כיצד להגן על האימייל שלך מהאקרים

לפי Wired, לפרוץ לחשבון הדוא"ל של סמנכ"לית התקווה שרה פיילין היה קל: כל מה שההאקר היה צריך היה תאריך הלידה של פיילין, מיקוד ושם התיכון שלה - כל אלה נמצאים במרחק של לא יותר מחיפוש בגוגל. למעשה, ייתכן ששאלות אבטחת סיסמאות היו תמידהחוליה החלשה ביותר באבטחת דוא"ל, מכיוון שכל מי שיש לו ידע או גישה לאינטרנט של מכר יכול תשובות אלוהיות לרוב שאלות האבטחה שלך בתוך דקות. אז איך אתה יכול לוודא שחשבון האימייל שלך מאובטח?

סתרו את התשובות לשאלות האבטחה שלכם

כלים לאחזור סיסמאות קיימים מסיבה טובה, ורובם לא הולכים לשום מקום. אתה יכול לעשות כמיטב יכולתך לבחור את השאלות המעורפלות ביותר כשאתה נרשם לחשבון חדש, אך עדיין אינך יכול להבטיח שהמידע הזה נמצא מחוץ להישג ידו של אף אחד. המפתח האמיתי טמון בטשטוש התשובות שלך. כיסינו כיצד לעשות זאתבחר בעבר תשובות בלתי נשכחות אך סתומות לשאלות אבטחהבאמצעותשיטת הבלוגרית danah boyd, אבל הנה סיכום קצר:

המבנה הבסיסי הוא:

[ביטוי גישה רעה] + [ביטוי עצם ליבה] + [מילה ייחודית]

למרות שאלו לא הביטויים האמיתיים שלי, בואו נמפה אותם למשל:

ביטוי גישה רעה = StupidQuestion

מילה ייחודית = בויה

לכן, כששואלים אותי השאלה הבאה:

מהי קבוצת הספורט האהובה עליך?

התשובה שלי תהיה:

StupidQuestion SportsTeam Booyah

השאלה היחידה בחשבונה של פיילין שהציעה כל קושי נשאלה היכן פגשה את בן זוגה. ההאקר ניחש נכון את Wasilla High, בית הספר התיכון של פיילין. אם פיילין הייתה עושה את הטכניקה שלמעלה, התשובה הייתה יכולה להיראות יותר כמוInsecureQuestion בן זוג מדהים. כמובן שאתה לא מוגבל לטכניקה שלמעלה בשום אמצעי, ואתה יכול לבנות מערכת משלך כדי לספק תשובות ייחודיות אך מאובטחות (מאובטח יותר מהמיקוד שלך בפני עצמו, לפחות). פשוט הוספה וזכירה של PIN מסוג כלשהו עבור כל תשובה תעשה דרך ארוכה. (למשל, 5429 Wasilla High).

בחירת סיסמה מאובטחת

בעוד ששאלות אבטחה הן חוליה חלשה עיקרית, סיסמאות קלות באותה מידה לשבור אם אינך משתמש באחת חזקה. שוב, כיסינו כיצד לעשות זאתלבחור ולזכור סיסמאות נהדרותבעבר, ויש אפילו כמהחָזָק סִיסמָה גנרטוריםזמין כדי לעזור לך לבחור סיסמה מאובטחת. אם אתה מעדיף לבחור את הסיסמה בעצמך, אל תשתמש במילים פשוטות, במיוחד בפני עצמן. כמומחה אבטחהמציין ברוס שנייר:

...סיסמה טיפוסית מורכבת משורש בתוספת תוספת. שורש הוא לא בהכרח מילה במילון, אבל זה משהו שניתן לבטא. תוספת היא או סיומת (90 אחוז מהזמן) או קידומת (10 אחוז מהזמן). אז אם אתה רוצה שקשה לנחש את הסיסמה שלך, עליך לבחור משהו שלא באף אחת מרשימות השורש או הנספחים. אתה צריך לערבב אותיות גדולות וקטנות באמצע השורש שלך. עליך להוסיף מספרים וסמלים באמצע השורש שלך, לא כתחליפים נפוצים. או זרוק את התוספת שלך באמצע השורש שלך. או להשתמש בשני שורשים עם תוספת באמצע.

כל הסיסמאות החדשות שלך יהיו הרבה יותר קשות לפריצה, אבל גם מאוד קשה לזכור אותן. למרבה המזל אין בזה כל כך הרבה. כל מה שאתה צריך הוא למצוא לעצמך מנהל סיסמאות מוצק כדי לעקוב אחר הפרטים עבורך. בדוק את הסיכום שלנו שלחמשת מנהלי הסיסמאות הטובים ביותרלעוד.