Włamanie się na e-mail, Facebook lub inne konto jest często przestępstwem okazjonalnym. Nie oznacza to, że utalentowani ludzie z zaawansowaną wiedzą nie stanowią zagrożenia, ale ujawnienie hasła może być łatwiejsze niż myślisz. Dla osób, które w przeszłości miały złamane konto, jedna z tych metod mogła zostać użyta do uzyskania hasła.
Poniżej znajduje się krótka lista prostych rzeczy, o których możesz nie myśleć. W każdym z nich tworzona jest szansa … taka, której chcesz uniknąć. Chodzi o to, aby powiedzieć ci, czego nie robić i dlaczego. Niektóre zaawansowane metody, takie jak ataki phishingowe, są nieco bardziej skomplikowane niż te, które zostały tutaj omówione.
1. Konta e-mail odzyskiwania mogą wygasnąć
Konto e-mail odzyskiwania to metoda, z której korzysta wiele systemów, aby pomóc ci wrócić do konta, dla którego zapomniałeś hasła. Może to być na stronie takiej jak Facebook lub na innym koncie e-mail, takim jak Gmail. Pomysł jest prosty. Poprosisz witrynę o przesłanie hasła (niektóre po prostu go zresetują). Witryna mówi: „Jasne, została do Ciebie wysłana e-mailem”. Tak długo, jak masz dostęp do tego innego konta, jesteś w porządku i elegancki.
Sprawdzaj swoje konto e-mail odzyskiwania co około trzy miesiące. Jeśli tego nie zrobisz, konto może zostać usunięte. Ktoś inny może to teraz uzyskać. Jeśli ktoś przypadkowo zajmie się tym kontem, a ty zresetujesz hasło, oznacza to, że straciłeś kontrolę nad kontem głównym. Jeśli było to celowe, następnym krokiem jest po prostu przejście przez proces odzyskiwania hasła.
Radzę sprawdzić to konto przed dalszym czytaniem, jeśli nie zrobiłeś tego ostatnio. To jedna wskazówka, której nie zauważyłem, kiedy o niej usłyszałem. Na szczęście odzyskałem konta, zanim zrobił to ktoś inny.
2. Unikaj duplikatów haseł
Prostym sposobem na włamanie się do witryny jest podanie adresu e-mail, a następnie użycie tego samego hasła w tej witrynie. To samo dotyczy sytuacji, gdy używasz tej samej nazwy użytkownika i hasła w co najmniej dwóch witrynach. Jeśli witryna nie szyfruje hasła, istnieje ogromny problem. Każdy, kto pracuje dla witryny i ma dostęp do tych informacji (lub je zdobywa), ma teraz wszystko, czego potrzebuje do zalogowania się na twoje konto. Chociaż większość witryn chroni hasła, nadal istnieją sposoby na ich uzyskanie przez pracowników. Ataki z wewnątrz firmy są w rzeczywistości najczęstsze. Przynajmniej użyj innego hasła do swojego konta e-mail niż wszystko inne.
3. Strzeż się obserwatorów
Zwróć uwagę na swoje otoczenie. Osoba stojąca za tobą podczas logowania na stronie internetowej może nie być tak swobodna, jak się wydaje. W czasach, gdy tak wiele telefonów i odtwarzaczy MP3 może nagrywać filmy, nie muszą nawet patrzeć w Twoją stronę. Jeśli dana osoba zobaczy Twoje hasło, istnieje duża szansa, że je pamięta.
4. Używaj komputerów publicznych w inny sposób
Obserwuj ustawienia używane na komputerach publicznych i zawsze pamiętaj o wylogowaniu. Sprawdź to dwukrotnie. Większość z nas ma nawyki korzystania z komputerów osobistych. Często zostawiamy to małe pole zaznaczone „Pamiętaj mnie”. pod polem logowania. Niektórzy mogą kliknąć „Tak”, aby „Czy chcesz zapisać to hasło?” po zalogowaniu. Często zapominanie o kliknięciu „wyloguj się” po zakończeniu sesji. Jest to wygodne, gdy jest to maszyna osobista, ale katastrofalna na maszynie publicznej. Twoje konto jest teraz tak łatwo dostępne dla kogoś innego, jak gdyby był to ich osobisty komputer. Istnieją sposoby na kradzież zapisanych haseł.
5. Używaj tylko godnych zaufania komputerów
Zaufaj komputerowi, którego używasz, tak samo jak właścicielowi. Przez zaufanie odnoszę się zarówno do uczciwości, jak i umiejętności danej osoby. W przypadku osoby, której brakuje integralności, może ona celowo mieć uruchomione oprogramowanie rejestrujące naciskane klawisze (nazywane „keyloggerem”). Firmy w Stanach Zjednoczonych mogą legalnie instalować je na dowolnym komputerze, którego są właścicielami. Dla osoby, która nie ma umiejętności, może nieświadomie mieć na swoim komputerze oprogramowanie szpiegujące. Programy szpiegujące mogą czasami mieć takie same zdolności jak keylogger. W obu przypadkach po użyciu tego komputera do szybkiego sprawdzenia FaceBooka Twoje konto jest zagrożone. Jeśli użyłeś tego hasła do e-maila lub bankowości, masz większy problem.
6. Unikaj często używanych haseł
Nie używaj nazwy swojego zwierzaka, dziecka, drużyny, ulubionego koloru, daty itp. Jako hasła. Nigdy nie używaj hasła jako hasła. Zbyt wiele osób korzysta z „123456” (przynajmniej w hotmailu i rockyou). Wszystkie są łatwe do odgadnięcia. Narzędzie do łamania nie jest wymagane, aby je rozgryźć.
7. Strzeż zapisanych haseł
Jeśli zdecydujesz się zapisać hasło, chroń je jak swoje oszczędności. Czy zostawiłbyś dwadzieścia dolarów na siedzeniu? Twoje hasło jest o wiele bardziej wartościowe, jeśli jest używane na koncie bankowym. Niemniej jednak widzę hasła ustawione na zewnątrz. Nie jest złym pomysłem, aby nigdy nie zapisywać swoich haseł, ale problemy z tym są oczywiste. Nie ma wstydu w ich spisywaniu, ale trzymaj je w bezpiecznym miejscu … Myślę o sejfie w banku.
Zamknięcie
Podsumowując, chociaż większość tych rzeczy jest zdrowa, mam nadzieję pomóc kilku osobom uniknąć naruszenia bezpieczeństwa kont. Niezależnie od tego, czy dana osoba jest po prostu ciekawa, czy też padła ofiarą tego doświadczenia, naturalne jest pytanie, jak to się dzieje.
Na koniec pamiętaj o pierwszej zasadzie haseł: nigdy ich nie udostępniaj ani nie udostępniaj!
