Annons

Att bli hackad är en olycklig del av att vara på Internet idag. Den kalla hårda sanningen är att om du vill stanna 100% digitalt säkert, så stanna på Internet. Men det är inte allt undergång och dimma - genom att använda några enkla, men ändå effektiva säkerhetsåtgärder, kan du få alla hackare att drömma om att komma in på dina konton, en absolut mardröm.

Använd alltid starka lösenord

Det stora antalet människor som fortfarande använder extremt grundläggande lösenord är häpnadsväckande. Till exempel hade jag nyligen en klient vars lösenord för PayPal var något som "doggybag" och detta var för ett hundbehandlingsföretag! Även de mest oerfarna av hackare skulle kunna bryta det lösenordet på några minuter.

Det minsta du kan göra är att skapa ett starkt och lätt att komma ihåg lösenord Hur man skapar ett starkt lösenord som du inte kommer att glömmaVet du hur du skapar och kommer ihåg ett bra lösenord? Här är några tips och tricks för att behålla starka, separata lösenord för alla dina onlinekonton. Läs mer

instagram viewer
, vilket är mycket enklare än du tror. Om du till exempel byter ett "S" för ett "$" eller använder en noll istället för ett "o" kommer dina lösenord omedelbart att bli mycket svårare att knäcka. Genom att använda den här metoden kan vi enkelt ändra min klients lösenord till “D0ggyB @ g”, vilket fortfarande är lätt att komma ihåg, men ändå mycket svårare att spricka.

Om du har fastnat efter lösenordsidéer kan du alltid använda en uttalbar lösenordgenerator för att hjälpa dig skapa ett starkt lösenord som är lätt att komma ihåg.

lösenordsgenerator

Gör dina lösenord unika

Vad är poängen med att ha ett oerhört svårt lösenord om du använder samma lösenord för alla onlinekonton? Säg till exempel att du var otur nog att vara ett av de 250 000 Twitter-kontona som blev hackade> nyligen.

Om den här hackaren fick tag i ditt lösenord och det var detsamma för allt annat, kan de komma in i alla av dina onlinekonton väldigt enkelt, och när de väl är i är det mycket svårt för dig att få kontroll om igen. Om du inte tror på mig, titta på den här artikeln av journalisten Mat Honan som var offer för en mycket stor och skadlig attack på hans personliga konton.

Skaffa en lösenordshanterare

Så nu kanske du tänker ”Hur ska jag hantera hundratals unika lösenord i mitt huvud”. Den goda nyheten är att du inte har det också. Du kan använda en online lösenordshanterare LastPass Premium: Unn dig själv den bästa lösenordshanteringen någonsin [belöningar]Om du aldrig har hört talas om LastPass, är jag ledsen att säga att du har bott under en sten. Men du läser den här artikeln, så du har redan gjort ett steg i rätt riktning. Lastpass ... Läs mer tycka om Lastpass som kommer att komma ihåg alla dina lösenord för dig. Dessutom kommer den också att logga in automatiskt på dina onlinekonton. Detta innebär att dina lösenord kan vara en lång sträng av bokstäver, siffror och symboler som inte har någon mening. Till exempel: 1RXgY7QXcNzM1 # Ua.

Lastpass-konton

Jag är en tung användare av LastPass själv och jag har faktiskt ingen aning om vad något av mina lösenord är eftersom LastPass hanterar dem alla för mig. Eftersom det är webbaserat kan jag använda det på alla mina maskiner och mobila enheter.

Om du är orolig för säkerheten med att dina lösenord synkroniseras över Internet (även om de är krypterade innan de lämnar din maskin), kan du använda en lokal lösenordshanterare KeePass Password Safe - Ultimate Encrypted Password System [Windows, Portable]Förvara dina lösenord på ett säkert sätt. Komplett med kryptering och en anständig lösenordsgenerator - för att inte tala om plugins för Chrome och Firefox - KeePass kanske bara är det bästa lösenordshanteringssystemet där ute. Om du... Läs mer tycka om KeePass som gör samma jobb som LastPass, bara lokalt.

Konfigurera tvåfaktorautentisering

Så nu bör du ha helt unika och otroligt starka lösenord för alla dina onlinekonton. Det är bra, men du kan fortfarande göra saker säkrare - jag sa att det skulle vara svårt för dessa hackare!

Lösenordshanterare har en svaghet, och det är huvudlösenordet; lösenordet som används för att låsa upp din säkra lösenordsdatabas. Med en lokal lösenordshanterare som KeePass är detta inte så mycket av ett problem som hackare normalt inte skulle ha tillgång till din maskin. Men med LastPass kan du använda tvåfaktorautentisering Vad är tvåfaktorautentisering och varför du ska använda denTvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Att till exempel betala med kreditkort kräver inte bara kortet, ... Läs mer för att förstärka ditt huvudlösenord med en andra försvarslinje.

LastPass stöder Google Authenticator, en app som visar en kod som ändras var 30: e sekund. När du har loggat in med ditt vanliga lösenord uppmanas du att ange den aktuella koden på din telefon. Så inte bara skulle en hacker behöva få tag i ditt lösenord, utan de behöver också din telefon.

Google Authenticator

Det finns ett antal webbplatser som stöder Google Authenticator, inte bara LastPass. Gmail, Dropbox och till och med WordPress kan konfigureras för att använda det. Google rekommenderar faktiskt att alla användare använd Google Authenticator Google rekommenderar tvåstegsprocesser för att skydda ditt konto [Nyheter]De flesta kunniga Internetanvändare har antagligen åtminstone ett Google-konto - främst för att Google, på gott eller dåligt sätt, korsar vägar med så många andra webbplatser att det är svårt att undvika att inte använda ... Läs mer med sitt konto.

Använd en separat e-postadress för återställning av lösenord

De flesta webbplatser har en glömt ditt lösenord länk på deras inloggningssida, så att du kan återställa ditt lösenord i händelse av att du tappar det. De gör det vanligtvis genom att skicka en unik länk till dig som du kan använda för att återställa ditt lösenord.

Men tänk om hackare på något sätt kommer in i ditt huvudkonto och försöker skicka sig själva e-postmeddelanden om lösenordsåterställning, så att de kan komma in på alla dina andra konton? Dina starka, unika lösenord är ganska värdelösa nu.

Men allt går inte förlorat, du kan ställa in ett andra e-postkonto och använda det för att återställa lösenord. Så även om en hacker kommer in i ditt huvudsakliga e-postkonto, kommer de inte att kunna komma åt något annat. Återställnings-e-postadressen kan vanligtvis anges från dina kontoinställningar.

Den här e-postadressen behöver inte ens vara meningsfull, eftersom du inte kommer att använda den för att skicka e-post. [email protected] skulle vara helt bra, kom bara ihåg att ställa in tvåfaktorautentisering på den och lägga in informationen i ditt lösenordshanterare.

Du måste använda detta från fall till fall. Många tjänster skickar vanligtvis återställningsinformation till samma e-postadress som du har använt för att skapa ditt konto, vilket kan vara din primära e-postadress eller ett av dess alias.

Slutsats

Som du kan se från Google Authenticator-skärmdumpen ovan följer jag dessa riktlinjer för mitt eget online-skydd och jag har ännu inte hackat (det är inte en inbjudan att prova förresten). Kom ihåg att inget är hacker-bevis, men att använda god säkerhetspraxis kommer säkert att göra jobbet mycket svårare för någon skulle vara hacker.

Har du ett annat sätt att säkra dina onlinekonton? I så fall är du välkommen att dela med i kommentaravsnittet nedan.

Kev är en professionell cybersäkerhet från Nordvästra England som har en passion för motorcyklar, webbdesign och skrivande. Han är en själv erkänd uber-geek och open source förespråkare.