11/25/15 07:16
(http://vasvalch.com/)

Сигурни онлайн

онлайн сигурност

Смятам, че съм късметлия в живота. Специфично проявление на този мой късмет е фактът, че никога не са ми хаквали поща или профил в социалните медии. Но, както се казва, този факт е 50% късмет и 50% подготовка. Често се впечатлявам колко лесно и едновременно колко рядко е спазването на базова онлайн хигиена. Затова, ето няколко (наистина, НАИСТИНА базови) съвета как да подсигурите онлайн присъствието си.

Пароли и помнене

Стандартните пароли се изтъркват бързо, а и алгоритмите за разгадаване на пароли стават все по-добри. Вече редовно се проверява заместването на букви с цифри като О = 0, А = 4, Т = 7 и др. Така и при положено усилие да изпишете m0th3r, пак няма да сте особено сигурни. За щастие, като ползватели на един не особено популярен език, сме по-малко застрашени с r0z0v1r0z1, отколкото с p@ssw0rd. А това всъщност дори не е нужно. Оказва се, че е по-добре да вкарате дълга парола с няколко празни места или тирета, която се състои от несвързани думи – помни се лесно и се познава трудно. XKCD обяснява защо:

password strength xkcd

Надали е необходимо да ви убеждавам, че паролата parola не е особено сигурна. Но често сме виновни за рециклирането на пароли на различни сайтове и дори ползването на “една по-сигурна за важните сайтове и една, която ползвам на всички останали”. Не е особено обнадеждаващо, че и човекът, който пише този пост, прави това понякога :) А задаването на различни пароли се оказва особено лесно с помощта на съвременните технологии – когато не можете да запомните всяка парола наизуст, there’s an app for that.

Има серия различни софтуери, включително любимия ми доскоро KeePass, LastPass и новия ми фаворит 1Password. Откакто мигрирах изцяло на Mac, ползвам него заради максимално улесненото синхронизиране между устройства и наличието на приложения за всяко от тях. Запаметявате всички пароли, като с екстеншъна за Chrome това е супер лесно – просто при попълване на нов логин приложението предлага само да запази паролата ви. Ако пък създавате нов логин, 1Password може сам да ви изгенерира сигурна парола. После синхронизирате с други устройства (възможно е със споделен файл в Dropbox или с директна връзка по WiFi за тези, които предпочитат да не държат файлове в облака). Независимо кое приложение предпочитате, използвайте метод да помните серия различни пароли.

Верификация

И тъй като може лесно да си осигурите още един слой сигурност, не виждам защо да не го направите. Отговорът на загадката е 2-степенна верификация. Накратко, превръщате телефона си в аутентикатор и при всеки логин се налага освен паролата да вкарате и код от телефона.

Най-популярните решения в тази сфера са Google Authenticator или верификация през SMS. Наличен е доста пълен списък на платформите, които поддържат 2-step verification, а ако използвате по-екзотични услуги, вероятно може да поровите в security-опциите за още информация.

Големите платформи позволяват и серия други опции – например, във Facebook можете да зададете настройка задължително да одобрявате логин от ново устройство или да получавате информация по мейл за такива непознати логини (до тези настройки стигате през Settings – Security в профила ви). Препоръчвам, когато имате възможност, да си включите всякакви такива допълнителни известия за съмнителна активност, защото може да ви насочат към нещо важно.

Развод с приложения

Рядко, но все пак достатъчно често, се случва в приложения да се появи уязвимост – и тъй като давате достъп на тези приложения до информация от социалните си профили, може така да застрашите акаунтите си в Twitter, Facebook и къде ли не другаде. Затова си сложете по един reminder и на 3-4 месеца минавайте през свързаните приложения и деактивирайте тези, които вече не ползвате. Настройките се намират в менюто Settings – Apps в профилите във Facebook и Twitter. Мисля, че това е особено важно за хора, които боравят с нови платформи и тестват нови приложения редовно. Понякога ми се случва да не мога дори да се сетя защо даден ап има достъп до информацията ми в Twitter. А това никак не е хубаво.

Според мен няма минус да сме малко по-бдителни онлайн – освен 15 допълнителни минути, които инвестирах за логване в приложения при последната миграция към нов компютър. Но това е никакво време и много спестени нерви на фона на всякакви ужасяващи истории за откраднати профили и изтрити пощи, които редовно чувам. Съветът е сходен с този за бекъп на информация от компютър: има два типа хора – такива, които защитават профилите си и такива, които съжаляват, че не са го направили.

___
снимка: DaveBleasdale

Постът Сигурни онлайн е публикуван в Васи ли?!. Ако искате да получавате повече съдържание от блога, абонирайте се за нюзлетъра.

Публикувана на 11/25/15 07:16 http://vasvalch.com/security-online/

Свързани новини:

новини от България
graphic
спортни новини
graphic

Бързи връзки


Търсене


Архив

RSS Абонамент

Новини от Грамофон

"Новини от Грамофон" - Следете последните новини от България и чужбина обединени на едно място. Обновяват се през 1 минута.

 

  •  

Ново: Публикуване