Når det gjelder databehandling vaner, er folk alltid dårlige på sikkerhet og passord. Vi fortsetter å bruke det samme passordet igjen og igjen, og vi skjønner ikke hvor lett vi gjør det for de onde å stjele våre kredittkortdetaljer og annen viktig informasjon. Selv etter den store fiaskoen som var hacking av PlayStation Network, forblir både mennesker og bedrifter dvale og er sakte å endre passordets sikkerhetsvaner. Jeg vil gjerne ta en våkne samt vise hvordan du kan endre vaner og ha et sikkert databehandlingstid på Internett.
LastPass - Nøkkelen til ditt nye passord Sikkerhetsvaner
Først bør du laste ned og installere LastPass . Det er en gratis utvidelse som fungerer på alle nettlesere og synkroniserer passordene dine på flere nettlesere og datamaskiner. Du kan hente det herfra.
Når du har installert det, sett opp kontoen din og få den til å importere passordene fra nettleseren din. Deretter utfør trinnene under og sørg for å lese alle anbefalingene.
Å ta utfordringen - Hva er ditt usikkerhetspoeng?
Klikk på LastPass- knappen i hovednettleseren din. Deretter går du til Verktøy -> Sikkerhetskontroll .
Du blir tatt til LastPass nettside. Klikk på "Start utfordringen" for å starte revisjonsprosessen.
LastPass vil bruke litt tid til å åpne alle passordene dine og analysere dem.
På slutten av prosessen blir du tatt til en lang side med resultater. I delen Detaljerte resultater får du en god oversikt over hvor svakt passordsikkerheten din er. Som du kan se, har jeg 9 dupliserte passord som brukes på 92 nettsteder. For å gjøre ting verre bruker jeg 11 svake passord som er lette å knekke. Ganske bekymringsfullt er det ikke?
Hvis du ruller ned, ser du en detaljert liste over alle nettstedene som har dupliserte passord. For hvert nettsted kan du se brukernavnet, passordet og styrken.
Besøk hver av nettstedene med dupliserte passord og endre passord ved hjelp av LastPass . Denne flotte tillegget (utvidelsen) vil hjelpe deg med å generere nye og unike passord. Bare trykk Alt + G på tastaturet eller klikk på Verktøy -> Generer sikker passord . Dette åpner en vennlig passordgenereringsdialog, der du kan angi nyttige parametere som lengde, typen tegn som er inkludert, minimum antall sifre etc.
Hvis du har mange nettsteder med dupliserte passord, forberede deg på å tilbringe noen timer for å endre dem alle. Du kan også endre dem gradvis og tilbringe noen få minutter hver dag, i noen dager.
Følg med!
Når du ser gjennom nettsteder med dupliserte passord, vil du møte eksempler der det er OK å ha duplisering. For eksempel har Lufthansa (et stort flyselskap fra Europa) to web-egenskaper som bruker samme innloggingsdetaljer. Å ha forskjellige passord på deres nettsteder er umulig. Derfor er det ikke nødvendig å panikk og endre passord.
Men hvis to nettsteder ikke eies av samme firma, og du har samme passord, er det ingen unnskyldning for at du skal forlate dem uendret.
Når du er ferdig med å endre dupliserte passord, se på bordet som viser nettsteder med unike passord. På begynnelsen av listen har du alle nettstedene med svært svake passord. Gå til alle disse nettstedene og endre passordene til sterkere. Hvordan? Bare velg minst 8 tegn per passord, inkludere minst 2 sifre og gjøre dem så forskjellige som mulig.
Å se disse passordene går fra rødt (svakt og lett å knekke) til gul og grønt (sterk og vanskelig å knekke) kan være veldig tilfredsstillende.
Problemer du vil møte!
Det tok meg 3, 5 til 4 timer å endre alle passordene mine på hundrevis av nettsteder. Mens jeg har gjort dette, har jeg lært noen negative og overraskende ting:
- Det finnes nettsteder som ikke tillater deg å endre passordet. Hvis du lagrer finansiell informasjon om dem, ikke nøl med å kontakte eierne eller administratorene på nettstedet, og be om en endring av passord eller sletning av din konto / finansiell informasjon.
- Du har dupliserte eller svake passord på nettsteder som lagrer svært viktig informasjon om deg, inkludert kredittkortdetaljer. For eksempel hadde jeg både dupliserte og svake passord på nettsteder der jeg kjøpte sikkerhetsløsninger eller dataspill. Du kan ikke vurdere din EA eller Blizzard-konto som er viktig, men det er faktisk. Å ha det sprukket (som tilfellet med PlayStation Network) betyr at uvedkommende kan stjele penger fra deg eller gjøre skade på en annen måte.
- Noen nettsteder du pleide å besøke, eksisterer ikke lenger. I så fall er det greit å fjerne påloggingsinformasjonen fra LastPass og nettleseren din, slik at de ikke husker dem.
Prinsipper for å være sikrere
Hvis du går gjennom øvelsen for å forbedre passordsikkerheten, er det veldig godt å huske på følgende prinsipper:
- Alle e-postkontoene dine skal ha unike og svært sterke passord. De er inngangsporten til ditt online liv og din økonomiske informasjon. Hvis noen sprekker din e-postkonto, kan de lett få ditt Amazon-passord og derfra dine kredittkortdetaljer.
- Alle nettstedene der du lagrer finansiell informasjon, skal ha unike og svært sterke passord. Her tenker ikke bare på Amazon eller eBay. Tenk på nettsteder der du kjøper programvare, spill, bøker, tjenester, etc.
- Små fora og nettsamfunn er sannsynligvis lettere å hacke, da de ikke investerer så mye i sikkerhet. Ikke engang store selskaper gjør det. Hvis du bruker det samme passordet på disse nettstedene som på din e-postkonto, vil folk få tilgang til det og stjele all viktig informasjon de kan finne. Jeg har hatt en venn som har Gmail-konto, har sprakk på denne måten, og plutselig kom folk fra Brasil til sin epost.
- Hvis du ikke lenger bruker tjenestene eller innholdet som tilbys av et nettsted, er det sikrere å slette kontoen enn å beholde den. For eksempel har jeg ikke brukt min Digg.com-konto i mer enn et år. Å slette det betydde at jeg er sikrere enn å ha den fortsatt aktiv.
Gjenta øvelsen!
Som jeg sa i begynnelsen, trenger du ikke å endre alle dine passord på en dag. Gjør dette regelmessig. Invester et par minutter for et par dager og se fremdriften din med LastPass . På slutten av denne øvelsen gikk jeg fra 9 duplikatpassord på 92 sider, til 4 dupliserte passord på bare 17 sider. Og de som var igjen med dupliserte passord, var fornuftige for å få dem til å duplisere (som i eksempelet med Lufthansa) eller bare ikke tillate meg å endre passordet og jeg kontaktet supporttjenesten deres for senere oppfølging.
En annen flott funksjon av LastPass er at den lar deg se fremgangen din gjennom tiden. I hver rapport har du poeng og rangeringshistorikk, for hvert av sikkerhetsrevisjonene du har laget ved hjelp av LastPass .
Det føles bra å se så mye fremgang over tid! :)
Konklusjon
Som du kan se, bruker LastPass til å endre passordet ditt, er det ikke så vanskelig. Når du går gjennom den første utøvelsen av revisjon og endring av passordene dine, kan ditt online liv være mer behagelig og sikkert. For mer sikkerhetstips, sjekk ut artiklene anbefalt nedenfor.
