Handledning

Lösenordsäkerhet - vänd dina dumma vanor till geekvanor

När det gäller dataväxter är människor alltid dåliga på säkerhet och lösenord. Vi fortsätter att använda samma lösenord om och om igen och vi inser inte hur lätt vi gör det för de dåliga killarna att stjäla våra kreditkortsuppgifter och annan viktig information. Även efter den stora fiasko som höll PlayStation Network, fortsätter både människor och företag att vara vilande och är sakta för att ändra sina lösenordsäkerhetsvanor. Jag vill göra en väckarklocka och visa hur du byter dina vanor och har ett säkert beräkningsliv på Internet.

LastPass - Nyckeln till ditt nya lösenords säkerhetsvanor

Först bör du ladda ner och installera LastPass . Det är en gratis tillägg som fungerar på alla webbläsare och synkroniserar dina lösenord över flera webbläsare och datorer. Du kan hämta det härifrån.

När du har installerat det, konfigurera ditt konto och få det att importera lösenord från din webbläsare. Gör sedan stegen nedan och se till att läsa alla rekommendationer.

Ta utmaningen - Vad är ditt osäkerhetsresultat?

Klicka på LastPass- knappen i huvudbläddraren . Gå sedan till Verktyg -> Säkerhetskontroll .

Du tas till LastPass webbplats. Klicka på "Starta utmaningen", för att starta revisionsprocessen.

LastPass kommer att spendera lite tid för att öppna alla dina lösenord och analysera dem.

I slutet av processen tas du till en långsida med resultat. I avsnittet Detaljerad resultat får du en bra översikt över hur svag din lösenordsäkerhet är. Som du kan se har jag 9 dubbla lösenord som används på 92 webbplatser. För att göra saken värre använder jag 11 svaga lösenord som är lätta att knäcka. Ganska oroande är det inte?

Om du rullar ner ser du en detaljerad lista över alla webbplatser som har dubbla lösenord. För varje webbplats kan du se användarnamnet, lösenordet och dess styrka.

Besök varje webbplats med dubbla lösenord och byt lösenord med hjälp av LastPass . Denna fantastiska add-on (förlängning) hjälper dig att skapa nya och unika lösenord. Tryck helt enkelt på Alt + G på tangentbordet eller klicka på Verktyg -> Generera Säkert lösenord . Detta öppnar en vänlig dialogruta för lösenordsgenerering, där du kan ange användbara parametrar som längd, typ av tecken som ingår, minsta antal siffror etc.

Om du har många webbplatser med dubbla lösenord, förbered dig på att spendera några timmar att ändra dem alla. Du kan också ändra dem gradvis och spendera några minuter varje dag, i några dagar.

Var uppmärksam!

När du tittar på webbplatser med dubbla lösenord kommer du att stöta på exempel där det är OK att ha dubbelarbete. Till exempel har Lufthansa (ett stort flygbolag från Europa) två webbfastigheter som använder samma inloggningsuppgifter. Att ha olika lösenord på sina webbplatser är omöjligt. Därför behöver du inte panik och ändra lösenord.

Om två webbplatser inte ägs av samma företag och du har samma lösenord, finns det ingen ursäkt för att du lämnar dem oförändrade.

När du är klar med att ändra dubbla lösenord, kolla på tabellen som visar webbplatser med unika lösenord. I början av listan har du alla webbplatser med mycket svaga lösenord. Gå till alla dessa webbplatser och ändra lösenord till starkare. Hur? Välj bara minst 8 tecken per lösenord, inkludera minst 2 siffror och göra dem så olika som möjligt.

Att se dessa lösenord växlar från rött (svagt och lätt att spricka) till gult och grönt (starkt och svårt att spricka) kan vara mycket tillfredsställande.

Problem du kommer att möta!

Det tog mig 3, 5 till 4 timmar att ändra alla mina lösenord på hundratals webbplatser. Medan jag har gjort det, har jag lärt mig några negativa och överraskande saker:

  • Det finns webbplatser som inte tillåter dig att ändra lösenordet. Om du lagrar finansiell information om dem, tveka inte att kontakta ägare eller administratörer på webbplatsen och begära ändring av lösenord eller radering av ditt konto / finansiell information.
  • Du har dubbla eller svaga lösenord på webbplatser som lagrar mycket viktig information om dig, inklusive kreditkortsuppgifter. Till exempel hade jag både dubbla och svaga lösenord på webbplatser där jag köpte säkerhetslösningar eller dataspel. Du kanske inte anser ditt EA eller Blizzard-konto så viktigt, men det är faktiskt. Att ha det knäckt (som fallet med PlayStation Network) innebär att obehöriga kan stjäla pengar från dig eller göra skada på något annat sätt.
  • Vissa webbplatser du brukade besöka finns inte längre. I så fall är det okej att ta bort inloggningsuppgifterna från LastPass och din webbläsare, så att de inte kommer ihåg dem.

Principer för att vara säkrare

Om du går igenom övningen av att förbättra lösenordsäkerheten är det mycket bra att komma ihåg följande principer:

  • Alla dina e-postkonton ska ha unika och mycket starka lösenord. De är porten till ditt online liv och din ekonomiska information. Om någon spricker ditt e-postkonto kan de enkelt få ditt Amazon-lösenord och därifrån dina kreditkortsuppgifter.
  • Alla webbplatser där du lagrar finansiell information ska ha unika och mycket starka lösenord. Här tänker inte bara på Amazon eller eBay. Tänk på webbplatser där du köper programvara, spel, böcker, tjänster etc.
  • Små forum och onlinemiljöer kommer sannolikt att vara lättare att hacka, eftersom de inte investerar så mycket i säkerhet. Inte ens stora företag gör det. Om du använder samma lösenord på dessa webbplatser som på ditt huvudsakliga e-postkonto, kommer människor att få tillgång till det och stjäla all viktig information de kan hitta. Jag har haft en vän som har Gmail-konto knäckt på det här sättet och plötsligt besökte personer från Brasilien sitt brev.
  • Om du inte längre använder de tjänster eller innehåll som tillhandahålls av en webbplats är det säkrare att ta bort ditt konto än att behålla det. Till exempel har jag inte använt mitt Digg.com-konto i mer än ett år. Att radera det menade att jag är säkrare än att den fortfarande är aktiv.

Upprepa övningen!

Som jag sa i början behöver du inte ändra alla dina lösenord på en dag. Gör helt enkelt det här regelbundet. Investera några minuter i några dagar och se dina framsteg med LastPass . I slutet av denna övning gick jag från 9 dubbla lösenord på 92 platser, till 4 dubbla lösenord på endast 17 webbplatser. Och de som lämnades med dubbla lösenord var meningsfulla för att få dem att duplicera (som i exemplet med Lufthansa) eller helt enkelt inte tillåta mig att ändra lösenordet och jag kontaktade deras supporttjänst för senare uppföljning.

En annan bra egenskap hos LastPass är att det låter dig se dina framsteg genom tiden. I varje rapport har du poäng och rankningshistorik, för alla säkerhetsrevisioner du har gjort med LastPass .

Det är bra att se så mycket framsteg med tiden! :)

Slutsats

Som du kan se, använder du LastPass för att ändra ditt lösenord, men det är inte så svårt. När du har gått igenom den första utövandet av granskning och byter lösenord kan ditt online-liv vara trevligare och tryggare. För mer säkerhets tips, kolla in artiklarna rekommenderas nedan.