Чому я не можу використовувати той самий пароль для всіх своїх облікових записів та підприємств (04.27.24)

У 2016 році популярна пошукова система зазнала значного злому даних. Через це мільярди облікових записів користувачів були скомпрометовані. Інцидент став доповненням до іншого подібного порушення даних, яке сталося в 2014 році, яке зачепило понад 500 мільйонів користувачів.

Враховуючи всі облікові записи користувачів, на яких вплинули порушення даних протягом обох років, це досить тривожно як ці несподівані випадки вплинули на мільйони життів. Хоча наслідки фізично не відчувалися, порушення даних, безсумнівно, залишили вплив на онлайн-сферу.

Розумієте, більшість цих порушень даних трапляються з однієї загальної причини: дублікатів та скомпрометованих паролів. Користувачі комп’ютерів та мобільних пристроїв повторно використовують паролі на різних веб-сайтах, не знаючи про ризик використання одного і того ж пароля.

Ну, ніхто не винен. Зрештою, ми лише люди. Ми не завжди можемо згадати 20 комбінацій паролів, які ми використовуємо для входу в свої облікові записи електронної пошти, банки, профілі соціальних мереж і навіть магазини додатків. Хоча деякі користувачі отримують проблеми з паролем, використовуючи один і той же пароль на кожному веб-сайті чи послузі, яку вони використовують, правда, вони насправді не вирішують проблему.

Однак не хвилюйтеся. У цій статті ми допоможемо вам зрозуміти, чому не слід використовувати той самий пароль, і що, можливо, станеться, якщо ви ввійдете в цю шкідливу звичку. Ми також поділимося з вами деякими послугами та програмами, які ви можете використовувати для створення, керування або запам'ятовування своїх паролів та цінної інформації.

Чому ви не повинні використовувати той самий пароль

Багато років тому або навіть нещодавно ви створили пароль, який легко запам'ятати. Однак ви починаєте отримувати сповіщення про те, що ваш пароль не такий надійний. Отже, ви створюєте новий пароль, який має 12 символів, має великі літери та має символи. Єдина проблема: ви використовуєте той самий пароль для всіх своїх різних облікових записів.

Ви можете запитати: "Це надійний і унікальний пароль, що з ним не так?" Ну, ось що ви повинні знати. Хакери насправді не намагаються проникнути у ваш обліковий запис, просто з’ясувавши ваш пароль. Поки трапляються жорстокі силові атаки, хакери мають інші способи отримати ваші дані для входу.

Одним із методів, який вони використовують для доступу до вашої реєстраційної інформації, є проникнення на сервер веб-сайту та викрадення інформації про користувача. Коли вони це роблять, вони беруть ваші імена користувачів та паролі разом із усіма іншими. Потім вони діляться ними або продають їх на чорний ринок.

Інший метод, який вони використовують для отримання ваших даних для входу, - це фішинг. Зловмисник зазвичай надсилає вам електронний лист із схожим сайтом із проханням скинути облікові дані для входу. Клацніть на ньому, і ви перейдете на веб-сайт, де вас попросять ввести ім’я користувача та пароль. Після введення даних для входу зазвичай нічого не відбувається, але ви не знаєте, що хакери вже мають доступ до вашого облікового запису. Вони можуть увійти до вашого облікового запису від вашого імені та скористатися тим, що вони там можуть знайти.

Щоб уникнути цих випадків, вам доведеться використовувати різні паролі для всіх своїх облікових записів. Після того, як хакери отримають ваші дані для входу, вони намагатимуться використовувати ті самі дані на основних веб-сайтах. Ви не хочете, щоб це сталося, правда?

Як уникнути повторного використання пароля

Якщо ви винні у повторному використанні одних і тих же паролів у кількох своїх облікових записах, не хвилюйтеся. У вас ще є час попрацювати над ними. Внесіть реальні зміни у всі свої онлайн-рахунки. Ось як:

Використовуйте програму управління паролями.

Менеджер паролів - це технічно програма, яка дозволяє вам захищати, отримувати та зберігати облікові дані для входу, які ви використовуєте для доступу до програм, мереж та служб. До нього можна отримати доступ безпосередньо з веб-браузера або встановити на мобільний пристрій. Щоб отримати доступ до всіх збережених даних у програмі управління паролями, вам потрібно використовувати лише головний пароль.

Програми для управління паролями дуже прості в налаштуванні. І найкраще в них те, що коли ви вводите нове ім’я користувача чи пароль для веб-сайту, вони помітять це і автоматично зберігають цю інформацію для вас. Вони також можуть дати надійні пропозиції щодо паролів, що полегшить вам уникнення випадків повторного використання паролів.

Ось деякі найкращі програми керування паролями на сьогодні:
  • 1Password - розроблено від AgileBits, 1Password широко використовується для зберігання зашифрованих паролів і пропонує послуги моніторингу та синхронізації за допомогою додаткової хмарної служби, наприклад Dropbox.

Однією з найкращих функцій цього додатка менеджера паролів є те, що він пропонує сімейний обліковий запис, який дозволяє користувачам вибірково ділитися паролями з іншими учасниками. Кожен учасник може керувати та створювати власні сховища паролів та облікові записи, крім того, що вони мають доступ до спільних сховищ.

Якщо ви хочете розпочати роботу з використанням 1Password, знайте, що у вас є кілька варіантів. Базовий рахунок 1Password коштує близько $ 2,99, тоді як сімейний рахунок коштує $ 4,99 на місяць, і він може обслуговувати до 5 користувачів.

  • Dashlane - ще один популярний менеджер паролів, Dashlane, зберігає паролі в базі даних і пропонує послуги синхронізації між пристроями.

Якщо ви використовуєте Dashlane, вам потрібно зберегти свій головний пароль. Розробники заявили, що вони не можуть відновити ваш пароль у разі втрати. Однак не проблема. Ви можете отримати доступ до свого облікового запису за допомогою двофакторної автентифікації, про яку ми поговоримо далі.

Для користувачів Dashlane у вас є два варіанти облікового запису. Безкоштовний обліковий запис дозволяє зберігати та керувати до 50 паролями через один пристрій на ваш вибір. Натомість преміум-рахунок, який коштує 4,99 доларів на місяць, дозволяє синхронізувати паролі на різних пристроях та виконувати регулярні резервні копії облікових записів.

  • KeePass - KeePass це безкоштовний додаток для управління паролями для MacOS, Linux та Windows. Серед переваг використання цього додатка - всебічна підтримка мови, різноманітна екосистема плагінів та порти до різних клієнтських операційних систем.

Ця програма спочатку була розроблена як сховище для паролів, але впродовж років було введено більше функцій, таких як можливість спільного використання бази даних та ведення декількох баз даних.

Якщо вас турбує безпека вашого сховища паролів за допомогою KeePass, ви будете раді дізнатися, що ця програма підтримує різні методи автентифікації. Ви можете заблокувати файли бази даних, використовуючи комбінації паролів, обліковий запис користувача Windows і ключовий файл.

  • LastPass - одна з найпопулярніших програм керування паролями на сьогодні, LastPass підтримує безліч мобільних платформ. На відміну від інших додатків менеджера паролів, він використовує власну хмарну службу для збереження інформації про користувачів та синхронізації даних.

LastPass пропонує два різні рівні ціноутворення для своїх користувачів: безкоштовний та преміум, який коштує 2 долари на місяць. . Безкоштовна версія пропонує вам основні функції, яких ви очікували б від інших програм хмарного керування паролями. Преміум-версія пропонує користувачам ділитися обліковими даними для входу з іншими членами сім'ї.

Крім того, цей менеджер паролів підтримує двофакторну автентифікацію. Отже, у разі спроби автентифікації ви можете легко підтвердити запит автентифікації через зареєстрований мобільний пристрій.

Змініть паролі, якими ви користуєтесь для доступу до своїх облікових записів.

Це, безумовно, займе час і вимагатиме терпіння, але Ви повинні врахувати цю пораду, якщо хочете бути захищеними в Інтернеті.

Збережіть свої нові комбінації логіна та пароля у своєму додатку для керування паролями.

Знову ж це може здатися великою роботою, але більшість менеджерів паролів вже включають функцію плагіна браузера, запрограмовану на розпізнавання новостворених облікових даних для входу. Він автоматично запропонує зберегти інформацію та назвати її ім’ям. Він навіть запам'ятає веб-сайт, на якому ви зараз перебуваєте, тому наступного разу, коли ви зайдете на нього, він буде мати готові облікові дані для входу.

Переконайтеся, що у вас немає дублікатів паролів.

Після зміни всіх паролів відскануйте менеджер паролів, щоб переконатися, що ви не використовували один і той же пароль на двох різних веб-сайтах. Хоча більшість менеджерів паролів вже мають можливість перевірити, чи існують подібні комбінації паролів, варто проводити ручну перевірку.

Продовжуйте створювати унікальні паролі.

Ми продовжуватимемо наголошувати на цьому. Створюйте лише унікальні паролі. Уникайте створення дублікатів.

Інші способи захистити свої паролі

Ви вже знаєте, чому не слід використовувати один і той же пароль на кількох сайтах, але чи можна ще щось зробити для захисту своїх паролів? Відповідь - так. Нижче наведено кілька інших способів захистити свої паролі:

  • Переконайтеся, що ніхто не спостерігає за вами, поки ви вводите або створюєте пароль.
  • Перевіряйте, чи входили ви в систему вимкніть або вимкніть комп’ютер або мобільний пристрій, перш ніж залишати їх без нагляду.
  • Встановіть і використовуйте програмне забезпечення та інструменти захисту на своєму комп’ютері. Якщо можливо, регулярно шукайте кейлоггери.
  • Якщо це можливо, не входите у свої облікові записи, якщо ви користуєтесь спільним комп’ютером. Ця порада особливо зручна, якщо ви любите користуватися комп’ютерами в інтернет-кафе чи бібліотеках.
  • Не вводьте свої паролі, якщо ви під’єднані до незахищеної мережі. Ці мережі часто можна знайти в аеропортах чи кав'ярнях у формі гарячих точок.
  • Якщо потрібно використовувати незахищену мережу WiFi, скористайтеся додатком VPN. Це забезпечить захист інформації, яку ви надсилаєте або отримуєте.
  • Регулярно змінюйте свої паролі. Звичайно, ви вже вжили заходів для захисту своїх паролів, але ніколи не можете сказати, коли відбувається порушення даних.
  • Завжди створюйте надійний пароль. Він повинен мати щонайменше 12 символів, як цифри, так і символи, якщо це дозволено.
  • Щоб створити пароль, який ви легко запам’ятаєте, ви можете створити фігуру на клавіатурі. Наприклад, ви можете створити уявну фігуру "V" для ключового слова та створити комбінацію паролів "# 3eFvGy7 & amp;".
  • Якщо ви не використовуєте власний комп'ютер під час створення паролів, обов’язково оновіть їх як тільки ви отримаєте власний додаток менеджера паролів.
    • Використовуйте двофакторну автентифікацію

    Одним з найкращих методів захисту онлайн-акаунтів від злому є двофакторна автентифікація. Облікові записи, які використовують цю технологію, вимагають двох речей для надання доступу до ваших облікових записів: пароля вашого облікового запису та такого пристрою, як смартфон.

    Ось як працює двофакторна автентифікація. Коли ви входите у свій обліковий запис, вам буде запропоновано автентифікуватися за допомогою пароля та імені користувача. Це перший рівень перевірки. Далі вам потрібно підтвердити свою особу, щоб зменшити ризики шахрайства. Це тоді, коли виникає необхідність користуватися своїми смартфонами.

    Для підтвердження вашої особи на екрані комп'ютера відображатиметься цифровий код. На вашому смартфоні вам буде запропоновано ввести цифровий код. І це все! Двофакторної автентифікації має бути більш ніж достатньо, щоб утримати поганих хлопців.

    Якщо у вас є облікові записи в будь-якій із цих служб, вам слід розглянути можливість використання двофакторної автентифікації:

    • Інтернет-покупки (Amazon, eBay, PayPal)
    • Інтернет-банкінг
    • Послуги електронної пошти (Gmail, Outlook, Yahoo)
    • Послуги хмарного зберігання
    • Облікові записи соціальних мереж (Twitter, Instagram, Facebook, LinkedIn, Tumblr, Pinterest)
    • Програми для продуктивності (Trello, Evernote)
    • Програми для спілкування (Skype, Slack)
    • Менеджери паролів (LastPass)
    Інші не дуже очевидні поради щодо захисту пароля

    Ми отримали кілька не дуже очевидних порад, які ви можете використовувати для подальшого захисту своїх паролів. Це:

  • Створюючи пароль, ви можете використовувати парольну фразу, яка має 15 символів. Це допоможе захистити ваш обліковий запис, особливо якщо адміністратор сайту не вмикає алгоритми хешування.
  • Не дозволяйте браузерам зберігати ваші парольні фрази, оскільки не всі браузери захищають ваші облікові дані в безпечному режимі.
  • нарешті, не налаштовуйте свій комп'ютер для автоматичного входу на веб-сайт. Якщо ви налаштували систему для автоматичного входу, Windows може насправді зберігати вашу парольну фразу в чистому тексті. Ця помилка може бути використана хакерами для доступу до вашої системи та викрадення вашої парольної фрази.
  • Скористайтеся можливістю відновлення ПК для пошуку слабких паролів.
    • На закінчення

    Інтернет-сфера продовжує ставати дуже небезпечним місцем для гри та роботи. Отже, потрібно вжити адекватних заходів, щоб погані хлопці не мали доступу до вашої особистої чи ділової інформації. Як ми вже говорили, ви можете ускладнити їм погані вчинки, застосовуючи прості практики, які запропонують вам інший рівень захисту.

    Якщо ви дійсно хочете бути в безпеці, візьміть наші поради близько до серця та переглянути спосіб використання своїх даних в Інтернеті. Крім того, ви можете завантажити та встановити Outbyte PC Repair. Окрім того, що допомагає підтримувати роботу вашого комп’ютера в найкращому вигляді, цей інструмент усуває сліди всієї вашої діяльності та захищає вашу конфіденційну особисту інформацію! Отже, це дійсно варто використовувати.

    Відео YouTube: Чому я не можу використовувати той самий пароль для всіх своїх облікових записів та підприємств

    04, 2024