Annuncio pubblicitario

Essere hackerati è una parte sfortunata dell'essere su Internet oggi. La fredda e dura verità è che se vuoi rimanere sicuro al 100% in modo digitale, stai lontano da Internet. Ma non è tutto negativo e oscuro: usando alcune semplici ma efficaci misure di sicurezza, puoi far sognare a tutti gli hacker di entrare nei tuoi account, un vero incubo.

Usa sempre password complesse

L'enorme quantità di persone che usano ancora password estremamente basilari è sorprendente. Ad esempio, di recente ho avuto un cliente la cui password per PayPal era qualcosa del tipo "doggybag" e questo era per una compagnia per cani! Anche il più inesperto degli hacker potrebbe rompere quella password in pochi minuti.

Il minimo che puoi fare è farlo creare una password sicura e facile da ricordare Come creare una password complessa che non dimenticheraiSai come creare e ricordare una buona password? Ecco alcuni suggerimenti e trucchi per mantenere password complesse e separate per tutti i tuoi account online. Leggi di più

instagram viewer
, che è molto più semplice di quanto pensi. Ad esempio, cambiare una "S" per un "$" o usare uno zero invece di una "o" renderà immediatamente le tue password molto più difficili da decifrare. Applicando questo metodo, possiamo facilmente cambiare la password del mio cliente in "D0ggyB @ g", che è ancora facile da ricordare, ma molto più difficile da decifrare.

Se sei bloccato per idee sulla password, allora puoi sempre usare a generatore di password pronunciabile per aiutarti a creare una password complessa che sia facile da ricordare.

generatore di password

Rendi uniche le tue password

Qual è il punto di avere una password incredibilmente difficile se stai usando la stessa password su tutti gli account online? Supponiamo, ad esempio, che sei stato abbastanza sfortunato da essere uno dei 250.000 account Twitter che sono stati hackerati di recente.

Se questo hacker si impossessasse della tua password e fosse la stessa per tutto il resto, potrebbero entrare in tutto dei tuoi account online molto facilmente e, una volta entrati, è molto difficile per te ottenere il controllo ancora. Se non mi credi, dai un'occhiata a questo articolo del giornalista Mat Honan che è stato vittima di un attacco molto grave e dannoso ai suoi account personali.

Ottieni un gestore di password

Quindi ormai potresti pensare "Come dovrei gestire centinaia di password uniche nella mia testa". Bene, la buona notizia è che non ce l'hai. Puoi usare un gestore password online LastPass Premium: concediti la migliore gestione delle password di sempre [Premi]Se non hai mai sentito parlare di LastPass, mi dispiace dire che hai vissuto sotto una roccia. Tuttavia, stai leggendo questo articolo, quindi hai già fatto un passo nella giusta direzione. LastPass ... Leggi di più piace LastPass che ricorderà tutte le tue password per te. Inoltre, accederà automaticamente ai tuoi account online. Ciò significa che le tue password possono essere una lunga serie di lettere, numeri e simboli che non hanno alcun senso. Ad esempio: 1RXgY7QXcNzM1 # Ua.

LastPass-Accounts

Sono un utente pesante di LastPass e in realtà non ho idea di quali siano le mie password poiché LastPass le gestisce tutte per me. Dal momento che è basato sul Web, posso usarlo su tutte le mie macchine e dispositivi mobili.

Se sei preoccupato per la sicurezza di sincronizzare le tue password su Internet (anche se sono crittografate prima che lascino la tua macchina), allora puoi usare un gestore password locale KeePass Password Safe - Il sistema di password crittografato definitivo [Windows, portatile]Archivia in modo sicuro le tue password. Completo di crittografia e un generatore di password decente - per non parlare dei plugin per Chrome e Firefox - KeePass potrebbe essere il miglior sistema di gestione delle password. Se tu... Leggi di più piace KeePass che fa lo stesso lavoro di LastPass, solo localmente.

Configurazione dell'autenticazione a due fattori

Quindi ormai dovresti avere password completamente uniche e incredibilmente forti per tutti i tuoi account online. È fantastico, ma puoi comunque rendere le cose più sicure: ti ho detto che sarebbe stato difficile per questi hacker!

I gestori di password hanno un punto debole, e questa è la password principale; la password utilizzata per sbloccare il database delle password sicure. Con un gestore di password locale come KeePass, questo non è un grosso problema in quanto gli hacker non avrebbero normalmente accesso al tuo computer. Ma con LastPass puoi usare autenticazione a due fattori Cos'è l'autenticazione a due fattori e perché dovresti usarlaL'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più per rafforzare la tua password principale con una seconda linea di difesa.

LastPass supporta Google Authenticator, un'app che visualizza un codice che cambia ogni 30 secondi. Dopo aver effettuato l'accesso con la normale password, verrà richiesto di inserire il codice corrente sul telefono. Quindi non solo un hacker dovrebbe ottenere la tua password, ma avrebbe anche bisogno del tuo telefono.

Google Authenticator

Esistono numerosi siti Web che supportano Google Authenticator, non solo LastPass. Gmail, Dropbox e persino WordPress possono essere configurati per usarlo. Google in realtà consiglia a tutti gli utenti usa Google Authenticator Google consiglia la procedura in due passaggi per proteggere il tuo account [Notizie]Gli utenti Internet più esperti probabilmente hanno almeno un account Google, principalmente perché Google, nel bene o nel male, incrocia percorsi con così tanti altri siti Web che è difficile evitare di non utilizzare il ... Leggi di più con il loro account.

Utilizzare un indirizzo e-mail separato per il recupero della password

La maggior parte dei siti Web ha un Ha dimenticato la password link sulla loro pagina di accesso, in modo da poter reimpostare la password in caso di smarrimento. Di solito lo fanno inviando un'email con un collegamento univoco che è possibile utilizzare per reimpostare la password.

Ma cosa succede se gli hacker entrano in qualche modo nel tuo account di posta elettronica principale, quindi provano a inviare email di recupero della password, in modo che possano accedere a tutti gli altri account? Le tue password forti e uniche sono piuttosto inutili ora.

Ma non tutto è perduto, puoi creare un secondo account e-mail e utilizzarlo per il recupero della password. Quindi, anche se un hacker entra nel tuo account di posta elettronica principale, non sarà in grado di accedere a nient'altro. L'indirizzo e-mail di recupero può in genere essere specificato dalle impostazioni dell'account.

Questo indirizzo email non ha nemmeno senso, poiché non lo utilizzerai per l'invio di posta. [email protected] andrebbe assolutamente bene, ricordati di impostare l'autenticazione a due fattori e di inserire i dettagli nel tuo gestore delle password.

Devi usarlo caso per caso. Molti servizi di solito inviano i dettagli di ripristino allo stesso indirizzo email che hai utilizzato per creare il tuo account, che potrebbe essere il tuo indirizzo email principale o uno dei suoi alias.

Conclusione

Come puoi vedere dallo screenshot di Google Authenticator sopra, osservo queste linee guida per la mia protezione online e devo ancora essere violato (questo non è un invito a provare comunque). Ricorda, nulla è a prova di hacker, ma l'utilizzo di buone pratiche di sicurezza renderà sicuramente il lavoro molto più difficile per chiunque sarebbe hacker.

Hai un modo diverso di proteggere i tuoi account online? In tal caso, sentiti libero di condividere nella sezione commenti qui sotto.

Kev è un professionista della sicurezza informatica del nord-ovest dell'Inghilterra che ha una passione per le moto, il web design e la scrittura. È un fanatico del confesso e un sostenitore dell'open source.