Құпия сөзіңіздің ұрлануы туралы алаңдауды қалай тоқтатуға болады

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Осы ережелерді орындаңыз, сонда ешқандай бұзулар мен ағып кетулер сізді қорқытпайды.

Жақында хакерлер тағы да миллиондаған бұзылған электрондық пошта мекенжайларының дерекқорын жариялады. Есептік жазбаларыңызға ешқашан қауіп төндірмейтініне көз жеткізу үшін біз бірнеше қарапайым кеңестерді жинадық.

1. Екі факторлы аутентификацияны қосыңыз

Бұл деректеріңізді қорғаудың қарапайым, бірақ тиімді жолы. Екі факторлы аутентификация (2FA) тіркелгілерге кірудің тағы бір шартын қосады - SMS немесе мобильді қосымшадан кодты енгізу. Зиянкестер пайдаланушы аты мен құпия сөзді білсе де, смартфонға қол жеткізе алмай, тіркелгіңізге кіре алмайды.

2FA мүмкіндігін кез келген жерде қосу үшін Lifehacker нұсқаулығын қараңыз. Немесе ең маңызды және құнды шоттар ғана.

Бір кішкентай нәрсе: екі факторлы аутентификацияны орнатқан кезде SMS-тен гөрі мамандандырылған мобильді қосымшаларға артықшылық беріңіз. Бұл сенімділігі азырақ 2FA әдісі.

2. Күшті құпия сөздерді жасаңыз

Ұзын құпия сөз ойлап табуға тырысыңыз. Өте ұзын. Жоқ, шын мәнінде, неғұрлым ұзағырақ болса, соғұрлым жақсы. Сондай-ақ бұзуды әртүрлі регистрлердегі әртүрлі қосымша белгілер, сандар және әріптер қиындатады.

Құпия сөзде сөздікте болатын сөздер мен сөз тіркестерін қолданбаңыз. Тұтастай алғанда, ең жақсы құпия сөздер - кездейсоқ жасалғандар.

Құпия сөзімнің қаншалықты қауіпсіз екенін және оны дөрекі түрде мәжбүрлеуге қанша уақыт кететінін көрсететін «Менің құпия сөзім қаншалықты қауіпсіз» тақырыбындағы таңдаулы құпиясөздердің бірін қараңыз. Егер іздеу миллион жылдан аз уақытты алса, онда сізде өте жақсы құпия сөз жоқ.

3. Бірегей құпия сөздерді пайдаланыңыз

Көпшілігіміз бірнеше тіркелгімізде бір құпия сөзді қолдану арқылы күнә жасаймыз. Ерекше қиын жағдайларда пайдаланушыда бар барлық тіркелгілер үшін бір таңбалар жиынтығы орнатылады. Бұл қызметтердің кем дегенде біреуі бұзылса, қалған деректерге де қауіп төнеді дегенді білдіреді.

Сондықтан сіз жасаған әрбір тіркелгі үшін әрқашан жеке құпия сөзді ойлап табыңыз. Әрине, барлық осы парольдерді есте сақтау қиын болады, бірақ шығудың жолы бар - пароль менеджерлері.

4. Құпия сөз реттеушісін орнатыңыз

Құпиясөз менеджерлері бірнеше себептер бойынша тамаша бағдарламалар болып табылады. Біріншіден, олар қауіпсіз шифрланған пішінде кез келген күрделіліктегі көптеген құпия сөздерді сақтай алады. Екіншіден, олар бір рет басу арқылы бұзуға төзімді комбинацияларды жасауды біледі. Ақырында, олар сізге құпия сөздерді енгізеді, бұл сізге көп уақытты үнемдейді.

Қай құпия сөз менеджерін пайдалану керектігін таңдау үшін таңдауымызды тексеріңіз. Егер сіз өз қауіпсіздігіңізді параноид деп санасаңыз, ең алдымен деректер базасын офлайн режимінде сақтайтын қолданбаларға назар аударыңыз - мысалы, сол KeePass.

Дискіде немесе сыртқы медиада сақталған құпия сөз дерекқорының желіге ағып кету ықтималдығы әлдеқайда төмен. Және онлайн LastPass, оның барлық сенімділігі мен танымалдығына қарамастан, әлі де бұзылды.

5. Құпия сөздерді мерзімді түрде өзгертіңіз

Интернеттегі барлық тіркелгілеріңізге үнемі кіріп, парольдерді өзгерту, әрине, ақылсыздықтың бір түрі. Бірақ ең маңызды есептерде оны мезгіл-мезгіл (айталық, жарты жылда бір рет) жасау керек. Міне, дөрекі тізім.

• Электрондық пошта. Сіздің хат-хабарларыңыз сол жерде сақталады және, әдетте, басқа Интернет-қызметтердің тіркелгілері электрондық пошта мекенжайымен байланыстырылады.
• Бұлтты сақтау. Ол сіздің жеке және бизнес деректеріңізді қамтиды.
• Банктік қосымшалар және басқа да қаржылық қызметтер. Бұл жерде, мүмкін, түсіндірудің қажеті жоқ.
• Steam тіркелгісі. Бұл ойындардың бай топтамасының иесі болсаңыз, әсіресе қажет.
• Құпия сөз реттеушісі. Қалған жазбалардың қауіпсіздігі басты құпия сөзге байланысты.

Көптеген құпия сөз реттеушілері жазбаларыңызға жарамдылық мерзімін тағайындауға мүмкіндік береді. Уақыты келгенде, қолданба көрсетілген қызметте парольді өзгерту уақыты келгенін еске салады.

6. Қауіпсіздік сұрақтарына әдеттен тыс жауаптарды пайдаланыңыз

Сіз тіркелген қызмет құпия сөзді қалпына келтіру үшін пайдаланылған сұраққа құпия жауап беруді сұрайды? Сізге шынайы жауап берудің қажеті жоқ. Әйтпесе, крекер сізді жақсы білсе немесе әлеуметтік желілерде сіз туралы ақпарат жинаса, дұрыс жауапты таба алады.

Шығармашылықпен айналысыңыз. Мысалы, «Алғашқы жұмысым қай қалада болды?» деген сұраққа. күлгін деп жауап беріңіз. Немесе кездейсоқ таңбалар жинағын толығымен жасаңыз және оны құпия сөз реттеушісінде сақтаңыз. Үлкен сенімділік үшін қауіпсіздік сұрақтарының жауаптарын бөлек дерекқорда сақтауға болады.

7. Құпия сөздерді браузерде және қағазда сақтаудан бас тартыңыз

Құпия сөздермен логиндерді ноутбукке немесе мониторға жабыстырылған стикерлерге жазудың қажеті жоқ екені анық. Сонымен, дерексіз зұлым хакерлер сіздің деректеріңізге қол жеткізе алады, бірақ қарапайым үйдегілер.

Сондай-ақ браузер құпия ақпаратты сақтау үшін ең жақсы орын емес. Әрине, бұл барлық құпия сөздер Chrome немесе Firefox арқылы құрылғылар арасында синхрондалған кезде ыңғайлы және ештеңені қолмен енгізудің қажеті жоқ.

Дегенмен, егер крекерге құрылғыға кіру мүмкіндігі болса, ол құпия сөзге шпиондық жасай алады. Мұны істеу үшін сізге қосымша дағдылар қажет емес.

Сондықтан қауіпсіздік үшін тіркелгі деректерін құпия сөз реттеушісіне экспорттаңыз. Немесе кем дегенде браузеріңізде басты құпия сөзді қосыңыз.

Құпия сөздерді мәтіндік файлдарда ешқашан сақтамаңыз: бұл пішінде кез келген адам оларды аша алады және оқи алады. Міне, «Құбыжық ұясы» фильміндегі бір жігіт осылай істеді, нәтижесінде ол анықталып, маньяктың соңынан ілесе бастады.