Keselamatan kata laluan - ubah tabiat bodoh anda menjadi tabiat geek

Apabila ia datang kepada tabiat pengkomputeran, orang sentiasa tidak baik pada keselamatan dan kata laluan. Kami terus menggunakan kata laluan yang sama sekali lagi dan kami tidak menyedari betapa mudahnya kami membuatnya untuk orang jahat untuk mencuri maklumat kad kredit kami dan maklumat penting lain. Walaupun selepas kegagalan besar yang menggodam Rangkaian PlayStation, kedua-dua orang dan syarikat tetap tidak aktif dan lambat untuk mengubah tabiat keselamatan kata laluan mereka. Saya ingin membuat panggilan bangun dan menunjukkan cara mengubah tabiat anda dan mempunyai kehidupan pengkomputeran yang selamat di Internet.

LastPass - Kunci Tabiat Keselamatan Kata Laluan Baharu Anda

Pertama, anda perlu memuat turun dan memasang LastPass . Ia adalah lanjutan percuma yang berfungsi pada semua pelayar dan menyegerakkan kata laluan anda merentas berbilang penyemak imbas dan komputer. Anda boleh mendapatkannya dari sini.

Sebaik sahaja anda memasangnya, persiapkan akaun anda dan masukkannya kata laluan dari penyemak imbas anda. Kemudian, laksanakan langkah-langkah di bawah dan pastikan anda membaca semua cadangan.

Mengambil Cabaran - Apakah Skor Insecurity anda?

Klik pada butang LastPass dalam pelayar utama anda. Kemudian, pergi ke Tools -> Security Check .

Anda dibawa ke laman web LastPass . Klik pada "Start the Challenge" , untuk memulakan proses pengauditan.

LastPass akan menghabiskan sedikit masa untuk membuka semua kata laluan anda dan menganalisisnya.

Pada akhir proses anda dibawa ke laman yang panjang dengan keputusan. Dalam bahagian Keputusan terperinci , anda mendapat gambaran yang baik tentang bagaimana lemahnya keselamatan kata laluan anda. Seperti yang anda lihat, saya mempunyai 9 kata laluan pendua yang digunakan di 92 laman web. Untuk membuat perkara lebih buruk, saya menggunakan 11 kata laluan lemah yang mudah untuk retak. Awak bimbang bukan?

Jika anda tatal ke bawah, anda melihat senarai terperinci semua laman web yang mempunyai kata laluan pendua. Untuk setiap tapak, anda boleh melihat nama pengguna, kata laluan yang digunakan dan kekuatannya.

Lawati setiap laman web dengan kata laluan pendua dan ubah kata laluan menggunakan LastPass . Tambahan hebat (sambungan) ini akan membantu anda menghasilkan kata laluan baru & unik. Hanya tekan Alt + G pada papan kekunci anda atau klik pada Alat -> Buat Kata Laluan Selamat . Ini membuka dialog generasi kata laluan mesra, di mana anda boleh menentukan parameter berguna seperti panjang, jenis aksara yang disertakan, bilangan minimum digit, dan lain-lain.

Jika anda mempunyai banyak laman web dengan kata laluan pendua, bersiaplah untuk menghabiskan beberapa jam mengubahnya. Juga, anda boleh mengubahnya secara beransur-ansur, menghabiskan beberapa minit setiap hari, selama beberapa hari.

Beri perhatian!

Apabila mencari melalui laman web dengan kata laluan pendua, anda akan menemui contoh di mana OK untuk mempunyai duplikasi. Sebagai contoh, Lufthansa (syarikat penerbangan besar dari Eropah) mempunyai dua sifat web yang menggunakan butiran log masuk yang sama. Kata laluan yang berbeza di laman web mereka tidak mungkin. Oleh itu, tidak perlu panik dan menukar kata laluan.

Walau bagaimanapun, jika dua laman web tidak dimiliki oleh syarikat yang sama dan anda mempunyai kata laluan yang sama, tidak ada alasan untuk anda meninggalkannya tidak berubah.

Sebaik sahaja anda selesai dengan menukar kata laluan pendua, lihat jadual yang menunjukkan tapak dengan kata laluan yang unik. Pada permulaan senarai, anda mempunyai semua laman web dengan kata laluan yang sangat lemah. Pergi ke semua laman web ini dan ubah kata laluan kepada yang lebih kuat. Bagaimana? Hanya pilih sekurang-kurangnya 8 aksara setiap kata laluan, termasuk sekurang-kurangnya 2 digit dan menjadikannya beragam.

Melihat kata laluan tersebut dari merah (lemah & mudah retak) menjadi kuning dan hijau (kuat & sukar untuk retak) boleh menjadi sangat memuaskan.

Masalah-masalah yang Anda akan berjumpa!

Saya mengambil masa 3.5 hingga 4 jam untuk menukar semua kata laluan saya ke ratusan laman web. Semasa melakukan ini, saya telah mempelajari beberapa perkara yang negatif dan mengejutkan:

• Terdapat laman web yang tidak membenarkan anda menukar kata laluan. Sekiranya anda menyimpan maklumat kewangan kepada mereka, jangan teragak-agak untuk menghubungi pemilik atau pentadbir laman web, dan meminta perubahan kata laluan atau penghapusan akaun / maklumat kewangan anda.
• Anda mempunyai kata laluan duplikat atau lemah di laman web yang menyimpan maklumat penting tentang anda, termasuk butiran kad kredit. Sebagai contoh, saya mempunyai kata laluan duplikat & lemah di laman web di mana saya membeli penyelesaian keselamatan atau permainan komputer. Anda mungkin tidak menganggap akaun EA atau Blizzard anda yang penting, tetapi sebenarnya. Setelah ia retak (seperti kes dengan Rangkaian PlayStation), bermakna orang yang tidak dibenarkan boleh mencuri wang daripada anda atau melakukan kerosakan dengan cara lain.
• Beberapa laman web yang anda gunakan untuk melawat, tidak lagi wujud. Dalam hal ini, okay untuk menghapus butiran masuk dari LastPass dan penyemak imbas anda, supaya mereka tidak mengingatnya.

Prinsip untuk Menjadi Lebih Selamat

Sekiranya anda sedang menjalankan penambahbaikan keselamatan kata laluan anda, sangat baik untuk mengingati prinsip berikut:

• Semua akaun e-mel anda harus mempunyai kata laluan yang unik & sangat kuat. Mereka adalah pintu masuk untuk kehidupan dalam talian anda dan maklumat kewangan anda. Sekiranya ada orang yang retak akaun e-mel anda, mereka boleh dengan mudah mendapatkan kata laluan Amazon anda dan dari sana butiran kad kredit anda.
• Semua laman web di mana anda menyimpan maklumat kewangan harus mempunyai kata laluan yang unik & sangat kuat. Di sini tidak hanya berfikir tentang Amazon atau eBay. Fikirkan laman web dari mana anda membeli perisian, permainan, buku, perkhidmatan, dll.
• Forum kecil & komuniti dalam talian mungkin lebih mudah digodam, kerana mereka tidak melabur dengan banyak keselamatan. Bukan syarikat besar pun. Jika anda menggunakan kata laluan yang sama di laman web ini seperti pada akaun e-mel utama anda, orang akan mengaksesnya dan mencuri maklumat penting yang dapat mereka temukan. Saya mempunyai seorang kawan yang akaun Gmail mendapat retak dengan cara ini dan tiba-tiba, orang dari Brazil telah mengakses melnya.
• Jika anda tidak lagi menggunakan perkhidmatan atau kandungan yang disediakan oleh tapak web, lebih selamat untuk memadamkan akaun anda daripada menyimpannya. Contohnya, saya tidak menggunakan akaun Digg.com selama lebih daripada setahun. Memadamkannya, bermakna saya lebih selamat daripada memilikinya masih aktif.

Ulangi Latihan!

Seperti yang saya katakan pada mulanya, anda tidak perlu mengubah semua kata laluan anda dalam satu hari. Hanya lakukan ini dengan kerap. Melabur beberapa minit selama beberapa hari dan melihat kemajuan anda dengan LastPass . Pada akhir latihan ini, saya pergi dari 9 kata laluan duplikat di 92 tapak, ke 4 kata laluan pendua pada hanya 17 laman web. Dan yang ditinggalkan dengan kata kunci pendua masuk akal untuk mereka duplikat (seperti dalam contoh dengan Lufthansa) atau hanya tidak membenarkan saya mengubah kata laluan dan saya menghubungi khidmat sokongan mereka untuk kemudian susulan.

Satu lagi ciri hebat LastPass ialah ia membolehkan anda melihat kemajuan anda dari semasa ke semasa. Dalam setiap laporan, anda mempunyai skor dan sejarah kedudukan, bagi setiap audit keselamatan yang anda buat menggunakan LastPass .

Rasanya baik untuk melihat kemajuan yang banyak dari masa ke masa! :)

Kesimpulannya

Seperti yang anda lihat, menggunakan LastPass untuk menukar tabiat keselamatan kata laluan anda tidak begitu sukar. Sebaik sahaja anda menjalankan pengauditan awal dan mengubah kata laluan anda, kehidupan dalam talian anda boleh menjadi lebih menyenangkan dan selamat. Untuk lebih banyak petua keselamatan, lihat artikel yang disyorkan di bawah.