Comment arrêter de s'inquiéter que votre mot de passe soit enlevé
De La Technologie / / December 19, 2019
Récemment, les pirates ont encore une fois publié base de données avec des millions d'adresses e-mail compromis. Nous avons mis en place quelques conseils simples qui vous donnera la confiance que vos comptes ne seront jamais se trouver en danger.
1. Activer l'authentification à deux facteurs
C'est un simple mais efficace pour protéger les données. L'authentification à deux facteurs (2FA) ajoute une autre condition pour entrer dans les comptes - entrer un code de SMS ou d'une application mobile. Même si les attaquants connaissent le login et le mot de passe, ils ne seront pas en mesure d'accéder à votre compte, ne bénéficient pas d'un accès à votre smartphone.
Consultez direction Layfhakera pour permettre 2FA chaque fois qu'ils le peuvent. Eh bien, ou seulement le compte le plus important et précieux.
Une petite chose: lorsque vous configurez l'authentification à deux facteurs, donner la préférence aux applications mobiles spécialisés, plutôt que SMS. cette moins fiables Procédé 2FA.
2. Inventer des mots de passe
Essayez de trouver un mot de passe long. Très long. Non, vraiment, plus le mieux. Il est plus difficile de pirater divers caractères supplémentaires, des chiffres et des lettres dans des registres différents.
Ne pas utiliser de mots de passe et des phrases que vous pouvez ramasser un dictionnaire. En général, les meilleurs mots de passe - ceux qui sont générés au hasard.
Consultez l'un de leurs mots de passe préférés sur le service Comment est mon mot de passe sécuriséCe qui montre comment il est fiable et combien de temps il devra hacking de force brute. Si la sélection laissera moins d'un million d'années - signifie que le mot de passe que vous avez pas.
3. Utilisez des mots de passe uniques
Beaucoup d'entre nous péché qui utilisent le même mot de passe dans plusieurs de ses comptes. Dans les cas graves, un ensemble de caractères mis en général sur tous les comptes que l'utilisateur a. Donc, si l'un des services seraient compromis, seront menacés et le reste des données.
Par conséquent, toujours à venir avec un mot de passe distinct pour chaque uchotki qui crée. Bien sûr, rappelez-vous tous ces mots de passe seront difficiles, mais il y a un moyen - gestionnaire de mot de passe.
4. Définir le gestionnaire de mot de passe
Password Manager - excellent programme pour plusieurs raisons. Tout d'abord, ils peuvent stocker autant de mots de passe de toute complexité encryptées. En second lieu, ils sont en mesure de générer une combinaison inviolable en un seul clic. Et enfin, ils doivent saisir le mot de passe pour vous, qui peut gagner un temps considérable.
Pour choisir le gestionnaire mot de passe à utiliser, consultez notre sélection. Si vous appartenez à leur sécurité paranoïaques carrément au sérieux en premier lieu attention à ces applications qui maintiennent leur base en mode hors-ligne - le même KeePass, par exemple.
Nous stockés sur votre disque dur ou les mots de passe de la base de données de médias externes est beaucoup moins susceptible de fuir dans le réseau. Et LastPass en ligne, en dépit de sa fiabilité et sa popularité, est toujours exposée cambriolage.
5. Modifier les mots de passe périodiquement
Continuez à marcher dans tous leurs comptes en ligne et les mots de passe de changement là-bas - est, bien entendu, une certaine forme de folie. Mais voici les comptes les plus importants de temps en temps (par exemple, tous les six mois) pour en faire la peine. Voici une liste d'exemples.
- E-mail. Il vous stockez votre correspondance et l'adresse e-mail, en règle générale, les comptes liés d'autres services Internet.
- stockage Cloud. Il contient vos données personnelles et professionnelles.
- applications bancaires et autres services financiers. Ici, peut-être, et non la peine d'expliquer.
- Steam compte. Cela est particulièrement nécessaire si vous êtes le propriétaire d'une riche collection de jeux.
- Password Manager. Depuis le mot de passe principal dépend de la sécurité des autres dossiers.
De nombreux Password Manager peut être attribué à votre enregistrement date d'expiration. Lorsque vient le temps, l'application vous rappelle que dans ce service, il est temps de changer votre mot de passe.
6. Utilisez des réponses inhabituelles aux questions de sécurité
Service où vous vous inscrivez, demandez à trouver une réponse secrète à la question, qui est utilisé lors de la réinitialisation du mot de passe? Pas besoin de répondre honnêtement. Dans le cas contraire, un attaquant peut trouver la bonne réponse si vous connaissez bien ou recueillir des informations sur vous dans les réseaux sociaux.
L'imagination créatrice. Par exemple, la question « Dans quelle ville était mon premier emploi? » Réponse « pourpre. » Ou même générer des caractères aléatoires, et enregistrez-le dans le gestionnaire de mot de passe. Pour une plus grande fiabilité, vous pouvez stocker les réponses aux questions de sécurité dans une base de données séparée.
7. Abandonnez les mots de passe Enregistrer dans le navigateur et sur papier
Le fait qu'il ne soit pas nécessaire de nom d'utilisateur et mot de passe d'enregistrement dans un ordinateur portable ou sur des autocollants, collant à l'écran, juste évident. Ainsi, l'accès à vos données ne soit pas abstraites pirates, mais les animaux de compagnie tout simplement curieux.
Le navigateur est pas le meilleur endroit pour stocker des informations sensibles. Bien sûr, il est pratique lorsque tous les mots de passe sont synchronisés entre plusieurs périphériques via le Chrome ou Firefox, et vous ne devez pas entrer quoi que ce soit manuellement.
Cependant, si un attaquant a accès à l'appareil, il sera en mesure d'espionner votre mot de passe. Il n'a pas besoin d'avoir des compétences avancées.
Par conséquent, pour la sécurité exportation les informations d'identification dans le gestionnaire de mot de passe. Ou au moins mettre le mot de passe principal du navigateur.
Et jamais stocker les mots de passe dans des fichiers texte d'une manière qu'ils peuvent être ouverts et lus par qui que ce soit. C'est le gars du film « Monster Lair » l'a fait, et par conséquent, il a calculé et a commencé à poursuivre un forcené.
voir aussi🔐🧐
- Comment afficher les mots de passe enregistrés dans les navigateurs
- Comment mettre un mot de passe sur un dossier dans Windows ou MacOS
- Comment mettre un mot de passe BIOS, pour protéger votre ordinateur