שיעורים שנלמדו מהאק סיסמה של Yahoo

יאהוכמעט לא עובר שבוע בלי כותרת חדשה כדי להדגיש את האק האחרון. במקרה של גרזן הסיסמאות של יאהו, החדשות היו די ישנות מאז נגנב הנתונים בשנת 2014. עם זאת לקח לצוות ביאהו שנתיים לחשוף את הפריצה. בינתיים יותר מ -500 מיליון משתמשי יאהו היו פגיעים. אני לא חושב שקשה לדמיין שחברות אחרות נוקטות בגישה דומה. אולי ישנם אתרים שאינם חושפים אפילו פריצות להגנה על עצמן מפני מבוכה ציבורית. ישנם לקחים רבים שניתן ללמוד מההאקר של יאהו. הראשון הוא לא לסמוך על אחרים כדי להבטיח את זהותך באופן מקוון.


כיצד תוכלו להגן על זהותכם ועל המידע האישי שלכם באופן מקוון? במקרה של הפריצה האחרונה של יאהו, התוקפים הסתפקו באוצר מידע. למשתמשי יאהו נגנבו שמות, כתובות דוא”ל, מספרי טלפון ותאריכי לידה. האק אפילו חשף שאלות אבטחה ואת התשובות. זה נורא בפני עצמו. הנושא הגדול יותר נובע משימוש חוזר בסיסמאות ובשאלות אבטחה באתרי אינטרנט. זה יכול להשאיר אותך חשוף לתקיפה ללא כל אזהרה. האתר המדובר אינו חייב להיות יעד לפריצה. אתה פשוט משתמש באותם האישורים בשני האתרים. יכול להיות שחשבת שזה בסדר בעבר אבל זה בהחלט לא בטוח יותר. זה לא היה הרבה זמן עכשיו.

שיעור ראשון – אל תשתמשו בסיסמאות מחדש

השיעור הראשון מההאקינג של יאהו הוא לא להשתמש באותה סיסמה או בשאלות אבטחה באתרים מרובים. אני מבין שקל לומר יותר מאשר לעשות. לכולנו מספיק מידע לזכור. סיסמא שונה לכל אתר יכולה להוות אתגר לא קטן. בתגובה נראה כי מרבית האנשים מבינים את הצורך אך עדיין משתמשים מחדש בביטויים. אנו מצפים לחלופות בסיסמאות שבטוח יבואו בעתיד. בינתיים אני מציע להשתמש ב- מנהל סיסמאות כדי לעקוב אחר כל החשבונות שלך.

שיעור שני – אל תשתמש שוב בשאלות אבטחה

כשמדובר בשאלות אבטחה, יכול להיות קשה שלא לעשות בהן שימוש חוזר מכיוון שלעתים אתרים מספקים רשימה של שאלות נפוצות. זהו תחום הדאגה למשתמשים רבים המודעים לאבטחה. יש כמה דרכים למזער את הסיכון שלך. האפשרות הראשונה היא לא להשתמש בשאלות האבטחה כשניתנת לה האפשרות. אתה יכול גם להשתמש באימות דו-גורמי או בשיטת אימות אחרת כמו טקסט או טלפון.

שיעור שלישי – צור וסיסמאות חזקות והשתמש בהן

זה דבר אחד לומר למישהו להשתמש בסיסמאות חזקות, אבל זה דבר אחר לגמרי לתרגל את מה שאתה מטיף. ההגדרה של סיסמא חזקה יכולה להשתנות בין אתרי אינטרנט. לכל הפחות אנו ממליצים ליצור סיסמא עם 8 תווים או יותר. תו 9-12 יספק אבטחה טובה יותר באופן אקספוננציאלי. דאג לכלול אותיות גדולות וקטנות, מספרים ולפחות תו מיוחד אחד. אל תשתמש במילים או בביטויים ממילון והתרחק ממידע קל לנחש כמו תאריכים חשובים. אתה יכול להשתמש ב מחולל סיסמאות כדי ליצור אפשרויות מאובטחות יותר.

מה לגבי אתרים שאינם מאפשרים לך לגוון את התווים המשמשים בסיסמה שלך? אתה עדיין תרץ באתרים שאינם מאפשרים לך להשתמש בתווים מיוחדים. הדבר הראשון שאנחנו ממליצים הוא לקחת צעד אחורה ולשקול עד כמה האתר חשוב לך. אם אתה יכול להסתדר בלעדיה, חפש אלטרנטיבות בטוחות יותר. עם הזמן אני חושב שתראה חברות נוספות שמשפרות את דרישות הסיסמה שלהן. בינתיים זה תלוי בך.

שיעור רביעי – השתמש באימות דו-גורמי

כשמדובר באבטחה, ככל שגורמי האימות רבים יותר ייטב. במידת האפשר אנו ממליצים להשתמש באימות דו-גורמי כדי להוסיף שכבה נוספת של הגנת אבטחה. חלק מהאתרים ישתמשו בשאלות אבטחה כגורם שני. תגלו שמוסדות פיננסיים רבים ואפילו אתרים פופולריים כמו גוגל מציעים אפילו טוב יותר אימות דו-גורמי. חברות מסוימות כמו Paypal ו- ETrade ישלחו אליכם אסימון חומרה. אחרים ישתמשו במשהו כמו אפליקציית המאמת של גוגל. כך או כך תזין את הקוד שנשלח לאסימון או לטלפון שלך כדי להתחבר. זה מונע מהאקרים פוטנציאליים לגשת לחשבון שלך. הם יצטרכו גם את הסיסמה שלך וגם את הקוד החד פעמי שנשלח למכשיר שלך בעת הכניסה.

שיעור חמישי – הצפן את הנתונים שלך

האם ידעת שהזנת שם המשתמש והסיסמה שלך ברשת WiFi ציבורית יכולה להותיר אותך חשופה? תוקף יכול ללכוד את הנתונים האישיים שלך כולל סיסמאות אם לא מצפין להצפין את הנתונים שלך. הפיתרון הוא להשתמש ב VPN בכל עת שאתה מתחבר לרשת לא מאובטחת. זה יכול לכלול את בית הקפה מעבר לפינה, שדה תעופה או בית מלון. בכל פעם שאינך בטוח שאנו ממליצים להתחבר לשרת VPN לפני שתעשה משהו בעל חשיבות באופן מקוון. אל תתנו למילה “VPN” להפחיד אותך. אנשים רבים הם דבר של VPNs תאגידי. זה שונה. שירותי VPN אישיים כמו IPVanish קל מאוד לשימוש. יש להם אפליקציות פשוטות לשימוש למחשבים שולחניים וניידים. כל שעליכם לעשות הוא ללחוץ על כפתור ולהתחבר לשרת VPN. משם תוכלו לגלוש באינטרנט ולפתוח אפליקציות כרגיל, בידיעה שהתקשורת שלכם מוצפנת.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map