Essere hackerati è una parte sfortunata di essere su Internet oggi. La dura verità è che se vuoi rimanere sicuro al 100% digitalmente, allora stai fuori da Internet. Ma non è tutto negativo e negativo - utilizzando alcune semplici ma efficaci misure di sicurezza, puoi far sognare agli hacker di entrare nei tuoi account, un vero incubo.
Usa sempre password complesse
La mole di persone che usano ancora password di base estremamente stupefacente. Ad esempio, di recente ho avuto un cliente la cui password per PayPal era qualcosa sulla falsariga di "doggybag" e questo era per una compagnia di coccole per cani! Anche il più inesperto degli hacker potrebbe rompere quella password in pochi minuti.
Il minimo che puoi fare è creare una password forte e facile da ricordare Come creare una password sicura che non dimenticherai Come creare una password sicura che non dimenticheresti Sai come creare e ricordare una buona password? Ecco alcuni suggerimenti e trucchi per mantenere password forti e separate per tutti i tuoi account online. Leggi di più, che è molto più semplice di quanto pensi. Ad esempio, cambiare una "S" per un "$", o usare uno zero invece di un "o" renderà immediatamente le tue password molto più difficili da decifrare. Applicando questo metodo, possiamo facilmente cambiare la password del mio cliente in "D0ggyB @ g", che è ancora facile da ricordare, ma molto più difficile da decifrare.
Se sei bloccato per le idee relative alle password, puoi sempre utilizzare un generatore di password pronunciabile per aiutarti a creare una password sicura e facile da ricordare.
Rendi uniche le tue password
Qual è il punto di avere una password incredibilmente difficile se si utilizza la stessa password su tutti gli account online? Supponi, ad esempio, di essere stato abbastanza sfortunato da essere uno dei 250.000 account Twitter che sono stati violati> di recente.
Se questo hacker ha ottenuto la tua password ed è stato lo stesso per tutto il resto, potrebbero entrare in tutti i tuoi account online molto facilmente e, una volta entrati, è molto difficile ottenere di nuovo il controllo. Se non mi credi, dai un'occhiata a questo articolo del giornalista Mat Honan che è stato vittima di un attacco molto grande e malevolo sui suoi account personali.
Ottieni un gestore di password
Quindi a questo punto potresti pensare "come faccio a gestire centinaia di password uniche nella mia testa". Bene, la buona notizia è che anche tu non ne hai. Puoi utilizzare un gestore di password online LastPass Premium: concediti la gestione delle password migliori di sempre [Premi] LastPass Premium: concediti la gestione delle password migliore di sempre [Premi] Se non hai mai sentito parlare di LastPass, mi dispiace dirlo che hai vissuto sotto una roccia. Tuttavia, stai leggendo questo articolo, quindi hai già fatto un passo nella giusta direzione. LastPass ... Leggi di più come LastPass che ricorderà tutte le tue password per te. Inoltre, ti collegherà automaticamente ai tuoi account online. Ciò significa che le tue password possono essere una lunga serie di lettere, numeri e simboli che non hanno alcun senso. Ad esempio: 1RXgY7QXcNzM1 # Ua.
Sono un utente pesante di LastPass e personalmente non ho idea di cosa siano le mie password come LastPass li gestisce tutti per me. Dal momento che è basato sul Web, posso usarlo su tutte le mie macchine e dispositivi mobili.
Se sei preoccupato per la sicurezza di avere le tue password sincronizzate su Internet (anche se sono crittografate prima di lasciare il tuo computer), allora potresti usare un gestore di password locale KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable ] KeePass Password Safe - Il sistema di password crittografato definitivo [Windows, Portable] Archivia in modo sicuro le tue password. Completo di crittografia e un generatore di password decente - per non parlare di plugin per Chrome e Firefox - KeePass potrebbe essere il miglior sistema di gestione delle password in circolazione. Se tu ... Leggi altro come KeePass che fa lo stesso lavoro di LastPass, solo localmente.
Imposta l'autenticazione a due fattori
Quindi ora dovresti avere password completamente uniche e incredibilmente forti per tutti i tuoi account online. È grandioso, ma puoi ancora rendere le cose più sicure - ti ho detto che sarebbe stato difficile per questi hacker!
I gestori di password hanno un punto debole e questa è la password principale; la password che viene utilizzata per sbloccare il database delle password sicure. Con un gestore di password locale come KeePass, questo non è tanto un problema in quanto gli hacker normalmente non avrebbero accesso al tuo computer. Ma con LastPass puoi usare l'autenticazione a due fattori Qual è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e Perché dovresti usarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio il pagamento con una carta di credito non richiede solo la carta, ... Leggi altro per rafforzare la tua password principale con una seconda linea di difesa.
LastPass supporta Google Authenticator, un'app che visualizza un codice che cambia ogni 30 secondi. Dopo aver effettuato l'accesso con la normale password, verrà richiesto di immettere il codice corrente sul telefono. Quindi, non solo un hacker dovrebbe impossessarsi della tua password, ma anche il tuo telefono.
Esistono numerosi siti Web che supportano Google Authenticator, non solo LastPass. Gmail, Dropbox e persino WordPress possono essere configurati per usarlo. Google consiglia vivamente a tutti gli utenti di utilizzare Google Authenticator Google consiglia il processo in due passaggi per proteggere il tuo account [News] Google consiglia il processo in due passaggi per proteggere il tuo account [Novità] Probabilmente gli utenti Internet più esperti hanno probabilmente almeno un account Google - principalmente perché Google, nel bene e nel male, incrocia percorsi con così tanti altri siti web che è difficile evitare di non utilizzare il ... Leggi di più con il loro account.
Utilizzare un indirizzo e-mail separato per il recupero della password
La maggior parte dei siti Web ha un link per la password dimenticata nella propria pagina di accesso, in modo tale che è possibile reimpostare la password in caso di perdita. Di solito lo fanno inviando un link univoco che è possibile utilizzare per reimpostare la password.
Ma cosa succede se gli hacker entrano in qualche modo nell'account e-mail principale, quindi provano a inviarsi email di recupero password, in modo che possano accedere a tutti gli altri account? Le tue password forti e uniche sono alquanto inutili ora.
Ma non tutto è perduto, è possibile impostare un secondo account e-mail e utilizzarlo per il recupero della password. Quindi, anche se un hacker entra nel tuo account e-mail principale, non sarà in grado di accedere ad altro. L'indirizzo email di recupero può solitamente essere specificato all'interno delle impostazioni dell'account.
Questo indirizzo e-mail non ha nemmeno bisogno di senso, in quanto non lo si utilizzerà per l'invio di posta. [email protected] sarebbe assolutamente perfetto, ricordati di impostare l'autenticazione a due fattori su di esso e inserisci i dettagli nel tuo gestore di password.
Devi usare questo caso per caso. Molti servizi di solito inviano i dettagli di ripristino allo stesso indirizzo email che hai utilizzato per creare il tuo account, che potrebbe essere il tuo indirizzo email principale o uno dei suoi alias.
Conclusione
Come puoi vedere dallo screenshot di Google Authenticator in alto, osservo queste linee guida per la mia protezione online, e devo ancora essere hackerato (non è un invito a provarci tra l'altro). Ricorda, nulla è a prova di hacker, ma l'utilizzo di buone pratiche di sicurezza renderà sicuramente il lavoro molto più difficile per chiunque sia un hacker.
Hai un modo diverso di proteggere i tuoi account online? Se è così, non esitate a condividere la sezione commenti qui sotto.