Att bli hackad är en olycklig del av att vara på Internet idag. Den kalla hårda sanningen är att om du vill stanna 100% digitalt säker, håll dig sedan bort från Internet. Men det är inte allt dum och dysterhet - genom att använda några enkla men ändå effektiva säkerhetsåtgärder kan du få några hackare att drömma om att komma in i dina konton, en absolut mardröm.
Använd alltid starka lösenord
Den stora mängden människor som fortfarande använder extremt grundläggande lösenord är förvånande. Till exempel har jag nyligen haft en kund vars lösenord för PayPal var något i linje med "doggybag" och det här var för ett hundbearbetningsföretag! Även de mest oerfarna av hackare skulle kunna bryta det lösenordet om några minuter.
Det minsta du kan göra är att skapa ett starkt och lätt att komma ihåg lösenord Hur man skapar ett starkt lösenord som du inte kommer att glömma Hur man skapar ett starkt lösenord som du inte kommer att glömma Vet du hur man skapar och kommer ihåg ett bra lösenord? Här är några tips och tricks för att behålla starka, separata lösenord för alla dina online-konton. Läs mer, vilket är mycket enklare än du tror. Om du exempelvis ändrar en "S" för en "$", eller använder en noll istället för en "o", gör dina lösenord omedelbart svårare att spricka. Genom att tillämpa denna metod kan vi enkelt ändra min kunds lösenord till "D0ggyB @ g", vilket fortfarande är lätt att komma ihåg, men ändå mycket svårare att spricka.
Om du fastnar för lösenordsidéer kan du alltid använda en uttalbar lösenordsgenerator för att hjälpa dig att skapa ett starkt lösenord som är lätt att komma ihåg.
Gör dina lösenord unika
Vad är meningen med att ha ett otroligt svårt lösenord om du använder samma lösenord över alla onlinekonton? Säg till exempel att du var otur att vara en av de 250 000 Twitter konton som blev hackade> nyligen.
Om denna hacker fick tag i ditt lösenord och det var detsamma för allt annat, kunde de komma in i alla dina online-konton mycket enkelt, och när de är inne är det väldigt svårt för dig att få kontroll igen. Om du inte tror på mig, ta en titt på den här artikeln av journalisten Mat Honan som utsattes för en mycket stor och skadlig attack på hans personliga konton.
Få en lösenordshanterare
Så nu kanske du tänker "hur ska jag hantera hundratals unika lösenord i mitt huvud". Jo, den goda nyheten är att du inte har det också. Du kan använda en online-lösenordsansvarig LastPass Premium: Behandla dig själv med den bästa lösenordshanteringen någonsin [Belöningar] LastPass Premium: Behandla dig själv med den bästa lösenordshanteringen någonsin [Belöningar] Om du aldrig har hört talas om LastPass, är jag ledsen att säga att du har bott under en sten Men du läser den här artikeln, så du har redan gjort ett steg i rätt riktning. LastPass ... Läs mer som LastPass som kommer att komma ihåg alla dina lösenord för dig. Dessutom loggar du automatiskt in på dina onlinekonton automatiskt. Det betyder att dina lösenord kan vara en lång sträng med bokstäver, siffror och symboler som inte har någon mening. Till exempel: 1RXgY7QXcNzM1 # Ua.
Jag är en tung användare av LastPass själv och jag har faktiskt ingen aning om vad något av mina lösenord är som LastPass hanterar dem alla för mig. Eftersom det är webbaserat kan jag använda det på alla mina maskiner och mobila enheter.
Om du är orolig för säkerheten att dina lösenord synkroniseras över Internet (även om de krypteras innan de lämnar din maskin), kan du använda en lokal lösenordshanterare KeePass Password Safe - Det ultimata krypterade lösenordssystemet [Windows, Portable ] KeePass Password Safe - Det ultimata krypterade lösenordssystemet [Windows, Portable] Spara dina lösenord säkert. Komplett med kryptering och en anständig lösenordsgenerator - förutom plugins för Chrome och Firefox - KeePass kan bara vara det bästa lösenordshanteringssystemet där ute. Om du ... Läs mer som KeePass som gör samma jobb som LastPass, bara lokalt.
Konfigurera tvåfaktorautentisering
Så nu borde du ha helt unika och otroligt starka lösenord för alla dina online-konton. Det är bra, men du kan fortfarande göra saker säkrare - jag sa att det skulle vara svårt för dessa hackare!
Lösenordschefer har svaghet, och det är huvudlösenordet. lösenordet som används för att låsa upp din säkra lösenordsdatabas. Med en lokal lösenordschef som KeePass är det inte så mycket av ett problem som hackare normalt inte skulle ha tillgång till din maskin. Men med LastPass kan du använda tvåfaktors autentisering Vad är tvåfaktorautentisering och varför du borde använda den Vad är tvåfaktorautentisering och varför du bör använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Till exempel betala med ett kreditkort krävs inte bara kortet, ... Läs mer för att förstärka ditt huvudlösenord med en andra försvarskod.
LastPass stöder Google Authenticator, en app som visar en kod som ändras var 30: e sekund. När du har loggat in med ditt vanliga lösenord kommer du att bli uppmanad att ange den aktuella koden på din telefon. Så inte bara skulle en hacker behöva få tag i ditt lösenord, men de skulle också behöva din telefon också.
Det finns ett antal webbplatser som stöder Google Authenticator, inte bara LastPass. Gmail, Dropbox och även WordPress kan vara inställd för att använda den. Google rekommenderar faktiskt att alla användare använder Google Authenticator Google rekommenderar tvåstegs process för att skydda ditt konto [Nyheter] Google rekommenderar tvåstegsprocess för att skydda ditt konto [Nyheter] De flesta kunniga Internetanvändare har förmodligen ett Google-konto, i huvudsak eftersom Google, bra eller dåligt, korsar vägar med så många andra webbplatser att det är svårt att undvika att inte använda ... Läs mer med deras konto.
Använd en separat e-postadress för lösenordsåterställning
De flesta webbplatser har en länk till glömt lösenord på deras inloggningssida, så att du kan återställa ditt lösenord om du förlorar det. De brukar göra det genom att maila dig en unik länk som du kan använda för att återställa ditt lösenord.
Men vad händer om hackare på något sätt kommer in i ditt huvudsakliga e-postkonto, försök sedan skicka egna e-postmeddelanden för lösenord, så att de kan komma in i alla dina andra konton? Dina starka, unika lösenord är ganska värdelösa nu.
Men allt är inte vilse, du kan skapa ett andra e-postkonto och använda det för att återställa lösenord. Så även om en hackare kommer in i ditt huvudsakliga e-postkonto kommer de inte att kunna komma åt något annat. Återställningsadressen kan vanligtvis anges från dina kontoinställningar.
Den här e-postadressen behöver inte ens vara meningsfull eftersom du inte kommer använda den för att skicka mail. [email protected] skulle vara helt bra, kom ihåg bara att ställa in tvåfaktorsautentisering på den och sätt in detaljerna i din lösenordshanterare.
Du måste använda det från fall till fall. Många tjänster skickar vanligtvis återställningsuppgifter till samma e-postadress som du har skapat för ditt konto, vilket kan vara din primära e-postadress eller en av dess alias.
Slutsats
Som du kan se från Google Authenticator skärmdump ovan följer jag dessa riktlinjer för mitt eget online skydd, och jag ska ändå hackas (det är inte en inbjudan att försöka förresten). Kom ihåg att ingenting är hackersäker, men att använda bra säkerhetsrutiner kommer säkert att göra jobbet mycket svårare för att någon skulle vara hacker.
Har du ett annat sätt att säkra dina onlinekonton? Om så är fallet, var god och dela med dig i kommentarfältet nedan.