Безпека пароля - перетворіть свої німі звички в звички

Що стосується комп'ютерних звичок, люди завжди погано ставляться до безпеки та паролів. Ми постійно використовуємо ті самі паролі знову і знову, і ми не усвідомлюємо, наскільки легко ми спростимо поганим хлопцям викрасти наші дані кредитної картки та іншу важливу інформацію. Навіть після великого фіаско, який зламав Мережу PlayStation, і люди, і компанії залишаються в спокої і повільно змінюють звички безпеки пароля. Я хотів би зателефонувати і показати, як змінити свої звички та забезпечити безпечне життя для комп'ютерів в Інтернеті.

LastPass - ключ до нових звичок безпеки пароля

Спочатку слід завантажити та встановити LastPass . Це безкоштовне розширення, яке працює на всіх браузерах і синхронізує ваші паролі в декількох браузерах та на комп’ютерах. Ви можете отримати його звідси.

Після встановлення встановіть свій обліковий запис і імпортуйте паролі з вашого браузера. Потім виконайте наведені нижче дії та переконайтеся, що прочитали всі рекомендації.

Приймаючи виклик - який ваш показник незахищеності?

Натисніть кнопку LastPass у головному браузері. Потім перейдіть до Інструменти -> Перевірка безпеки .

Ви переходите на веб-сайт LastPass . Клацніть «Почати виклик» , щоб розпочати процес аудиту.

LastPass витратить трохи часу, щоб відкрити всі ваші паролі та проаналізувати їх.

В кінці процесу ви перейдете на довгу сторінку з результатами. У розділі " Детальні результати " ви отримуєте хороший огляд того, наскільки слабка безпека пароля. Як бачите, у мене є 9 повторюваних паролів, які використовуються на 92 веб-сайтах. Щоб погіршити ситуацію, я використовую 11 слабких паролів, які легко зламати. Дуже хвилюється, чи не так?

Якщо прокрутити вниз, ви побачите докладний список усіх веб-сайтів, що мають дублюючі паролі. Для кожного сайту можна переглянути ім’я користувача, використаний пароль та його силу.

Відвідайте кожен із веб-сайтів із подвійними паролями та змініть паролі за допомогою LastPass . Цей чудовий додаток (розширення) допоможе вам генерувати нові та унікальні паролі. Просто натисніть Alt + G на клавіатурі або натисніть Інструменти -> Створити безпечний пароль . Це відкриває дружній діалог створення паролів, де ви можете вказати такі корисні параметри, як довжина, тип включених символів, мінімальна кількість цифр тощо.

Якщо у вас багато веб-сайтів з повторюваними паролями, підготуйтеся витратити кілька годин на зміну їх усіх. Також їх можна змінювати поступово, витрачаючи по кілька хвилин кожен день, кілька днів.

Звернути увагу!

Переглядаючи сайти з повторюваними паролями, ви зіткнетеся з прикладами, коли нормально дублювання. Наприклад, Lufthansa (велика авіакомпанія з Європи) має дві веб-властивості, які використовують однакові дані для входу. Мати різні паролі на своїх веб-сайтах неможливо. Тому не потрібно панікувати та змінювати паролі.

Однак якщо два веб-сайти не належать одній і тій же компанії, і у вас один і той же пароль, ви не маєте приводу залишати їх незмінними.

Після того, як ви закінчите зі зміною дублікатів паролів, перегляньте таблицю, яка показує сайти з унікальними паролями. На початку списку у вас є всі веб-сайти з дуже слабкими паролями. Перейдіть на всі ці веб-сайти та змініть паролі на більш сильні. Як? Просто виберіть мінімум 8 символів на пароль, включіть принаймні 2 цифри та зробіть їх максимально різноманітними.

Бачити, як ці паролі перетворюються з червоного (слабкий і легкий на зламіння) до жовтого та зеленого (сильний і важко зламати), може бути дуже задоволенням.

Проблеми, з якими ви будете зустрічатися!

Щоб змінити всі мої паролі на сотнях веб-сайтів, мені знадобилося 3, 5 - 4 години. Роблячи це, я дізнався деякі негативні та дивні речі:

• Є веб-сайти, які не дозволяють змінювати пароль. Якщо ви зберігаєте на них фінансову інформацію, не соромтеся зв’язатися з власниками або адміністраторами веб-сайту та надішліть запит на зміну пароля або на видалення свого рахунку / фінансової інформації.
• У вас є дублікати або слабкі паролі на веб-сайтах, які зберігають дуже важливу інформацію про вас, включаючи дані кредитної картки. Наприклад, у мене були як дублікати, так і слабкі паролі на веб-сайтах, де я купував рішення безпеки або комп'ютерні ігри. Ви можете не вважати свій обліковий запис EA або Blizzard таким важливим, але насправді це є. Якщо його зламали (як це стосується мережі PlayStation), це означає, що несанкціоновані люди можуть викрасти у вас гроші або зробити якийсь інший шкоду.
• Деякі веб-сайти, які ви відвідували, більше не існують. У цьому випадку добре видалити дані про вхід з LastPass і вашого браузера, щоб вони не запам’ятали їх.

Принципи, щоб бути більш безпечними

Якщо ви проходите вдосконалення безпеки пароля, дуже добре пам’ятати про наступні принципи:

• Усі ваші облікові записи електронної пошти повинні мати унікальні та дуже надійні паролі. Вони є воротом для вашого інтернет-життя та вашої фінансової інформації. Якщо хтось зламає ваш обліковий запис електронної пошти, він може легко отримати ваш пароль Amazon і звідти дані вашої кредитної картки.
• Усі веб-сайти, де ви зберігаєте фінансову інформацію, повинні мати унікальні та дуже надійні паролі. Тут не думайте лише про Amazon чи eBay. Подумайте про веб-сайти, з яких ви купуєте програмне забезпечення, ігри, книги, послуги тощо.
• Невеликі форуми та інтернет-спільноти, ймовірно, буде легше зламати, оскільки вони не вкладають так багато в безпеку. Навіть великі компанії не роблять. Якщо ви використовуєте той самий пароль на цих веб-сайтах, як і в головному обліковому записі електронної пошти, люди отримають доступ до нього та вкрадуть будь-яку важливу інформацію, яку вони можуть знайти. У мене з'явився друг, у якого Gmail так зламався, і раптом люди з Бразилії зверталися до його пошти.
• Якщо ви більше не використовуєте послуги чи вміст, що надаються веб-сайтом, безпечніше видалити свій обліковий запис, ніж зберігати його. Наприклад, я не користувався своїм обліковим записом Digg.com більше року. Видалення його означало, що я більш захищений, ніж все ще активний.

Повторіть вправу!

Як я вже говорив на початку, вам не доведеться змінювати всі паролі за один день. Просто робіть це регулярно. Вкладіть кілька хвилин на кілька днів і побачите свій прогрес у LastPass . Наприкінці цієї вправи я перейшов від 9 дублікатів паролів на 92 сайтах, до 4 дублюючих паролів лише на 17 сайтах. А ті, хто залишився з дублікатами паролів, мали сенс дублювати їх (як у прикладі з Lufthansa) або просто не дозволили мені змінити пароль, і я зв’язався зі службою підтримки для подальшого подальшого контролю.

Ще одна чудова особливість LastPass полягає в тому, що вона дозволяє вам бачити свій прогрес через час. У кожному звіті ви маєте оцінку історії та рейтингів для кожного аудиту безпеки, який ви зробили за допомогою LastPass .

Приємно бачити такий прогрес з часом! :)

Висновок

Як бачите, використовувати LastPass для зміни звичок безпеки пароля не так вже й складно. Після того, як ви пройдете первинну аудиторську перевірку та зміну паролів, ваше онлайн-життя може стати приємнішим та безпечнішим. Щоб отримати додаткові поради щодо безпеки, перегляньте статті, рекомендовані нижче.