Slaptažodžio ataka yra tada, kai įsilaužėlis bando atspėti arba pavogti jūsų slaptažodį, kad galėtų pasiekti vieną ar daugiau jūsų internetinių paskyrų. Tai vienas iš dažniausiai pasitaikančių įsilaužimo bandymų ir gali sukelti daug problemų, jei kas nors pasiekia jūsų banką ar kitas jautrias sąskaitas. Nors negalite užkirsti kelio visiems įsilaužimo bandymams, įsilaužėliams gali būti daug sunkiau gauti jūsų informaciją. Nustatydami griežtus slaptažodžius ir stebėdami visas savo internetines paskyras, galite sustabdyti įsilaužėlius, kol jie nepavogs jūsų informacijos.
Žingsniai
1 būdas iš 3: stiprių slaptažodžių nustatymas
Žingsnis 1. Pakeiskite visus numatytuosius slaptažodžius, kurie pateikiami kartu su jūsų paskyromis
Daugelyje aparatinės ir programinės įrangos yra numatytasis slaptažodis, skirtas paskyrai nustatyti. Įsilaužėliai kartais įsigyja numatytųjų slaptažodžių sąrašą ir naudoja juos įsilauždami į visas paskyras, kurios vis dar naudoja tą slaptažodį. Visada pakeiskite numatytuosius slaptažodžius, kai tik sukuriate paskyrą, kad išvengtumėte tokio tipo įsilaužimo.
Jei pamiršote slaptažodį, galite gauti laikiną slaptažodį, kad atrakintumėte paskyrą. Taip pat nedelsdami pakeiskite šį slaptažodį, nes tai kelia tą pačią riziką
2 žingsnis. Pasirinkite neįprastą slaptažodį, kurį sunku atspėti
„Žiaurios jėgos“ir „žodyno“įsilaužimo bandymai yra tada, kai įsilaužėliai bando atspėti slaptažodžius pagal dažniausiai naudojamų slaptažodžių pasirinkimų sąrašus ir įprastus žodyno žodžius. Neleiskite to padaryti sukurdami slaptažodžius, kuriuos sunku atspėti. Naudokite atsitiktinę raidę, žodį, simbolį, ir skaičių kombinacijas, kad jūsų slaptažodžiams nekiltų žiaurios jėgos ataka.
- Vienas iš labiausiai paplitusių slaptažodžių vis dar yra „slaptažodis“ir paprastas raidžių derinys, pvz., 1234. Negalima pasirinkti šio slaptažodžio. Naudoti kažką atsitiktinio, pvz., 46f#d! P? (bet nenaudokite to, nes dabar jis paskelbtas internete ir kažkas gali tai atspėti).
- Nenaudokite tik sau skirtos informacijos, pvz., Gimtadienio ar vardo. Šiuos slaptažodžius lengva atspėti, jei įsilaužėliai stebi jūsų socialinės žiniasklaidos paskyras ar buvimą internete.
- Jei naudojate skaičius, sudėkite juos atsitiktine tvarka. Nenurodykite jų konkrečiais metais ar data, pvz., 1999. Vietoj to, pavyzdžiui, naudokite 7937.
- Kai kurios svetainės dabar reikalauja, kad vartotojai prieš patvirtindami paskyrą sukurtų tvirtą, unikalų slaptažodį. Taip siekiama užkirsti kelią įsilaužimui.
Žingsnis 3. Visoms paskyroms naudokite skirtingus slaptažodžius
Jei tą patį slaptažodį naudojate keliose paskyrose, įsilaužėlis gali prieiti prie visų, jei sulaužys tik vieną slaptažodį. Tai vadinama įgaliojimų pildymo ataka, nes įsilaužėliai bandys naudoti jau žinomus kredencialus kitose jūsų paskyrose. Sukurkite tvirtą, unikalų slaptažodį kiekvienai paskyrai, kurią turite prisijungę. Tai neleidžia įsilaužėliams pasiekti kelių paskyrų, jei jie atspėja vieną iš jūsų slaptažodžių.
- Taip pat nepadarykite skirtingų paskyrų slaptažodžių labai panašių vienas į kitą. Pavyzdžiui, vienoje paskyroje nenaudokite ozmy1, o kitoje - ozmy2. Tai akivaizdus pokytis, kurį įsilaužėlis galėjo atspėti.
- Daug lengviau pataisyti vienos paskyros įsilaužimą nei kelias. Jei kas nors gauna prieigą, galite tiesiog ištrinti tą paskyrą arba pakeisti vartotojo vardą ir slaptažodį. Jei naudojate tą pačią prisijungimo informaciją daugelyje paskyrų, turėsite tai padaryti dešimtis kartų.
- Taip pat apsaugokite savo išmanųjį telefoną slaptažodžiu, taip pat visas jame esančias jautrias programas, pavyzdžiui, savo banko programą. Tai neleidžia žmonėms pasiekti jūsų informacijos, jei pametate telefoną.
Žingsnis 4. Pakeiskite slaptažodžius, jei manote, kad jie buvo pažeisti
Jei pamiršote atsijungti nuo kompiuterio, leiskite bet kam naudotis jūsų paskyra, pamatėte, kad kažkas per jūsų petį žiūri dirbdamas, arba padarėte ką nors kita, kas galėtų paskatinti ką nors pasiekti jūsų slaptažodį, nedelsdami jį pakeiskite. Nepamirškite pakeisti savo slaptažodžio kitu stipriu, su ilga raidžių, skaičių ir simbolių, kuriuos sunku atspėti, eilute.
Senesni patarimai sakė, kad žmonės turėtų reguliariai keisti savo slaptažodžius kas kelis mėnesius. Profesionalai to nerekomenduoja, nes žmonės, keičiantys slaptažodžius, dažnai linkę pasirinkti silpnesnius, kad padėtų jiems prisiminti. Daug geriau pasirinkti tvirtą slaptažodį ir jo laikytis
2 metodas iš 3: sąskaitų apsauga
1 veiksmas. Įgalinkite dviejų veiksnių autentifikavimą visose paskyrose
Dviejų veiksnių autentifikavimui reikia patvirtinti savo prisijungimus teksto žinute, el. Paštu ar telefono skambučiu. Dėl to įsilaužėliams sunku pasiekti jūsų paskyras, jei jie taip pat neturi prieigos prie jūsų telefono ar el. Pašto adreso. Įjunkite šią parinktį kiekvienoje paskyroje, kuri tai leidžia, kad jūsų buvimas internete būtų saugesnis.
- Jei bandydami prisijungti gaunate tekstą arba el. Laišką su autentifikavimo kodu, kažkas gali bandyti pasiekti jūsų paskyrą. Iš karto pakeiskite slaptažodį ir susisiekite su ta įmone, kad sužinotumėte, ar kas nors nulaužė jūsų paskyrą.
- Nepamirškite apsaugoti ir savo socialinės žiniasklaidos paskyrų. Įsilaužėliai kartais pradeda nulauždami šias paskyras, kad gautų daugiau informacijos apie jus.
Žingsnis 2. Nustatykite savo paskyras užrakinti po tam tikro skaičiaus nesėkmingų bandymų
Tai užrakins jūsų paskyrą ir užkirs kelią tolesniems prisijungimo bandymams, kol ją atrakinsite. Tai atbaido žmones, kurie bando atspėti jūsų slaptažodį. Patikrinkite savo internetinių paskyrų nustatymus ir pažiūrėkite, ar jie turi reguliuojamą užrakinimo parinktį. Nustatykite, kad paskyros būtų užrakintos po tam tikro bandymų skaičiaus.
- Daugelis paskyrų tai jau daro pagal numatytuosius nustatymus. Jei norite, galite padidinti arba sumažinti bandymų skaičių.
- Jei naudojate šią parinktį, nepamirškite savo slaptažodžių. Pamiršus slaptažodį, bus nepatogu nuolat atrakinti paskyras.
Žingsnis 3. Išvalykite talpyklą, kad pašalintumėte visus išsaugotus slaptažodžius ar informaciją
Jūsų žiniatinklio naršyklė gali saugoti slaptažodžius ar kitą informaciją jums nežinant. Jei kas nors gauna prieigą prie jūsų naršyklės, jis gali peržiūrėti jūsų istoriją. Eikite į savo žiniatinklio naršyklės nustatymus ir pasirinkite „ištrinti talpyklą“arba „ištrinti istoriją“, kad išvalytumėte naršyklę. Padarykite tai kas kelis mėnesius, kad atsikratytumėte saugomos informacijos.
- Tikslus talpyklos ir slapukų išvalymo procesas skirtingose interneto naršyklėse skiriasi. „Chrome“parinktis yra meniu „Įrankiai“ir „Išvalyti naršymo duomenis“. „Firefox“ši parinktis yra skiltyje „Parinktys“, tada - „Privatumas ir sauga“.
- Išvalykite talpyklą ir savo išmaniojo telefono žiniatinklio naršyklėje. Paprastai jie yra saugesni nei kompiuteriai, tačiau vis tiek gali būti nulaužti spustelėjus sukčiavimo nuorodą.
- Slapukų ištrynimas yra panašus į talpyklos išvalymą. Ieškokite šios parinkties ir savo naršyklėje.
Žingsnis 4. Venkite išsaugoti slaptažodžius savo kompiuteryje ar svetainėse
Daugelyje svetainių suteikiama galimybė išsaugoti slaptažodį, kad ateityje būtų lengviau užsiregistruoti. Nepriimkite šios parinkties. Jei kas nors gauna prieigą prie jūsų kompiuterio nuotoliniu būdu, bandydamas įsilaužti, arba fiziškai, jei kur nors išeinate iš kompiuterio, jis gali prisijungti prie jūsų paskyrų naudodami išsaugotus slaptažodžius. Vietoj to, kiekvieną kartą prisijungdami įveskite slaptažodį. Ištrynus talpyklą, visi anksčiau išsaugoti slaptažodžiai bus išvalyti.
- Įsilaužėliai gali gauti nuotolinę prieigą prie jūsų įrenginio, jei spustelėsite įtartiną nuorodą, kuri perkelia kenkėjišką programą į jūsų kompiuterį.
- Nepalikite slaptažodžių, saugomų faile kompiuteryje. Įsilaužėliai gali skaityti jūsų failus, jei jie gauna nuotolinę prieigą. Jei tai padarysite, bent įdėkite failą į slaptažodį apsaugotą aplanką.
- Kad prisimintumėte savo slaptažodžius, saugokite juos nuo kompiuterio, kad būtų užtikrintas didesnis saugumas. Užsirašykite juos į užrašų knygelę, kurią, pavyzdžiui, laikote savo stalui. Tokiu būdu įsilaužėliai negali jų pasiekti.
Žingsnis 5. Palaukite, kol būsite namuose, kad prisijungtumėte prie neskelbtinų paskyrų
Jei naudojate kompiuterį savo mokykloje, bibliotekoje ar biure, kiti gali juo naudotis. Neprisijunkite prie paskyrų, kuriose yra neskelbtinos informacijos, pvz., Banko, komunalinių paslaugų ar tarpininkavimo sąskaitų. Palaukite, kol būsite namuose, kad peržiūrėtumėte šias paskyras.
- Būkite atsargūs, jei savo asmeninį nešiojamąjį kompiuterį naudojate ir viešajame „WiFi“tinkle. Įsilaužėliai gali stebėti šiuos tinklus. Nedarykite jokios bankininkystės ir nesiųskite slaptos informacijos viešuosiuose tinkluose.
- Jei naudojatės telefonu, naudokite savo duomenis, o ne viešąjį „WiFi“tinklą. Tai yra saugiau ir sunkiau įsilaužti.
- Visada įsitikinkite, kad viešame kompiuteryje atsijungiate nuo visų paskyrų ir nesisaugojate jokių slaptažodžių. Siekiant didesnio saugumo, ištrinkite naršyklės talpyklą kiekvieną kartą, kai baigsite ją naudoti.
3 metodas iš 3: sustabdykite slaptažodžius vagiančias kenkėjiškas programas
Žingsnis 1. Reguliariai vykdykite virusų nuskaitymus, kad pašalintumėte bet kokias slaptažodžius įrašančias kenkėjiškas programas
Kai kurios kenkėjiškų programų rūšys, ypač Trojos arkliai, slepiasi jūsų kompiuteryje ir stebi jūsų veiklą, kad pavogtų slaptažodžius. Tai vadinama „Keylogger“ataka, nes ji registruoja jūsų klavišų paspaudimus, kad nustatytų jūsų vartotojo vardus ir slaptažodžius. Kas kelias savaites atlikite visą virusų nuskaitymą, kad pašalintumėte visas programas, kurios galėtų sekti jūsų veiklą.
- Dauguma antivirusinių programų reguliariai tikrina kaip numatytąjį nustatymą. Jei jūsų nenuskaito pats, nepamirškite kas mėnesį atlikti viso nuskaitymo.
- Atnaujinkite antivirusinę programinę įrangą. Atsisiųskite visus naujausius atnaujinimus, kad ji būtų pasirengusi pašalinti visas naujas kenkėjiškas programas.
2 veiksmas. Patvirtinkite bet kurios atsisiųstos programos kūrėją
Piratai kartais klonuoja programas, kad apgaudinėtų žmones jas atsisiųsti. Tada jie naudoja šią programą, kad gautų prieigą prie to įrenginio paskyrų. Šios įtartinos programos paprastai rodo kitą kūrėją nei pagrindinių programų kūrėjas, todėl ieškokite teisėto bet kurios norimos atsisiųsti programos kūrėjo. Jei parduotuvėje esančioje programoje rodomas kitas kūrėjas, neatsisiųskite jos.
Praneškite apie visas įtartinas programas, kurias matote programų parduotuvėje, kad jos būtų pašalintos
Žingsnis 3. Venkite į kompiuterį neįdėti nežinomų saugojimo įrenginių
Nykščio diskai ar standieji diskai taip pat gali perkelti į jūsų kompiuterį slaptažodžių vagystės ir klaviatūros registravimo kenkėjiškas programas. Prie kompiuterio prijunkite tik savo arba patikimo asmens įrenginius. Jei radote apleistą, neimkite ir naudokitės. Tai gali būti kenkėjiškų programų įrenginys.
Taip pat venkite pirkti naudotus saugojimo įrenginius ar kietuosius diskus. Gaukite naujienas, kad jose nebūtų kenkėjiškų programų
4 žingsnis. Nustatykite sukčiavimo el. Laiškus todėl nespaudžiate paslaptingų nuorodų.
Sukčiavimo el. Laiškuose paprastai yra nuorodų, kurias spustelėtumėte. Kai spustelėsite, el. Laiškas perkelia kenkėjiškas programas į jūsų kompiuterį, kad gautų informacijos. Kai kuriuos iš šių el. Laiškų vis sunkiau pastebėti, todėl gera praktika yra nespustelėti jokių nuorodų ar failų, gautų iš neatpažintų siuntėjų.
- Kai kurie įspėjamieji sukčiavimo ženklai yra gramatinės klaidos, keisti žodžiai ar terminija, kurių organizacija paprastai nenaudoja, arba logotipai ir prekių ženklai yra netinkamoje vietoje.
- Įprastas sukčiavimo triukas yra tai, kad el. Laiškas atrodo iš organizacijos, kurioje turite sąskaitą, pvz., Banko. Patikrinkite išsamią el. Pašto informaciją, kad pamatytumėte adresą, iš kurio jis buvo gautas. Jei tai kitas el. Pašto adresas, nei paprastai naudoja organizacija, nieko nespauskite el. Laiške.
- Jei spustelėsite paslaptingą nuorodą, nedelsdami paleiskite virusą. Tada pakeiskite slaptažodžius, kad niekas negalėtų pasiekti jūsų paskyrų.
