Poučenie získané z programu Yahoo Password Hack

yahooSotva uplynie týždeň bez nového nadpisu, aby sme sa zamerali na najnovší hack. V prípade hackovania heslom Yahoo boli správy dosť staré, pretože údaje boli ukradnuté v roku 2014. Tímu Yahoo však hacknutie trvalo dva roky. Medzitým bolo zraniteľných viac ako 500 miliónov používateľov Yahoo. Nemyslím si, že je ťažké si predstaviť, že iné spoločnosti sa podobajú. Možno existujú stránky, ktoré ani nezverejňujú hacky, aby sa chránili pred verejným rozpakmi. Existuje veľa ponaučení, ktoré si môžete vziať z hacku Yahoo. Prvým je nespoliehať sa na ostatných pri zabezpečovaní vašej identity online.


Ako môžete chrániť svoju totožnosť a osobné informácie online? V prípade najnovšieho hacku spoločnosti Yahoo útočníci utiekli s pokladom informácií. Používateľom Yahoo boli ukradnuté mená, e-mailové adresy, telefónne čísla a dátumy narodenia. Hack dokonca odhalil bezpečnostné otázky a odpovede. To je samo o sebe hrozné. Najväčší problém pochádza z opakovaného použitia hesiel a bezpečnostných otázok ľuďmi na webových stránkach. To vás môže vystaviť útoku bez varovania. Daná stránka nemusí byť cieľom hacku. Na oboch weboch jednoducho použijete rovnaké poverenia. Možno ste si mysleli, že to bolo v poriadku, ale už to určite nie je bezpečné. Nie je to už nejaký čas.

Lekcia jedna – Nepoužívajte opakovane heslá

Prvou lekciou hacku Yahoo nie je použitie rovnakých hesiel alebo bezpečnostných otázok na viacerých weboch. Chápem, že sa to ľahšie povie, ako urobí. Všetci máme dostatok informácií na zapamätanie. Odlišné heslo pre každú webovú stránku môže byť celkom výzvou. Zdá sa, že väčšina ľudí chápe potrebu, ale stále používa prístupové frázy. Tešíme sa na alternatívy hesiel, ktoré určite prídu v budúcnosti. Medzitým navrhujem použiť správca hesiel sledovať všetky svoje účty.

Lekcia druhá – Nepoužívajte opakovane bezpečnostné otázky

Pokiaľ ide o bezpečnostné otázky, môže byť ťažké ich opakovane použiť, pretože webové stránky často poskytujú zoznam bežných otázok. Toto je oblasť záujmu mnohých používateľov s vedomím bezpečnosti. Existuje niekoľko spôsobov, ako minimalizovať svoje riziko. Prvou možnosťou nie je použitie bezpečnostných otázok, keď je daná možnosť poskytnutá. Môžete tiež použiť dvojfaktorové overenie alebo inú metódu overovania, napríklad text alebo telefón.

Lekcia 3 – Vytvorenie a používanie silných hesiel

Jedna vec je povedať niekomu, aby používal silné heslá, ale je to ďalšia vec, ktorá praktizuje to, čo kážete. Definícia silného hesla sa môže medzi webovými stránkami líšiť. Minimálne odporúčame vytvoriť si heslo s 8 alebo viac znakmi. Znak 9-12 poskytne exponenciálne lepšiu bezpečnosť. Nezabudnite uviesť veľké a malé písmená, čísla a aspoň jeden špeciálny znak. Nepoužívajte slová alebo frázy zo slovníka a vyhýbajte sa ľahko uhádnuteľným informáciám, ako sú dôležité dátumy. Môžete použiť a generátor hesiel vytvoriť bezpečnejšie možnosti.

A čo webové stránky, ktoré vám neumožňujú meniť znaky použité v hesle? Stále budete naraziť na webové stránky, ktoré vám nedovolia používať špeciálne znaky. Prvá vec, ktorú odporúčame, je urobiť krok späť a zvážiť, aké dôležité sú pre vás stránky. Ak to dokážete bez toho, hľadajte bezpečnejšie alternatívy. Časom si myslím, že uvidíte viac spoločností, ktoré zlepšujú svoje požiadavky na heslo. Medzitým je to na vás.

Lekcia štvrtá – použite dvojfaktorové overenie

Pokiaľ ide o bezpečnosť, čím viac autentifikačných faktorov, tým lepšie. Ak je to možné, odporúčame vám použiť dvojfaktorovú autentifikáciu na pridanie ďalšej úrovne bezpečnostnej ochrany. Niektoré stránky použijú bezpečnostné otázky ako druhý faktor. Zistíte, že mnoho finančných inštitúcií a dokonca aj populárne stránky, ako je Google, ponúkajú ešte lepšie dvojfaktorová autentifikácia. Niektoré spoločnosti ako Paypal a ETrade vám pošlú hardvérový token. Iní budú používať niečo ako aplikáciu Google Authenticator. V každom prípade zadáte kód odoslaný na token alebo do telefónu na prihlásenie. Tým sa zabráni potenciálnym hackerom v prístupe k vášmu účtu. Potrebovali by vaše heslo aj jednorazový kód, ktorý sa pošle na vaše zariadenie v čase prihlásenia.

Lekcia päť – šifrovanie údajov

Vedeli ste, že zadaním používateľského mena a hesla na verejnej sieti Wi-Fi vás môže vystaviť? Útočník môže zachytiť vaše osobné údaje vrátane hesiel, ak ich nezašifrujete. Riešením je použitie a VPN kedykoľvek sa pripojíte k nezabezpečenej sieti. To by mohlo zahŕňať kaviareň za rohom, na letisku alebo pri hoteli. Kedykoľvek si nie ste istí, odporúčame vám pripojiť sa k serveru VPN skôr, ako urobíte niečo dôležité online. Nenechajte sa vystrašiť slovom „VPN“. Veľa ľudí je vecou podnikových sietí VPN. To je iné. Osobné služby VPN ako IPVanish sa veľmi ľahko používajú. Majú jednoduché aplikácie pre stolné a mobilné zariadenia. Jediné, čo musíte urobiť, je kliknúť na tlačidlo a pripojiť sa k serveru VPN. Odtiaľto môžete prehliadať web a otvárať aplikácie ako obvykle, pričom viete, že komunikácia je šifrovaná.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map