო დიდი პრობლემა ხალხის პაროლების გამოყენებისა და უსაფრთხოების შესახებ ვებსაიტების საშუალებით ხდება. ეს შეგიძიათ შეტევის გარეშე დატოვოთ ყოველგვარი გაფრთხილების გარეშე. მოცემული საიტი არ უნდა იყოს ჰაკის სამიზნე. თქვენ უბრალოდ იყენებთ ერთსა და იმავე სერთიფიკატს ორივე საიტზე. შეიძლება თქვენ ფიქრობდით, რომ წარსულში კარგად იყო, მაგრამ ეს ნამდვილად არ არის უსაფრთხო. ეს არ არის უკვე გარკვეული დრო.

გაკვეთილი ერთი – ნუ გამოიყენებთ პაროლებს

Yahoo გაფიცვის პირველი გაკვეთილი არ არის იგივე პაროლის ან უსაფრთხოების კითხვების გამოყენება მრავალ საიტზე. მე მესმის, რომ ეს უფრო მარტივია, ვიდრე გაკეთდა. ჩვენ ყველას საკმარისი ინფორმაცია გვაქვს დასამახსოვრებელი. თითოეული ვებ – გვერდის განსხვავებული პაროლი შეიძლება საკმაოდ გამოწვევა იყოს. ამის საპასუხოდ, როგორც ჩანს, ადამიანების უმეტესობამ ესმის საჭიროება, მაგრამ კვლავ იყენებენ ფრაზებს. ჩვენ ველოდებით პაროლის ალტერნატივას, რომელიც დარწმუნებულია მომავალში. ამასობაში მე გირჩევთ გამოიყენოთ ა პაროლის მენეჯერი თვალყურს ადევნეთ ყველა თქვენს ანგარიშს.

გაკვეთილი მეორე – ნუ გამოიყენებთ უსაფრთხოების კითხვებს

უსაფრთხოების კითხვებთან დაკავშირებით, ძნელია არ გამოიყენოთ მათი გამოყენება, რადგან ვებსაიტებზე ხშირად მოცემულია საერთო კითხვების ჩამონათვალი. ეს არის უსაფრთხოების მრავალი ცნობიერი მომხმარებლის შეშფოთება. თქვენი რისკის მინიმუმამდე შემცირების რამდენიმე გზა არსებობს. პირველი ვარიანტი არ არის უსაფრთხოების კითხვების გამოყენება, როდესაც მოცემულია ეს ვარიანტი. თქვენ ასევე შეგიძლიათ გამოიყენოთ ორი ფაქტორიანი ავთენტიფიკაცია ან სხვა გადამოწმების მეთოდი, როგორიცაა ტექსტი ან ტელეფონი.

გაკვეთილი მესამე – შექმენით და გამოიყენოთ ძლიერი პაროლები

ეს არის ერთი რამ, ვუთხრა ვინმეს გამოიყენოს ძლიერი პაროლები, მაგრამ სულ სხვა საქმეა იმისთვის, რომ ისწავლოს, რასაც თქვენ ქადაგებთ. ძლიერი პაროლის განმარტება შეიძლება განსხვავდებოდეს ვებსაიტებს შორის. მინიმუმს გირჩევთ შექმნათ პაროლი 8 ან მეტი სიმბოლოთი. სიმბოლო 9-12 უზრუნველყოფს ექსპონენტურად უკეთეს უსაფრთხოებას. დარწმუნდით, რომ მოიცავს ზედა და ქვედა ასოებს, ციფრებს და მინიმუმ ერთ სპეციფიკურ ხასიათს. არ გამოიყენოთ სიტყვები ან ფრაზები ლექსიკონისგან და თავი შეიკავოთ მნიშვნელოვანი თარიღების მსგავსად ინფორმაციის მისახვედრად. შეგიძლიათ გამოიყენოთ ა პაროლების გენერატორი უფრო უსაფრთხო ვარიანტების შესაქმნელად.

რა შეიძლება ითქვას ვებსაიტებზე, რომლებიც არ იძლევა საშუალებას შეცვალოთ თქვენი პაროლით გამოყენებული სიმბოლოები? თქვენ კვლავ გაუშვით ვებსაიტებს, რომლებიც არ მოგცემთ საშუალებას გამოიყენოთ სპეციალური სიმბოლოების გამოყენება. პირველი, რასაც ჩვენ გირჩევთ, გადადგათ ნაბიჯი უკან და გაითვალისწინოთ რამდენად მნიშვნელოვანია თქვენთვის საიტი. თუ ამის გარეშე შეგიძლიათ გააკეთოთ, მოძებნეთ უფრო უსაფრთხო ალტერნატივები. დროთა განმავლობაში ვფიქრობ, რომ ნახავთ უფრო მეტ კომპანიას გაუმჯობესების შესახებ პაროლის მოთხოვნებს. ამასობაში შენზეა დამოკიდებული.

გაკვეთილი მეოთხე – გამოიყენეთ ორი ფაქტორიანი ავთენტიფიკაცია

რაც შეეხება უსაფრთხოებას, მით უფრო მეტია ავტორიზაციის ფაქტორი. როდესაც ეს შესაძლებელია, ჩვენ გირჩევთ გამოიყენოთ ორი ფაქტორიანი ავტორიზაცია, უსაფრთხოების დაცვის კიდევ ერთი ფენის დამატება. ზოგი საიტი გამოიყენებს უსაფრთხოების კითხვებს, როგორც მეორე ფაქტორს. თქვენ ნახავთ, რომ მრავალი ფინანსური ინსტიტუტი და Google- ის ისეთი პოპულარული საიტებიც კი უკეთესს გვთავაზობენ ორსაფეხურიანი ავთენტიფიკაცია. ზოგი კომპანია, როგორიცაა Paypal და ETrade, აგზავნის ტექნიკურ ნიშანს. სხვები გამოიყენებენ Google Authenticator- ის მსგავსი პროგრამის მსგავსად. თუ თქვენ შეიყვანთ ნიშანი, რომელიც გაგზავნილია ნიშანი ან ტელეფონზე, შესასვლელად. ეს ხელს უშლის პოტენციურ ჰაკერებს თქვენს ანგარიშზე წვდომას. მათ დასჭირდებათ როგორც თქვენი პაროლი, ასევე ერთჯერადი კოდი თქვენს მოწყობილობაში შესვლის დროს შესვლის დროს.

გაკვეთილი ხუთი – თქვენი მონაცემების დაშიფვრა

იცოდით, რომ თქვენი მომხმარებლის სახელი და პაროლი საზოგადოებრივ WiFi ქსელში შესვლისას შეიძლება გამოგელვოთ? თავდამსხმელს შეუძლია დააკავშიროს თქვენი პერსონალური მონაცემები პაროლების ჩათვლით, თუ ვერ შეძლებთ თქვენი მონაცემების დაშიფვრას. გამოსავალია გამოიყენოთ ა VPN ნებისმიერ დროს დაუკავშირდით დაუცველ ქსელს. ეს შეიძლება მოიცავდეს ყავის მაღაზიას კუთხის, აეროპორტის ან სასტუმროს გარშემო. ნებისმიერ დროს დარწმუნებული არ ხართ, რომ გირჩევთ დაკავშირება VPN სერვერზე, სანამ რაიმე მნიშვნელოვან ინტერნეტს გააკეთებთ. არ დაუშვათ სიტყვა “VPN” შეგაშინოთ. კორპორატიული VPN- ების ბევრი რამ არის. ეს განსხვავებულია. პირადი VPN სერვისები მოსწონს IPVanish მარტივი გამოსაყენებელია. მათ მარტივი აქვთ პროგრამები დესკტოპისთვის და მობილურით. თქვენ მხოლოდ დააჭირეთ ღილაკს და დაკავშირება VPN სერვერთან. იქიდან შეგიძლიათ ნორმალურად დაათვალიეროთ ვებ და გახსნათ პროგრამები, იცოდეთ რომ კომუნიკაცია დაშიფრულია.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map