Пароли — стратегии защиты и дизайн

Большинство из нас понимают логику создания надежных паролей. Чем надежнее ваш пароль, тем сложнее получить доступ к вашему приложению и информации, которую вы пытаетесь защитить. Тем не менее, хотя мы знаем это, мы часто игнорируем эту «передовую практику», когда фактически устанавливаем пароли для приложений, к которым мы хотим получить доступ в Интернете.

Почему мы это делаем? Удобство в основном. Кроме того, я думаю, что внутренняя ментальная вера в то, что в Интернете так много миллионов людей, каковы шансы, что меня взломают? Это так, если мы даже думаем о потенциальной возможности взлома при настройке этих паролей. Многие люди устанавливают пароли только потому, что приложение, к которому мы пытаемся получить доступ, говорит нам, что мы должны его иметь.

Но заметили ли вы что-то в последнее время, когда вы получаете доступ к своим приложениям онлайн? Корпорации с приложениями, к которым у вас есть доступ, теперь часто просят вас:

  • Периодически меняйте свой пароль. Они просят вас предоставить дополнительные ответы на вопросы, которые они могут задать вам в качестве дополнительной проверки личности.

  • Время от времени вас спрашивают, верен ли ваш адрес электронной почты, какой у вас номер телефона и т. Д.

  • Иногда вам нужно вводить случайные наборы символов, которые они вам показывают на экране входа в систему, в поле, которое вы должны получить, чтобы войти в приложение.

  • Они заставляют вас создавать более длинные и надежные пароли со специальными символами и / или заглавными буквами, чтобы другим было труднее взломать вашу систему.

  • Если вы пытаетесь получить доступ к вашей информации из другого места, помимо вашего собственного дома, иногда всплывают сообщения с дополнительными вопросами, которые помогут вам идентифицировать вас. Откуда они знают, что ты вдали от дома? Поскольку их внутренние системы при входе в систему также фиксируют ваш IP-адрес (обозначающий ваше местоположение), и они сопоставляют это с тем, что они связали с вашим паролем, когда вы обычно входите в систему, — чтобы они знали, когда вас нет.

  • Они даже собирают информацию о вашем устройстве — поэтому, если вы входите в систему с другого компьютера, они также могут сказать об этом.

Почему они это делают? Они пытаются сделать свои приложения и вашу информацию в них максимально безопасными. Они беспокоятся о том, чтобы их взломали. И ты должен быть тоже.

Основная причина этого связана с мыслью, которую я высказал в начале этой лекции: «… что в сети так много миллионов людей, каковы шансы, что я буду тем, кто получит взломан?» Это ошибочное мнение о вашей собственной безопасности, и я скажу вам, почему.

Когда хакер нацелен на вас, это не личный случай. Взлом начинается с более общего сбора информации хакером. И он или она собирает много информации о множестве людей, получающих доступ ко многим системам, и хакер использует персонально созданные приложения «Поиск», чтобы узнать, что люди обращаются к приложениям в Интернете — эти программы, в зависимости от того, что они делают, называются такими вещами, как как "боты" или "роботы" или "пауки" и т. д.

В то же время, когда эти программы собирают информацию в Интернете и затем помещают полученные данные в базы данных, контролируемые хакером, хакер просматривает приложения, в которые он или она хочет попасть, в поисках более слабых приложений с точки зрения безопасности, которые имеют уязвимости, которые могут быть использованы.

Таким образом, когда обнаруживаются уязвимости, хакер пишет дополнительный код доступа для использования этих уязвимостей, а затем связывает его с данными, собранными его или ее более ранними усилиями по сбору данных, в целевом приложении выполняется «взлом», и может быть несколько человек. пострадал от одного "взлома". На самом деле, иногда сотни и даже тысячи людей могут эксплуатироваться практически одновременно. Так что хакерство это не просто один на один. В наши дни, если что-то случается с одним человеком, это, вероятно, также происходит со многими другими людьми — и, возможно, вы также включены в хакерские игры.

Эти хаки требуют времени для сборки, но они сложны. И компьютеры, используемые многими из нас, очень часто весьма уязвимы.

Ниже приведены некоторые действия, которые вы можете выполнить с помощью пароля, чтобы защитить себя и свои данные в Интернете.

  • Создайте надежные пароли и используйте их в приложениях, к которым вы получаете доступ через Интернет. Надежный пароль обычно длиннее 8 символов, он будет содержать как прописные, так и строчные буквы алфавита и содержать как минимум один специальный символ, например: @, #, $,% и т. Д.

  • Пароль должен быть во многих отношениях случайным, и он не должен содержать информацию, которая может быть легко привязана к вам — например, часть вашего имени, вашего адреса, имен ваших детей, имен домашних животных и т. Д.

  • Где вы можете в Интернете, включите функции «двойной аутентификации» в приложениях, которые позволяют вам это делать, особенно при доступе к важным для вас сайтам, таким как финансовые сайты или любые сайты, где вы оставили информацию о вашей кредитной карте.

  • Используйте разные пароли для разных приложений. Старайтесь не использовать один и тот же пароль в разных приложениях.

  • Сверните или не используйте функции «Запомнить мой пароль» и «Автозаполнение» на вашем компьютере. Они часто сохраняются в ваших куки, которые могут быть похищены хорошим хакером.

  • Регулярно меняйте свои пароли онлайн, особенно для ваших важных или финансовых сайтов.

  • На сайтах социальных сетей, таких как «Facebook» и т. Д., Будьте осторожны с информацией, которую вы там размещаете. Некоторые хакеры просматривают эти сайты в поисках личной информации, которую вы, возможно, используете как часть своих паролей, например, имена детей и т. Д. Если вы используете надежные пароли в Интернете, это не такая уж важная вещь, но имейте в виду, что это действительно так. на. Если вы все еще используете пароли, которые содержат внутри себя слова, которые вы также используете на своих сайтах в социальных сетях, они могут быть использованы для взлома вас.

  • Не используйте сайты, которые предлагают проверить запланированные пароли, чтобы увидеть, являются ли они надежными или нет. Некоторые из этих сайтов могут на законных основаниях предлагать эту услугу, но имейте это в виду и не делайте этого. Каждый сайт, на который вы заходите, может записывать ваш исходящий IP-адрес, и если вы проверяете надежность паролей на стороннем сайте, они могут записывать оба ваших IP-адреса, чтобы найти вас в будущем, и вы предоставляете им пароли, которые вы планируете использовать. — не хорошая идея.

Таким образом, я рекомендую вам взглянуть на все сайты, к которым вы заходите сегодня, и просмотреть пароли, которые вы используете на них. Станьте стратегическим об этом. Задайте себе вопросы на каждом сайте, как:

  • Это надежный пароль — если нет, то как мне сделать его сильнее?

  • Могу ли я установить двойную аутентификацию на этом сайте?

  • Я использую один и тот же пароль на нескольких сайтах?

  • Когда в последний раз я менял пароль для этого сайта?

  • Есть ли в этом пароле какая-либо личная информация, которую другие могут выяснить и использовать против меня?

Выполнив это упражнение, вы улучшите свою онлайн-безопасность. Это стоит делать.

Это все на данный момент. Спасибо за чтение моей статьи.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *