Mulți dintre noi am intrat în noul an cu o serie de rezoluții de îndeplinit în 2019. Să faci mai multă mișcare, să renunți la obiceiurile alimentare nesănătoase sau să economisești mai mulți bani sunt toate obiective demne de admirație, dar oare cât de sustenabile sunt acestea într-o epocă cu nenumărate aplicații și site-uri menite să vă ajute să atingeți aceste obiective?
Totuși, poate doriți să adăugați la această listă câteva obiceiuri simple și eficiente pentru protecția dvs. în mediul digital. Veți regăsi mai jos câteva sfaturi utile pentru o mai bună securitate cibernetică.
„Voi opta pentru parole mai complexe”
Parolele au o proastă reputație și nu degeaba: suferă de slăbiciuni, atât din punct de vedere al securității, cât și al aspectului practic, care le fac o metodă de autentificare destul de slabă. Cu toate acestea, o mare parte din ceea ce găsim online implică o formă de abonare pentru diferite servicii, iar forma de autentificare adoptată aproape universal se întâmplă să fie combinația între numele de utilizator și parolă.
Precum cheile care accesează conturi online (și multe dispozitive), parolele sunt adesea gândite ca prima și singura barieră de apărare pentru datele dvs. virtuale, în fața intrușilor. Cu toate acestea, parolele nu oferă un nivel înalt de protecție decât în cazul în care sunt puternice și unice pentru fiecare dispozitiv și cont în parte.
Un exemplu de parolă puternică? O frază de acces! Construită corect, o frază de acces este, în general, mai sigură și mai ușoară de utilizat decât o parolă clasică. Cu cât este mai lungă și cu cât îmbină mai multe cuvinte cu atât este mai bine, o parolă de șapte cuvinte fiind un bun început. Cu fiecare caracter suplimentar (să nu mai vorbim de cuvinte), numărul de combinații posibile crește exponențial, ceea ce face ca simplele tentative de spargere/ghicire a parolei să aibă șanse mai mici de reușită, dacă nu chiar zero (presupunând, bineînțeles, că serviciul în cauză nu impune limitări privind lungimea parolei - practică des întâlnită, din păcate).
„Voi folosi fraze de acces”
O altă precizare este că ar fi recomandat să stați departe de fraze care se regăsesc în limbajul de zi cu zi. Titlurile de cărți, citatele celebre sau versurile din melodii cunoscute: „Pleased to meet you, hope you guess my name", ca un exemplu puțin extrem, care nu trebuie luat ad litteram - tind să fie deja variante extrem de predictibile pentru hackeri. Cuvintele individuale ar trebui să fie într-o ordine aleatoare și, în mod ideal, să conțină caractere speciale și/sau inversări de caractere, păstrând în același timp un înțeles ascuns și ușor de memorat pentru cel care o creează. Pentru sfaturi practice despre crearea unei fraze de acces bune, vă recomandăm să consultați acest tutorial video sau acest articol.
Apoi, desigur, este nevoie ca fiecare frază de acces să fie distinctă pentru fiecare cont în parte, astfel încât compromiterea uneia dintre frazele dvs. de acces să nu afecteze și alte conturi, poate mai importante. Din păcate, această practica periculoasă de utilizare a aceleiași parole pentru mai multe conturi este des întâlnită, iar atacatorii o pot exploata cu ajutorul unei tehnici automatizate cunoscute sub numele de „credential stuffing".
Desigur, există șanse mari să folosiți prea multe conturi online pentru a vă aminti câte o frază de acces distinctă pentru fiecare dintre acestea. În acest caz, merită să luați în considerare un manager de parole serios care criptează stocarea parolelor și elimină bătăile de cap aduse de gestionarea acestora. Un astfel de instrument poate genera, de asemenea, parole complexe aleatorii sau fraze de acces pentru dvs.
Cu ajutorul acestui instrument, ar trebui să vă amintiți o singură parolă principală care să vă permită să accesați toate conturile dvs. online, fiind deci vitală crearea unei chei puternice și originale care să securizeze toate aceste conturi.
„Voi implementa autentificarea multi-factor ori de câte ori este posibil”
O altă problemă cu parolele/frazele de acces apare atunci când acestea sunt singura barieră de protecție pentru contul dvs. În cazul în care această barieră este depășită printr-un atac de phishing sau de niște atacatori care descoperă cumva credențialele dvs. de login - un factor suplimentar de autentificare care nu se bazează pe „ceva memorat" poate foarte bine să îi pună în dificultate pe aceștia.
Autentificarea în doi factori (2FA) sau autentificarea multi-factor (MFA) este o modalitate excelentă de a spori securitatea conturilor, mai ales atunci când sunt asociate cu chei hardware sau aplicații dedicate, și mai puțin cu 2FA bazat pe SMS. Deși multe servicii online oferă opțiuni 2FA, puține dintre acestea necesită utilizarea lor. Cu toate acestea, adoptarea metodei 2FA este într-o continuă creștere și nu a fost niciodată mai ușor să o implementați. Merită să adoptați 2FA oricând puteți, deoarece vă poate ajuta în diferite scenarii.
Există șanse mari ca unele dintre datele dvs. de login să fie sau să fi fost deja furate și publicate online sau puse la vânzare pe piețe underground. Aceste scurgeri de parole au fost generate de numeroasele breșe de securitate care au afectat serviciile online, retailerii, lanțurile hoteliere și multe alte domenii. În plus, entitățile vizate ar fi protejat parolele utilizatorilor prin funcții slabe hash și salting sau chiar ar fi stocat parolele în text simplu. Ba chiar mai rău, atât furnizorul de servicii cât și utilizatorul pot afla abia foarte târziu că s-a produs un compromis al datelor deseori slab securizate sau că au fost cumpărate de pe dark web, nefiind loc de nicio măsură defensivă. Acesta este punctul în care un factor de autentificare suplimentar va bloca, de obicei, orice încercare de compromitere a contului.
Puteți verifica chiar pe site-ul Have I Been Pwned? dacă vreunul dintre conturile dvs. online ar făcut parte dintr-o breșă cunoscută. În afara celor aproape 5,7 miliarde de conturi compromise indexate pe site, acesta are și o memorie cache de peste jumătate de miliard de parole expuse public sau furate în format text, care au fost dezvăluite în breșe anterioare.
„Voi folosi mai puține parole”
Cu siguranță o greșeală, nu? O soluție la îndemână ar fi să folosiți mai puține parole în primul rând. Mai exact, vă recomandăm să renunțați la serviciile pe care nu le mai utilizați, astfel încât să nu purtați grija acelor conturi, care nu vă mai sunt oricum de folos. Cu toții am creat conturi pe care nu le mai folosim. Într-adevăr, am reușit să adunăm tot mai multe de-a lungul anilor, iar acum abia ni le mai amintim.
Problema cu conturile neutilizate este că fiecare dintre ele reprezintă o potențială sursă de pericol. Serviciul respectiv poate suferi o breșă de securitate care să vă expună parola sau poate fi vândut unor noi proprietari ale căror intenții să nu fie atât de pure. Odată compromis un astfel de cont, el poate fi folosit pentru a ajunge la altele mai valoroase, fie prin colectarea de informații personale despre dvs., fie din cauza faptului că nu utilizați o parolă unică pentru fiecare cont. Sau o pot folosi la fel de bine pentru a răspândi spam.
Odată șters contul, acesta nu mai reprezintă un pericol, nu? Ar fi recomandat să renunțați la aceste conturi și să nu vă pară rău. Există chiar servicii care promit să reducă din istoricul avut de un utilizator online; fără ca dvs. să fiți nevoit să închideți manual fiecare cont inactiv.
În timp ce faceți curat printre conturile dvs. online, nu ar strica să limitați și accesul pentru aplicațiile și serviciile terțe asociate cu conturile dvs. pe platformele de socializare sau alte site-uri importante, în special aplicațiile pe care nu le mai utilizați. Și acestea pot fi utilizate în mod abuziv ca o portiță pentru colectarea ilegală de date sau chiar mai rău. Pentru a restricționa accesul la contul și datele dvs., navigați la setările de confidențialitate sau de securitate ale respectivului serviciu online; de acolo, de obicei mai trebuie să dați un clic sau două.
Securitatea online nu ține doar de parole
Nu va deveni mai ușor nici anul acesta să rămânem protejați online, însă vom reveni în câteva zile cu mai multe sfaturi pentru îmbunătățirea securității personale. Data viitoare ne vom concentra în principal pe câteva modalități ușoare de a spori securitatea rețelei dvs. wireless.
Lasa un comentariu