Jak chronić hasła sieciowe

Wydaje się to niesprawiedliwe: chociaż trudno jest nam uczciwym ludziom zapamiętać wszystkie hasła do wszystkich witryn i oprogramowania, których używamy, utrata kontroli nad nimi jest dużym problemem bezpieczeństwa. Oto kilka porad, które pomogą Ci uniknąć dwóch typowych problemów bezpieczeństwa związanych z hasłami.

Łatwe do odgadnięcia hasła

Dlaczego powinieneś: Twoje hasła są kluczem do wszystkiego, co zamknąłeś w środku.

Scenariusz: Kiedy ktoś włamał się na konto pocztowe Yahoo na swoim koncie Yahoo Al-Sarah Palin i opublikował szczegóły, ten incydent zwrócił uwagę opinii publicznej na poważny problem. Możesz wygenerować niesamowite, złożone, losowe hasło do konta poczty internetowej, ale jeśli informacje podane w sekcji "tajne pytania" twojego profilu internetowego są oczywiste lub łatwe do zdobycia, zły gość nie będzie miał problemów przekonanie mechanizmu odzyskiwania hasła do usługi poczty internetowej w celu przekazania hasła na talerzu.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

W dzisiejszych czasach każdy ma konto na LinkedIn, profil na Facebooku i kanał na Twitterze, a te informacje pośrednie sprawiają, że zbyt łatwo można odgadnąć odpowiedzi na często używane pytania bezpieczeństwa, takie jak liceum, do którego uczęszczałeś lub imię twojego psa. Być może blogowałeś o obu tych rzeczach pół tuzina razy lub więcej.

Kontroluj zabezpieczenia hasłem za pomocą KeePass. Ten darmowy menadżer haseł o otwartym kodzie pozwala śledzić wiele haseł w pojedynczej bezpiecznej bazie danych

Napraw: Użyj hierarchii menedżera haseł i wykonaj kopię zapasową plików haseł. Korzystanie z bezpiecznego oprogramowania haseł firmy Bruce Schneier lub wersji oprogramowania KeePass Portableapps.com to dobry początek. A kiedy już stworzysz losowe, nieuciążliwe hasło, wygeneruj drugie, inne hasło w menedżerze, które posłuży jako odpowiedź na nieuniknione pytanie "matki panieńskie nazwisko" (lub pytania). Mama może nie docenić tego, że została zidentyfikowana w banku haseł jako Miss 7 # BrE_r, ale nikt nigdy nie zgadnie, że tak właśnie umieściłeś ją w swoim "tajnym pytaniu" na arkuszu danych.

Ochrona hasłem przy publicznych komputerach

Dlaczego ty Powinieneś: Być może będziesz musiał użyć niebezpiecznych publicznych komputerów w mgnieniu oka.

Scenariusz: Podczas podróży służbowej, sprawdzisz swój e-mail na PC w hotelowym lobby. Oto dlaczego nie powinieneś: Jest to niepokojąco powszechne dla publicznych komputerów w miejscach takich jak szkoły, komputery internetowe, targi i biblioteki, które są zarażone kradzieżą haseł koni trojańskich. W wielu przypadkach te publiczne komputery nie są ściśle monitorowane przez ich właścicieli, więc często się zarażają i nieczęsto oczyszczają z infekcji. A ponieważ dziesiątki przypadkowych użytkowników używają ich do logowania się w wiadomościach e-mail lub innych usługach, złodzieje danych postrzegają te komputery jako wydajne źródło zbieranych informacji, które następnie sprzedają spamerom i innym niesmacznym typom.

Poprawka: Jeśli możesz ponownie uruchomić komputer, najbezpieczniejszą alternatywą jest posiadanie kopii bootowalnego systemu operacyjnego Knoppix na dysku CD, DVD lub pamięci flash; możesz dostosować swoją kompilację za pomocą maksymalnie 2 GB narzędzi internetowych, aplikacji zwiększających wydajność i narzędzi. Ale jeśli musisz użyć własnej instalacji systemu Windows na komputerze, lepiej jest uruchamiać aplikacje z dysku przenośnego, korzystając z doskonałych narzędzi dostępnych na stronie PortableApps.com. Ta witryna zawiera dziesiątki aplikacji, które zostały "zsynchronizowane", więc przechowują wszystkie pliki tymczasowe, pliki pamięci podręcznej i historię na samym dysku przenośnym.

Aby zabezpieczyć się przed złośliwym oprogramowaniem, które może czaić się na publicznym komputerze, skanuj maszynę z przenośnym (i darmowym) oprogramowaniem antywirusowym ClamWin i przenoś własną dostosowaną (i przenośną) przeglądarkę, aplikacje biurowe, komunikatory internetowe i bezpieczne narzędzia do przesyłania plików. Istnieje nawet przydatne narzędzie do zarządzania hasłami; w końcu blog PC World Security Alert zaleca, abyś jak najszybciej zmienił hasło, które wprowadziłeś podczas korzystania z publicznego komputera.