บทเรียนที่ได้จากการแฮ็ครหัสผ่าน Yahoo

yahooแทบจะไม่มีสัปดาห์เลยที่จะไม่มีการพาดหัวใหม่เพื่อสปอตไลท์แฮ็คล่าสุด ในกรณีของการแฮ็ครหัสผ่าน Yahoo ข่าวนั้นค่อนข้างเก่าเนื่องจากข้อมูลถูกขโมยในปี 2014 แต่ทีมงานของ Yahoo ใช้เวลาสองปีในการเปิดเผยแฮ็ค ในขณะเดียวกันผู้ใช้ Yahoo กว่า 500 ล้านคนก็มีช่องโหว่ ฉันไม่คิดว่ามันยากที่จะจินตนาการว่า บริษัท อื่นกำลังใช้วิธีการที่คล้ายกัน อาจมีเว็บไซต์ที่ไม่เปิดเผยแฮ็กเพื่อป้องกันตนเองจากความอับอายต่อสาธารณะ มีบทเรียนมากมายที่จะเรียนรู้จากการแฮ็ค Yahoo คนแรกคือไม่ต้องพึ่งพาคนอื่นเพื่อรักษาความปลอดภัยตัวตนของคุณออนไลน์.


คุณจะปกป้องข้อมูลประจำตัวและข้อมูลส่วนบุคคลออนไลน์ได้อย่างไร ในกรณีของการแฮ็ค Yahoo ครั้งล่าสุดผู้โจมตีทำไปด้วยขุมทรัพย์ของข้อมูล ผู้ใช้ Yahoo มีชื่อที่อยู่อีเมลหมายเลขโทรศัพท์และวันเกิดของพวกเขาที่ถูกขโมย แฮ็คยังเปิดเผยคำถามเพื่อความปลอดภัยและคำตอบ มันแย่มากในตัวของมันเอง ปัญหาที่ใหญ่กว่ามาจากการที่ผู้คนใช้รหัสผ่านและคำถามเพื่อความปลอดภัยทั่วทั้งเว็บไซต์ สิ่งนี้สามารถทำให้คุณถูกโจมตีโดยไม่มีการเตือนล่วงหน้า ไซต์ที่เป็นปัญหาไม่จำเป็นต้องเป็นเป้าหมายของการแฮ็ก คุณเพียงแค่ใช้ข้อมูลประจำตัวเดียวกันในทั้งสองไซต์ คุณอาจคิดว่าไม่เป็นไรในอดีต แต่มันไม่ปลอดภัยอีกต่อไป ตอนนี้ยังไม่ได้ผ่านมาซักพักแล้ว.

บทเรียนที่หนึ่ง – อย่าใช้รหัสผ่านซ้ำ

บทเรียนแรกจากการแฮ็คของ Yahoo จะไม่ใช้รหัสผ่านเดียวกันหรือคำถามเพื่อความปลอดภัยในหลาย ๆ ไซต์ ฉันเข้าใจว่าพูดง่ายกว่าทำ เราทุกคนมีข้อมูลเพียงพอที่จะจำ รหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์อาจเป็นเรื่องที่ค่อนข้างท้าทาย ในการตอบสนองคนส่วนใหญ่ดูเหมือนจะเข้าใจความต้องการ แต่ยังคงใช้ข้อความรหัสผ่านซ้ำ เราหวังว่าจะมีทางเลือกรหัสผ่านที่จะมาถึงในอนาคต ในระหว่างนี้ฉันแนะนำให้ใช้ ผู้จัดการรหัสผ่าน เพื่อติดตามบัญชีทั้งหมดของคุณ.

บทที่สอง – อย่านำคำถามความปลอดภัยมาใช้ซ้ำ

เมื่อพูดถึงคำถามเพื่อความปลอดภัยอาจเป็นการยากที่จะไม่นำมาใช้ซ้ำเนื่องจากเว็บไซต์มักจะมีรายการคำถามทั่วไป นี่เป็นเรื่องที่น่ากังวลสำหรับผู้ใช้ที่ใส่ใจเรื่องความปลอดภัย มีสองสามวิธีในการลดความเสี่ยงของคุณ ตัวเลือกแรกคือไม่ใช้คำถามเพื่อความปลอดภัยเมื่อได้รับตัวเลือก คุณยังสามารถใช้การรับรองความถูกต้องด้วยสองปัจจัยหรือวิธีการตรวจสอบอื่นเช่นข้อความหรือโทรศัพท์.

บทที่สาม – สร้างและใช้รหัสผ่านที่คาดเดายาก

เป็นเรื่องหนึ่งที่จะบอกใครสักคนให้ใช้รหัสผ่านที่คาดเดาได้ยาก แต่ก็เป็นอีกเรื่องหนึ่งที่คุณต้องฝึกฝนสิ่งที่คุณประกาศ คำจำกัดความของรหัสผ่านที่คาดเดายากอาจแตกต่างกันไปในแต่ละเว็บไซต์ อย่างน้อยเราขอแนะนำให้คุณสร้างรหัสผ่านที่มีอักขระอย่างน้อย 8 ตัว ตัวละคร 9-12 จะให้ความปลอดภัยที่ดีขึ้นอย่างมาก ตรวจสอบให้แน่ใจว่าได้ใส่ตัวอักษรตัวพิมพ์ใหญ่และเล็กตัวเลขและอักขระพิเศษอย่างน้อยหนึ่งตัว อย่าใช้คำหรือวลีจากพจนานุกรมและอยู่ห่างจากข้อมูลที่เดาง่ายเช่นวันสำคัญ คุณสามารถใช้ เครื่องกำเนิดรหัสผ่าน เพื่อสร้างตัวเลือกที่ปลอดภัยยิ่งขึ้น.

เว็บไซต์ที่ไม่อนุญาตให้คุณเปลี่ยนแปลงอักขระที่ใช้ในรหัสผ่านของคุณเป็นอย่างไร คุณจะยังคงทำงานในเว็บไซต์ที่ไม่อนุญาตให้คุณใช้อักขระพิเศษ สิ่งแรกที่เราแนะนำคือการย้อนกลับและพิจารณาความสำคัญของเว็บไซต์สำหรับคุณ หากคุณสามารถทำได้โดยไม่ต้องหาทางเลือกที่ปลอดภัยกว่านี้ ในเวลาที่ฉันคิดว่าคุณจะเห็น บริษัท จำนวนมากปรับปรุงข้อกำหนดรหัสผ่านของพวกเขา ในขณะเดียวกันก็ขึ้นอยู่กับคุณ.

บทที่สี่ – ใช้การรับรองความถูกต้องด้วยสองปัจจัย

เมื่อพูดถึงเรื่องความปลอดภัยยิ่งมีการรับรองความถูกต้องมากเท่าไหร่ก็ยิ่งดีเท่านั้น เมื่อใดก็ตามที่เป็นไปได้เราขอแนะนำให้ใช้การรับรองความถูกต้องด้วยสองปัจจัยเพื่อเพิ่มระดับการรักษาความปลอดภัยอีกชั้นหนึ่ง บางไซต์จะใช้คำถามเพื่อความปลอดภัยเป็นปัจจัยที่สอง คุณจะพบว่าสถาบันการเงินและไซต์ยอดนิยมอย่าง Google ให้ดียิ่งขึ้น การรับรองความถูกต้องด้วยสองปัจจัย. บริษัท บางแห่งเช่น Paypal และ ETrade จะส่งโทเค็นฮาร์ดแวร์ให้คุณ คนอื่นจะใช้บางอย่างเช่นแอป Google Authenticator ไม่ว่าคุณจะป้อนรหัสที่ส่งไปยังโทเค็นหรือโทรศัพท์ของคุณเพื่อเข้าสู่ระบบวิธีนี้จะช่วยป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชี พวกเขาต้องการทั้งรหัสผ่านและรหัสขาจรที่ส่งไปยังอุปกรณ์ของคุณเมื่อเข้าสู่ระบบ.

บทเรียนที่ห้า – เข้ารหัสข้อมูลของคุณ

คุณรู้หรือไม่ว่าการป้อนชื่อผู้ใช้และรหัสผ่านของคุณในขณะที่อยู่ในเครือข่าย WiFi สาธารณะจะทำให้คุณเปิดเผย ผู้โจมตีสามารถดักจับข้อมูลส่วนบุคคลของคุณรวมถึงรหัสผ่านหากคุณไม่สามารถเข้ารหัสข้อมูลของคุณได้ การแก้ปัญหาคือการใช้ VPN ทุกเวลาที่คุณเชื่อมต่อกับเครือข่ายที่ไม่ปลอดภัย ซึ่งอาจรวมถึงร้านกาแฟรอบมุมสนามบินหรือโรงแรม เมื่อใดก็ตามที่คุณไม่แน่ใจเราขอแนะนำให้เชื่อมต่อกับเซิร์ฟเวอร์ VPN ก่อนที่คุณจะทำอะไรที่สำคัญออนไลน์ อย่าปล่อยให้คำว่า “VPN” ทำให้คุณตกใจ หลายคนใช้ VPN ขององค์กร มันแตกต่างกัน บริการ VPN ส่วนตัวเช่น IPVanish ใช้งานง่ายมาก มีแอพที่ใช้งานง่ายสำหรับเดสก์ท็อปและมือถือ สิ่งที่คุณต้องทำคือคลิกปุ่มและเชื่อมต่อกับเซิร์ฟเวอร์ VPN จากตรงนั้นคุณสามารถเรียกดูเว็บและเปิดแอปได้ตามปกติโดยรู้ว่าการสื่อสารของคุณถูกเข้ารหัส.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map