Ранее сегодня eBay выпустил пресс-релиз, сообщающий пользователям, что кибератака «скомпрометировала базу данных, содержащую зашифрованные пароли и другие нефинансовые данные». Пользователям будет предложено изменить свои пароли на всякий случай, хотя они отметили, что eBay «не видел признаков увеличения активности мошеннических учетных записей». К сожалению, это только одна из многих атак в последнее время, и это то, что не исчезнет в ближайшее время, если вообще когда-либо.
Подобные атаки не являются чем-то новым, за многие годы многие известные сайты стали жертвами подобных кибератак. Сеть Retial Target в последнее время появлялась во всех новостях, а также были уязвимости, такие как недавняя ошибка Heartbleed, которая затронула Google, Facebook, Yahoo и десятки других сайтов.
По мере того, как мы идем все дальше и дальше, размещая все больше и больше нашей личной информации и жизни в Интернете, становится еще более важно сохранять эти данные в безопасности. Ваша личная жизнь (и данные) разбросаны по сети в большем количестве мест, чем вы на самом деле знаете, поэтому сохранение того, что вы можете сделать конфиденциальным и безопасным, сейчас важнее, чем когда-либо. В Mobile Nations мы всегда занимались вопросами безопасности и защиты себя в Интернете, но что вы действительно делаете, чтобы это произошло?
Взломай меня однажды, позор мне
Я никогда не разбирался в паролях. Фактически, два пароля, которые я использовал для всего, были те, которые мне дал мой оригинальный провайдер почти 20 лет назад. Я запомнил их в то время, и, поскольку они представляли собой случайный набор букв и цифр, я не особо задумывался об использовании чего-либо еще для какого-либо сайта. Это были мои пароли для перехода, один из которых я использовал чаще, чем другой, но я никогда не думал, насколько это плохо, до того дня, когда я чуть не потерял свой аккаунт Gmail.
Несколько лет назад я проснулся от множества замечаний по проверке пароля от Google, и я сразу погрузился в панику. Я попытался войти в свой аккаунт без удачи. После нескольких часов работы мне удалось восстановить свой аккаунт. Я заметил, что вся информация моей учетной записи была изменена хакером, и отправленные спам-сообщения исчислялись сотнями. Затем я понял, что если найти свой пароль здесь так просто, мне очень повезло, что его не приняли на число других сайтов, которые использовали один и тот же пароль.
Именно тогда я начал использовать менеджер паролей и провел следующие несколько дней, чтобы убедиться, что мои пароли были разными на всех сайтах, которые я посещал. Я только должен был запомнить свой главный пароль, который я сделал так долго, что мне понадобилось больше недели, чтобы запомнить. С тех пор у меня не было проблем со взломом, и я крепко спал, зная, что моя онлайн-жизнь (в основном) безопасна.
Двухфакторная аутентификация
Недавно я даже пошел дальше, включив двухфакторную аутентификацию (или двухфакторную проверку), где это возможно. Я использую это сейчас во всех моих учетных записях Google, а также в других сервисах, таких как Facebook, Twitter и Dropbox. Двухфакторная аутентификация добавляет дополнительный уровень безопасности для ваших учетных записей, требуя от вас ввести код, предоставляемый либо в приложении (например, Google Authenticator), либо в виде текстового сообщения. Гарантирует, что только вы можете войти в аккаунт, даже если у кого-то есть ваш пароль.
Менеджеры паролей
Лучшим вариантом для обеспечения безопасности ваших паролей и их организации является хороший менеджер паролей. В зависимости от вашей платформы доступно несколько вариантов , но все они являются отличным выбором и предлагают значения, намного превышающие запись всех ваших паролей в «безопасном месте».
- LastPass (Android, iOS, BlackBerry, Windows Phone)
- 1Пароль (Android, iOS)
- Дашлан (Android, iOS)
- mSecure (Android, iOS)
- Робоформ (Android, iOS)
Сильные пароли!
Если вам не нужна двухфакторная аутентификация или менеджер паролей — хотя бы используйте надежный пароль . Смешайте цифры, строчные буквы, заглавные буквы и специальные символы. Чем дольше, тем лучше. И никогда не используйте один и тот же пароль дважды. Если хакер действительно отслеживает ваш пароль, последнее, что вам нужно, это чтобы он имел доступ ко всем вашим учетным записям, просто потому, что вы использовали один и тот же пароль по всем направлениям. Избегайте использования паролей, таких как имя вашего ребенка, день рождения, годовщина, «1234567» или всегда популярный «пароль». Такие приложения, как LastPass, даже предлагают безопасный генератор паролей, поэтому вам не нужно думать об этом.
Вы используете менеджер паролей для покрытия своих баз? Каковы ваши любимые советы для того, чтобы оставаться в безопасности? Нажмите на комментарии и дайте нам знать!
- Узнайте больше о том, как обеспечить безопасность в Интернете.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше