Oto przygotowana przez nas lista sposobów ochrony bezpieczeństwa konta na Tumblrze:
Wybierz unikatowe hasło do konta na Tumblrze
Używanie tego samego hasła dla różnych kont, szczególnie do konta e-mail lub innych serwisów społecznościowych, nie jest dobrym pomysłem.
Użyj silnego hasła
Wybierz długie hasło – im dłuższe, tym lepsze.
W ciągu ostatnich lat znacząco rozwinęły się techniki łamania haseł, ale użytkownicy nie nadążają za tymi zmianami. W związku z tym najczęstsze rady, jakie usłyszysz o tworzeniu silnych haseł, są przestarzałe i niepraktyczne.
Hasło utworzone za pomocą tzw. dobrych rad, np. jal43#Koo%a będzie bardzo trudne do zapamiętania i wpisania, a jednocześnie bardzo łatwe do złamania przez program komputerowy.
Najnowsze i najbardziej skuteczne ataki na hasła mogą obejmować aż 350 miliardów prób złamania hasła. Ta liczba z pewnością w przyszłości jeszcze wzrośnie.
Utworzenie silnego hasła wymaga nowoczesnych technik i dwie z nich przedstawimy Ci w kolejnych sekcjach.
Użyj menedżera haseł
Usilnie namawiamy do korzystania z menedżera haseł, aby utworzyć silne unikatowe hasło, którego nie trzeba pamiętać.
Jak używać menedżera haseł
Na rynku istnieje wiele aplikacji do zarządzania hasłami. Wybierz tę, która najbardziej Ci odpowiada i zainstaluj ją na komputerze. Przedstawione poniżej kroki są raczej ogólne i warto sprawdzić dokumentację poszczególnej aplikacji, aby zapoznać się ze szczegółami.
- Wybierz menedżera hasła. Kilka popularnych opcji:
- 1Password (program komercyjny typu closed-source)
- LastPass (program komercyjny lub darmowy typu closed-source)
- Dashlane (program komercyjny lub darmowy typu closed-source)
- KeePass (program darmowy typu open-source)
- RoboForm (program komercyjny typu closed-source)
- BitWarden (program darmowy typu open-source)
- Zainstaluj aplikację na komputerze.
- Utwórz silne hasło główne do otwierania bazy danych haseł. Zapoznaj się z sekcją Jak utworzyć frazę kodującą, gdzie są opisane kroki, jak to zrobić.
- (opcjonalnie) Zapisz hasło główne i przechowuj je w bezpiecznym miejscu, np. w skrytce depozytowej lub sejfie. To ważne, aby mieć kopię zapasową hasła na wypadek, gdyby zdarzyło Ci się zapomnieć główne hasło.
- (opcjonalnie) Udostępnij bazę danych haseł dla różnych urządzeń za pomocą wbudowanych narzędzi aplikacji.
Po konfiguracji menedżera haseł możesz zacząć generować silne hasła. Skorzystaj z wbudowanego w aplikacji narzędzia generowania haseł i skonfiguruj wygenerowanie 30-50 przypadkowych znaków z uwzględnieniem małych i wielkich liter, cyfr i symboli.
Otrzymasz coś podobnego: N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.
Na pierwszy rzut oka może to wyglądać przerażająco, ale nie zapomnij, że nie musisz zapamiętywać ani wpisywać tych haseł. Od tego masz menedżera haseł, który zrobi to za Ciebie automatycznie.
Rozważ użycie frazy kodującej
Fraza kodująca różni się od hasła tym, że jest oparta na przypadkowym zbiorze słów zamiast jednego słowa. Przykład: kopiuj pokazuj potrzask jasno.
Ponieważ długość hasła to jeden z głównych czynników, który określa jego siłę, frazy kodujące są o wiele bezpieczniejsze niż tradycyjne hasła. Jednocześnie są też łatwe do zapamiętania i wprowadzenia.
Frazy kodujące nie są tak silne jak hasła generowane przez menedżera haseł, ale są dobrą alternatywą, jeśli nie chcesz korzystać z menedżera. Oprócz tego są najlepszym sposobem, aby wygenerować hasło główne do menedżera haseł lub konta systemu operacyjnego, ponieważ hasła główne nie mogą być automatycznie wypełniane przez menedżera haseł.
Jak utworzyć frazę kodującą
Tworzenie frazy kodującej wymaga podobnych zasad co tworzenie tradycyjnego hasła, ale fraza kodująca nie musi być tak złożona, ponieważ sama długość zapewnia określony stopień bezpieczeństwa i przeważa nad prostotą.
- Wybierz cztery przypadkowe słowa. Jeśli chcesz, możesz użyć generatora haseł xkcd, ale lepiej jednak coś wymyślić.
- Jeśli chcesz, dodaj spacje między słowami.
Chodzi o coś w stylu: kopiuj pokazuj potrzask jasno
Jeśli chcesz, możesz na tym skończyć lub wzmocnić siłę hasła za pomocą następujących kroków:
- Zmień kilka małych liter na wielkie.
- Dodaj kilka cyfr i symboli.
Po zastosowaniu tych zasad, Twoje hasło będzie przypominać strukturą: Kopiuj Wskazuj 48 Potrzask !#% jasno
Czego unikać:
- Nie umieszczaj słów w przewidywalnej kolejności i nie buduj zrozumiałych zdań. To by ułatwiło złamanie hasła.
- Nie używaj tekstów z piosenek, cytatów lub czegokolwiek, co zostało opublikowane. Hakerzy dysponują obszernymi bazami danych opublikowanych prac, na podstawie których mogą odtworzyć możliwe hasła.
- Nie używaj danych osobowych. Nawet jeśli dane osobowe są zawarte w haśle razem z innymi literami i cyframi, ktoś, kto Cię zna, lub poszuka informacji na Twój temat online, może łatwo zgadnąć hasło, które będzie zawierać Twoje dane osobowe.
Dodatkowe wskazówki
- Nie używaj tego samego hasła dwukrotnie. Wiele popularnych stron internetowych ma luki w zabezpieczeniach i hakerzy rutynowo atakują je i uzyskują dostęp do setek milionów kont. Jeśli korzystasz z tego samego hasła w wielu miejscach, haker, który złamie Twoje hasło na jednej stronie, będzie mógł zalogować się też na Twoje konto na innych stronach. Upewnij się przynajmniej, że używasz unikatowych haseł na wszystkich stronach, które przechowują Twoje dane finansowe i inne wrażliwe dane lub dane, które mogłyby zaszkodzić Twojej reputacji.
- Upewnij się, że Twoje hasło do poczty e-mail również jest silne. Wiele serwisów online, w tym Tumblr, używa adresu e-mail do identyfikacji. Jeśli niepożądana osoba uzyska dostęp do Twojego e-maila, łatwo może zresetować hasła i zalogować się na Twoje konto.
- Nie udostępniaj haseł. Nawet jeśli ufasz danej osobie, nie da się wykluczyć, że haker może podsłuchiwać lub przechwycić dane o haśle lub włamać się do komputera tej osoby. Jeśli masz podejrzenie, że ktoś zna Twoje hasło, zmień je niezwłocznie.
- Nie wysyłaj nikomu hasła w e-mailu. Wiadomości e-mail rzadko są szyfrowane, co czyni je stosunkowo łatwymi celami ataków hakerskich. Ekipa Tumblra nigdy nie zapyta Cię o hasło.
- Nie zapisuj haseł w przeglądarce. Hasła zapisane w przeglądarce często nie są przechowywane w bezpieczny sposób. Menedżer haseł jest lepszym rozwiązaniem. Aby uzyskać więcej informacji, przejrzyj sekcję o menedżerach haseł.
- Nie zapisuj haseł i nie używaj opcji "Zapamiętaj mnie" na publicznych komputerach. Kolejna osoba, która będzie korzystać z komputera po Tobie, będzie mogła uzyskać dostęp do Twojego konta. Po zakończeniu pracy zawsze wyloguj się ze swojego konta na Tumblrze.
- Nie zapisuj hasła na kartce. Zapisane na papierze hasło może łatwo wpaść w ręce niepożądanej osoby. To nie jest bezpieczne rozwiązanie. Zamiast tego przechowuj hasła w menedżerze haseł, aby je zaszyfrować. Aby uzyskać więcej informacji, przejrzyj sekcję o menedżerach haseł. Wyjątkiem od reguły jest bezpieczne zapisywanie i przechowywanie haseł, których nie da się odzyskać (jak już wspomniane hasło główne do menedżera haseł lub hasło do konta systemu operacyjnego). Dobrą praktyką jest przechowywanie ich w skrytce depozytowej lub sejfie.
- Włącz w ustawieniach konta opcję Wysyłaj mi e-maile o aktywności związanej z kontem.
Włącz autoryzację dwuetapową
W autoryzacji dwuetapowej (TFA) możesz użyć dowolnego urządzenia iOS, Android, Blackberry lub innego obsługującego SMS-y urządzenia jako unikatowego klucza do bloga. Po uruchomieniu autoryzacji dwuetapowej wyślemy Ci specjalny wygenerowany jednorazowy kod, który musisz wprowadzić, aby zalogować się do konta na Tumblrze. To oznacza, że nawet jeśli ktoś uzyska Twoje hasło, nie będzie w stanie zalogować się na Twoim koncie bez podania kodu.
Po włączeniu autoryzacji dwuetapowej należy również wygenerować oraz zapisać kody zapasowe, których możesz użyć w przypadku straty urządzenia służącego do autoryzacji.
Więcej informacji o autoryzacji dwuetapowej znajdziesz w tym artykule pomocy.
Regularnie się wylogowuj
Możesz chronić swoje konto dzięki wylogowaniu się po zakończonej pracy. Jest to szczególnie ważne w przypadku korzystania z publicznych komputerów. Jeśli zapomnisz o wylogowaniu, ktoś może uzyskać dostęp do Twojego konta już przez samo przejrzenie historii przeglądarki i włączenie strony z Kokpitem Tumblra.
Skontaktuj się z pomocą Tumblra
Jeśli zauważysz podejrzane działania na swoim koncie na Tumblrze, skontaktuj się z pomocą.
Komentarze
Komentarze: 0
Komentarze do artykułu są zablokowane.