מדוע אני לא יכול להשתמש באותה סיסמה לכל החשבונות והעסקים שלי (03.28.24)

בשנת 2016, מנוע חיפוש פופולרי חווה פריצת נתונים מסיבית. בגלל זה נפגעו מיליארדי חשבונות משתמשים. האירוע היה בנוסף להפרת נתונים דומה נוספת שהתרחשה בשנת 2014, שהשפיעה על יותר מ -500 מיליון משתמשים.

בהתחשב בכל חשבונות המשתמש שהושפעו מהפרות הנתונים בשתי השנים, זה די מדאיג כיצד תקריות בלתי צפויות אלה השפיעו על מיליוני חיים. ההשפעות אמנם לא הורגשו פיזית, אך הפרות הנתונים בטוח השאירו השפעה בתחום המקוון.

אתה מבין, רוב הפרות הנתונים הללו קורות בגלל סיבה נפוצה אחת: סיסמאות כפולות ונפגעות. משתמשים במחשבים ובניידים עושים שימוש חוזר בסיסמאות באתרים שונים, מבלי לדעת את הסיכון הכרוך בשימוש באותה סיסמה.

ובכן, אין על מי להאשים. אחרי הכל, אנחנו רק בני אדם. לא תמיד אנו יכולים לזכור את 20 שילובי הסיסמאות בהם אנו משתמשים בכניסה לחשבונות הדוא"ל שלנו, הבנקים, פרופילי המדיה החברתית ואפילו חנויות האפליקציות. למרות שחלק מהמשתמשים עוברים בעיות סיסמא באמצעות אותה סיסמה בכל אתר או שירות שהם משתמשים בהם, האמת היא שהם לא פותרים את הבעיה.

אל תדאג. במאמר זה, אנו נעזור לך להבין מדוע אינך צריך להשתמש באותה סיסמה ומה עלול לקרות אם אתה נקלע להרגל הרע הזה. אנו גם נשתף איתך כמה שירותים ואפליקציות שבהם תוכל ליצור, לנהל או לזכור את הסיסמאות והמידע היקר שלך.

מדוע אינך צריך להשתמש באותה סיסמה

לפני שנים או אפילו לאחרונה, יצרת סיסמה שתוכל לזכור בקלות. עם זאת, אתה מתחיל לקבל התראות על כך שהסיסמה שלך לא כל כך חזקה. לכן, אתה יוצר סיסמה חדשה הכוללת 12 תווים, יש לה אותיות גדולות ויש לה סמלים. הבעיה היחידה היא: אתה משתמש באותה סיסמה לכל החשבונות השונים שלך.

ייתכן שאתה שואל "זו סיסמה חזקה וייחודית, מה רע בה?" ובכן, הנה מה שעליך לדעת. האקרים לא ממש מנסים להכנס לחשבון שלכם פשוט על ידי בירור הסיסמה שלכם. בעוד שמתקפות כוח אכזריות מתרחשות, להאקרים יש דרכים אחרות להשיג את פרטי הכניסה שלך.

אחת השיטות בהן הם משתמשים כדי לגשת למידע הכניסה שלך היא לפרוץ לשרת אתר ולגנוב פרטי משתמש. כאשר הם עושים זאת, הם לוקחים את שמות המשתמש והסיסמאות שלך, יחד עם כולם. לאחר מכן, הם חולקים או מוכרים אותם לשוק השחור.

שיטה נוספת בה הם משתמשים כדי להשיג את אישורי הכניסה שלך היא באמצעות התחזות. האקר ישלח אליך בדרך כלל דוא"ל שנראה כמו מאתר חוקי, בבקשה לאפס את אישורי הכניסה שלך. אתה לוחץ עליו ואתה מופנה לאתר שבו אתה מתבקש להזין את שם המשתמש והסיסמה שלך. לאחר שתזין את פרטי הכניסה שלך, בדרך כלל שום דבר לא קורה, אך אינך יודע שלהאקרים כבר יש גישה לחשבונך. הם יכולים להיכנס לחשבונך בשמך ולנצל את כל מה שהם יכולים למצוא שם.

כדי להימנע ממקרים אלה, עליך להשתמש בסיסמאות שונות לכל חשבונותיך. לאחר שהאקרים יקבלו את אישורי הכניסה שלך, הם ינסו להשתמש באותם פרטים באתרים מרכזיים. אתה לא רוצה שזה יקרה, נכון?

כיצד להימנע משימוש חוזר בסיסמה

אם אתה אשם בשימוש חוזר באותן סיסמאות במספר חשבונותיך, אל תדאג. עדיין יש לך זמן לעבוד עליהם. בצע שינויים אמיתיים בכל חשבונותיך המקוונים. כך:

השתמש באפליקציה לניהול סיסמאות.

מנהל סיסמאות הוא טכנית אפליקציה המאפשרת לך לאבטח, לאחסן ולאחסן את אישורי הכניסה שבהם אתה משתמש לגישה לאפליקציות, רשתות ושירותים. ניתן לגשת אליו ישירות מדפדפן אינטרנט או להתקין אותו במכשיר נייד. כדי לגשת לכל הנתונים המאוחסנים באפליקציה לניהול סיסמאות, עליך להשתמש רק בסיסמת בסיס.

אפליקציות לניהול סיסמאות קלות מאוד להתקנה. והדבר הטוב ביותר בהם הוא שכאשר תזין שם משתמש או סיסמה חדשים לאתר, הם יבחינו בכך וישמרו את המידע הזה עבורך באופן אוטומטי. הם יכולים גם לתת הצעות סיסמא חזקות, מה שמקל עליך להימנע מאירועי שימוש חוזר בסיסמה.

הנה כמה מהאפליקציות הטובות ביותר לניהול סיסמאות כיום:
  • 1 סיסמה - מפותח על ידי AgileBits, 1Password נמצא בשימוש נרחב לאחסון סיסמאות מוצפנות ומציע שירותי ניטור וסנכרון באמצעות שירות ענן אופציונלי, כגון Dropbox.

אחת התכונות הטובות ביותר של אפליקציית ניהול סיסמאות זו היא שהיא מציעה חשבון משפחתי המאפשר למשתמשים לשתף סיסמאות באופן סלקטיבי עם חברים אחרים. כל חבר יכול לנהל וליצור קמרונות וחשבונות סיסמא משלו בנוסף לקבל גישה לכספות משותפות.

אם ברצונך להתחיל להשתמש ב- 1Password, דע שיש לך מספר אפשרויות. חשבון בסיסי 1Password עולה בסביבות 2.99 $, ואילו חשבון משפחתי עולה 4.99 $ בחודש והוא יכול לספק עד 5 משתמשים.

  • Dashlane - מנהל סיסמאות פופולרי נוסף, Dashlane, מאחסן סיסמאות במסד נתונים ומציע שירותי סינכרון בין מכשירים.

אם אתה משתמש ב- Dashlane, עליך לשמור על סיסמת האב שלך. היזמים הצהירו כי הם לא מצליחים לשחזר את הסיסמה שלך במקרה של אובדן. אבל לא בעיה. תוכל לגשת לחשבונך באמצעות אימות דו-גורמי, עליו נדבר בהמשך.

עבור משתמשי Dashlane יש לך שתי אפשרויות חשבון. החשבון החינמי מאפשר לך לאחסן ולנהל עד 50 סיסמאות באמצעות מכשיר אחד לבחירתך. לעומת זאת, חשבון הפרימיום, שעולה 4.99 דולר לחודש, מאפשר לסנכרן את הסיסמאות שלכם בין מכשירים שונים ומבצע גיבויים רגילים של החשבון.

  • KeePass - KeePass היא אפליקציה לניהול סיסמאות בחינם עבור MacOS, Linux ו- Windows. בין ההטבות בשימוש באפליקציה זו תמיכה מקיפה בשפה, מערכת אקולוגית תוססת מגוונת ויציאות למערכות הפעלה שונות של לקוחות.

יישום זה תוכנן במקור ככספת סיסמא, אך לאורך כל הדרך במהלך השנים הוצגו תכונות נוספות, כגון היכולת לשתף מסד נתונים ולשמור על מספר מסדי נתונים.

אם אתה מודאג מאבטחת קמרון הסיסמה שלך באמצעות KeePass, תשמח לדעת שאפליקציה זו תומכת בשיטות אימות שונות. באפשרותך לנעול קבצי מסד נתונים באמצעות שילובי סיסמאות, חשבון משתמש של Windows וקובץ מפתח.

  • LastPass - אחת האפליקציות הפופולריות ביותר למנהלי סיסמאות כיום, LastPass. תומך בהמון פלטפורמות סלולריות. שלא כמו אפליקציות אחרות לניהול סיסמאות, היא משתמשת בשירות ענן משלה כדי לשמור על פרטי המשתמשים ולסנכרן נתונים.

LastPass מציעה שתי דרגות תמחור שונות עבור המשתמשים שלהן: חינם ופרמיה, שעולה 2 דולר לחודש. . הגרסה החינמית מציעה לך את הפונקציות הבסיסיות שהיית מצפה מאפליקציות אחרות שמנהלות סיסמאות מבוססות ענן. גרסת הפרימיום מציעה למשתמשים אפשרות לשתף אישורי כניסה עם בני משפחה אחרים.

בנוסף, מנהל הסיסמאות הזה תומך באימות דו-גורמי. לכן, במקרה של ניסיון אימות, באפשרותך לאשר בקלות את בקשת האימות באמצעות המכשיר הנייד הרשום שלך.

שנה את הסיסמאות בהן אתה משתמש כדי לגשת לחשבונות שלך.

זה בהחלט ייקח זמן ויידרש לסבלנות, אבל עליך לשקול טיפ זה אם ברצונך להיות מוגן באופן מקוון.

שמור את שילובי הכניסה והסיסמה החדשים שלך באפליקציית ניהול הסיסמאות שלך.

שוב, זה אולי נשמע כמו עבודה רבה, אך רוב מנהלי הסיסמאות כבר כלול תכונת תוסף לדפדפן שתוכנתה לזהות אישורי כניסה חדשים שנוצרו. זה יבקש ממך באופן אוטומטי לאחסן את המידע ולתת לו שם. זה אפילו יזכור את האתר שבו אתה נמצא כרגע, כך שבפעם הבאה שתבקר באתר זה, אישורי הכניסה שלך יהיו מוכנים.

ודא שאין לך סיסמאות כפולות.

לאחר שינוי כל הסיסמאות שלך, סרוק את מנהל הסיסמאות שלך כדי לוודא שלא השתמשת באותה סיסמה בשני אתרים שונים. למרות שרוב מנהלי הסיסמאות כבר יכולים לבדוק אם יש שילובי סיסמאות דומים, כדאי לבצע בדיקות ידניות.

המשך ביצירת סיסמאות ייחודיות.

נמשיך להדגיש זאת. צור סיסמאות ייחודיות בלבד. הימנע מיצירת כפילויות.

דרכים אחרות לאבטחת הסיסמאות שלך

אתה כבר יודע מדוע אינך צריך להשתמש באותה סיסמה במספר אתרים, אך האם יש עוד משהו שתוכל לעשות כדי לאבטח את הסיסמאות שלך? התשובה היא כן. להלן כמה דרכים אחרות לשמור על אבטחת הסיסמאות שלך:

  • ודא שאף אחד לא צופה בך בזמן שאתה מזין או יוצר סיסמה.
  • הרגל לבדוק אם התחברת כבה או כבה את המחשב או את המכשיר הנייד לפני שתשאיר אותו ללא השגחה.
  • התקן והשתמש בתוכנות וכלים אבטחה במחשב שלך. במידת האפשר, חפש אחר מחזיקי מפתחות באופן קבוע.
  • במידת האפשר, אל תיכנס לחשבונות שלך אם אתה משתמש במחשב משותף. טיפ זה שימושי במיוחד אם אתה אוהב להשתמש במחשבים בבתי קפה באינטרנט או בספריות.
  • אל תזין את הסיסמאות שלך אם אתה מחובר לרשת לא מאובטחת. לרוב רשתות אלו נמצאות בשדות תעופה או בתי קפה בצורת נקודות חמות.
  • אם יש צורך להשתמש ברשת WiFi לא מאובטחת, השתמש באפליקציית VPN. פעולה זו תאבטח את המידע שתשלח או תקבל.
  • שנה את הסיסמאות שלך באופן קבוע. כמובן שכבר נקטת אמצעים להגנה על הסיסמאות שלך, אך לעולם אינך יכול לדעת מתי מתרחשת הפרת נתונים.
  • צור תמיד סיסמה חזקה. זה צריך להכיל לפחות 12 תווים, גם מספרים וגם סמלים אם מותר.
  • כדי ליצור סיסמה שאותה תוכלו לזכור בקלות, תוכלו ליצור צורה במקלדת. למשל, אתה יכול ליצור צורת V "דמיונית במילת המפתח שלך ולקבל את שילוב הסיסמה" # 3eFvGy7 & amp; ".
  • אם אינך משתמש במחשב משלך בעת יצירת סיסמאות, הקפד לעדכן אותן. ברגע שאתה מקבל אפליקציית מנהל סיסמאות משלך.
  • השתמש באימות דו-גורמי

    אחת השיטות הטובות ביותר הזמינות להגנה על חשבונות מקוונים מפני פריצה היא אימות דו-גורמי. חשבונות המשתמשים בטכנולוגיה זו דורשים שני דברים כדי להעניק גישה לחשבונות שלך: סיסמת החשבון שלך ומכשיר כמו טלפון חכם.

    כך עובד אימות דו-גורמי. כאשר אתה נכנס לחשבונך, תתבקש לאמת באמצעות סיסמה ושם משתמש. זוהי שכבת האימות הראשונה. לאחר מכן, עליך לאשר מחדש את זהותך כדי להפחית את סיכוני ההונאה. זה כאשר הצורך להשתמש בסמארטפונים שלך נכנס.

    כדי לאשר את זהותך, יופיע קוד מספר על גבי מסך המחשב שלך. בסמארטפון שלך תתבקש להזין את קוד המספר. וזה הכל! אימות דו-גורמי אמור להספיק בכדי להרחיק את הרעים.

    אם יש לך חשבונות באחד משירותים אלה, עליך לשקול להשתמש באימות דו-גורמי:

    • קניות מקוונות (אמזון, eBay, PayPal)
    • בנקאות מקוונת
    • שירותי דוא"ל (Gmail, Outlook, Yahoo)
    • שירותי אחסון ענן
    • חשבונות מדיה חברתית (טוויטר, אינסטגרם, פייסבוק, לינקדאין, טאמבלר, פינטרסט)
    • אפליקציות פרודוקטיביות (Trello, Evernote)
    • אפליקציות תקשורת (Skype, Slack)
    • מנהלי סיסמאות (LastPass)
    טיפים אחרים לא כל כך ברורים להגנה על סיסמאות

    יש לנו כמה טיפים לא כל כך ברורים שבהם תוכלו להשתמש כדי לאבטח את הסיסמאות שלכם. אלה הם:

  • בעת יצירת סיסמה, אתה יכול להשתמש בביטוי סיסמה המכיל 15 תווים. זה יעזור בהגנה על חשבונך, במיוחד אם מנהל האתר אינו מפעיל אלגוריתמי hashing.
  • אל תתן לדפדפנים לאחסן את ביטויי הסיסמה שלך מכיוון שלא כל הדפדפנים מגנים על אישורי הכניסה שלך בצורה מאובטחת.
  • < לבסוף, אל תגדיר את המחשב שלך כך שיירשם אותך באופן אוטומטי באתר. אם הגדרת את המערכת שלך להתחברות אוטומטית, Windows עשוי לשמור את ביטוי הסיסמה שלך בטקסט טהור. בטעות זו יכולים האקרים להשתמש בכדי לגשת למערכת שלך ולגנוב את ביטוי הסיסמה שלך.
  • נצל את היכולת לתקן את המחשב כדי למצוא סיסמאות חלשות.
  • לסיכום

    התחום המקוון ממשיך להיות מקום מסוכן מאוד לשחק ולעבוד בו. לכן, עליכם לנקוט באמצעים נאותים כדי להבטיח שהרעים לא יוכלו לגשת למידע האישי או העסקי שלכם. כפי שאמרנו, אתה יכול להקשות עליהם לעשות דברים רעים על ידי אימוץ של פרקטיקות פשוטות שיציעו לך הגנה נוספת.

    אם אתה באמת רוצה להישאר בטוח, קח את הטיפים שלנו ללב ושקל מחדש את האופן שבו אתה משתמש בפרטיך באופן מקוון. בנוסף, ייתכן שתרצה להוריד ולהתקין את תיקון המחשב של Outbyte. מלבד העזרה בשמירת ביצועי המחשב במיטבו, כלי זה מבטל עקבות של כל פעילויותיך ומגן גם על המידע האישי הרגיש שלך! אז כדאי מאוד להשתמש.


    סרטון יוטיוב: מדוע אני לא יכול להשתמש באותה סיסמה לכל החשבונות והעסקים שלי

    03, 2024