Безопасность пароля - превратите свои глупые привычки в привычки гиков

Когда дело доходит до компьютерных привычек, люди всегда плохо разбираются в безопасности и паролях. Мы продолжаем многократно использовать один и тот же пароль (и) и не понимаем, насколько легко злоумышленникам легко украсть данные нашей кредитной карты и другую важную информацию. Даже после большого фиаско, которое было взломом сети PlayStation Network, и люди, и компании остаются в неактивном состоянии и не спешат менять свои привычки в отношении безопасности паролей. Я хотел бы позвонить и показать, как изменить свои привычки и обеспечить безопасную компьютерную жизнь в Интернете.

LastPass - ключ к вашим новым привычкам безопасности паролей

Сначала вам необходимо скачать и установить LastPass . Это бесплатное расширение, которое работает во всех браузерах и синхронизирует ваши пароли между несколькими браузерами и компьютерами. Вы можете получить это отсюда.

После того как вы установите его, настройте свою учетную запись и сделайте так, чтобы она импортировала пароли из вашего браузера. Затем выполните приведенные ниже шаги и обязательно прочитайте все рекомендации.

Принимая вызов - какова ваша оценка незащищенности?

Нажмите на кнопку LastPass в вашем главном браузере. Затем перейдите в Инструменты -> Проверка безопасности .

Вы попали на сайт LastPass . Нажмите «Начать испытание» , чтобы начать процесс аудита.

LastPass потратит немного времени, чтобы открыть все ваши пароли и проанализировать их.

В конце процесса вы попадаете на длинную страницу с результатами. В разделе « Подробные результаты » вы получите хороший обзор того, насколько слабой является ваша безопасность пароля. Как видите, у меня 9 дубликатов паролей, используемых на 92 сайтах. Что еще хуже, я использую 11 слабых паролей, которые легко взломать. Довольно тревожно, не так ли?

Если вы прокрутите вниз, вы увидите подробный список всех веб-сайтов с дублирующимися паролями. Для каждого сайта вы можете просмотреть имя пользователя, пароль и его силу.

Посетите каждый из сайтов с повторяющимися паролями и смените пароли с помощью LastPass . Это отличное дополнение (расширение) поможет вам создавать новые и уникальные пароли. Просто нажмите Alt + G на клавиатуре или выберите Сервис -> Создать безопасный пароль . Это открывает дружественный диалог генерации пароля, где вы можете указать полезные параметры, такие как длина, тип включенных символов, минимальное количество цифр и т. Д.

Если у вас много сайтов с дублирующимися паролями, приготовьтесь потратить несколько часов, меняя их все. Кроме того, вы можете менять их постепенно, тратя несколько минут каждый день на несколько дней.

Обращать внимание!

Просматривая сайты с дублирующимися паролями, вы встретите примеры, где можно использовать дублирование. Например, Lufthansa (крупная авиакомпания из Европы) имеет два веб-ресурса, которые используют одинаковые данные для входа. Иметь разные пароли на своих сайтах невозможно. Поэтому нет необходимости паниковать и менять пароли.

Однако, если два веб-сайта не принадлежат одной и той же компании и у вас один и тот же пароль, у вас нет оправдания оставлять их без изменений.

Как только вы закончите с изменением дубликатов паролей, посмотрите на таблицу, в которой показаны сайты с уникальными паролями. В начале списка у вас есть все сайты с очень слабыми паролями. Зайдите на все эти сайты и смените пароли на более надежные. Как? Просто выберите минимум 8 символов для каждого пароля, включите как минимум 2 цифры и сделайте их максимально разнообразными.

Видеть, как эти пароли меняются с красного (слабый и легко взломанный) на желтый и зеленый (сильный и трудно взломанный), может быть очень полезным.

Проблемы, с которыми вы столкнетесь!

Мне потребовалось от 3, 5 до 4 часов, чтобы изменить все мои пароли на сотнях веб-сайтов. Делая это, я узнал некоторые негативные и удивительные вещи:

• Есть сайты, которые не позволяют вам сменить пароль. Если вы храните на них финансовую информацию, не стесняйтесь обращаться к владельцам или администраторам веб-сайта и запрашивать изменение пароля или удаление вашей учетной записи / финансовой информации.
• У вас есть дубликаты или слабые пароли на сайтах, которые хранят очень важную информацию о вас, включая данные кредитной карты. Например, у меня были как дубликаты, так и слабые пароли на сайтах, где я покупал решения для безопасности или компьютерные игры. Возможно, вы не считаете свою учетную запись EA или Blizzard важной, но на самом деле это так. Взломать его (как в случае с PlayStation Network) означает, что посторонние люди могут украсть у вас деньги или причинить вред другим способом.
• Некоторые сайты, которые вы посещали, больше не существуют. В этом случае можно удалить данные для входа из LastPass и вашего браузера, чтобы они не запомнили их.

Принципы большей безопасности

Если вы собираетесь повысить безопасность своего пароля, очень важно помнить о следующих принципах:

• Все ваши учетные записи электронной почты должны иметь уникальные и очень надежные пароли. Они являются воротами в вашу онлайн-жизнь и вашу финансовую информацию. Если кто-то взломает вашу учетную запись электронной почты, он может легко получить ваш пароль Amazon и оттуда данные вашей кредитной карты.
• Все сайты, на которых вы храните финансовую информацию, должны иметь уникальные и очень надежные пароли. Здесь не думают только об Amazon или eBay. Подумайте о сайтах, где вы покупаете программное обеспечение, игры, книги, услуги и т. Д.
• Небольшие форумы и онлайн-сообщества, вероятно, будет легче взломать, так как они не вкладывают так много в безопасность. Даже крупные компании не делают. Если вы используете тот же пароль на этих веб-сайтах, что и в своей основной учетной записи электронной почты, люди получат к нему доступ и украдут любую важную информацию, которую смогут найти. У меня был друг, чей аккаунт Gmail был взломан таким образом, и внезапно люди из Бразилии получили доступ к его почте.
• Если вы больше не пользуетесь услугами или контентом, предоставляемым веб-сайтом, безопаснее удалить свою учетную запись, чем сохранить ее. Например, я не использовал свою учетную запись Digg.com более года. Удаление это означало, что я более безопасен, чем когда он все еще активен.

Повторите упражнение!

Как я сказал в начале, вам не нужно менять все свои пароли за один день. Просто делайте это регулярно. Потратьте несколько минут на несколько дней и посмотрите, как вы продвигаетесь с LastPass . В конце этого упражнения я перешел от 9 дублирующих паролей на 92 сайтах к 4 дублированным паролям только на 17 сайтах. И те, у кого остались дублирующие пароли, имели смысл иметь их дубликаты (как в примере с Lufthansa) или просто не позволяли мне сменить пароль, и я связался с их службой поддержки для последующего наблюдения.

Еще одна замечательная особенность LastPass заключается в том, что он позволяет вам видеть ваш прогресс во времени. В каждом отчете у вас есть счет и история рейтингов для каждого из проверок безопасности, которые вы провели с помощью LastPass .

Приятно видеть так много прогресса со временем! :)

Заключение

Как вы можете видеть, использование LastPass для изменения привычек безопасности пароля не так сложно. После того, как вы пройдете начальную проверку и измените свои пароли, ваша онлайн-жизнь станет более приятной и безопасной. Дополнительные советы по безопасности можно найти в статьях, рекомендуемых ниже.