Aby zapobiec łamaniu haseł przez informacje społeczne, przemoc lub ataki słownikowe oraz chronić konto online, należy zwrócić uwagę

1. Nie używaj tego samego hasła, pytań dotyczących bezpieczeństwa i odpowiedzi na wiele ważnych kont

2. Użyj hasła zawierającego co najmniej 16 znaków, przynajmniej jedną liczbę, wielką literę, małą literę i specjalny symbol

3. Nie używaj imion rodziny, przyjaciela ani zwierząt domowych w hasłach Na przykład, w niektórych przypadkach, gdy masz ponad 100 bitcoinów, nie powinieneś pozwalać nikomu znać swojego hasła, nawet jeśli twoi rodzice nie są wystarczająco niezawodni

4. Nie używaj kodu pocztowego, numeru domu, numeru telefonu, daty urodzenia, numeru identyfikacyjnego, numeru ubezpieczenia społecznego itp. w hasłach

5. Nie używaj żadnych słów słownika w hasłach Przykład silnego hasła: EPYHC~ DS*) 8 $ + V-', QZRTC {6 RX3NRGL, ZBfUMPE 6`fc%'SZ. Przykład słabego hasła: QWERTT 12345, GBT3 FC 79 ZMMFUFJ, 12345567890, 987654321, Norton Password.

6. Nie należy używać tego samego hasła co większość znaków, takich jak Ilove FreshFlowers, ilovefresh flowersDrop Box, ponieważ jeśli jedno z tych haseł zostanie skradzione, wszystkie te hasła zostaną skradzione

7. Nie używaj niczego, co można klonować (ale nie można zmienić) jako hasła, takiego jak odciski palców

8. Nie pozwól przechowywać hasła w przeglądarce internetowej (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge), ponieważ wszystkie hasła przechowywane w przeglądarce internetowej mogą być łatwo ujawnione

9. Nie loguj się do ważnego konta na komputerze innej osoby ani nie loguj się do sieci po połączeniu z publicznym punktem aktywnym Wi-Fi, Tor, bezpłatną siecią VPN lub agentem sieciowym

10. Nie wysyłaj poufnych informacji online za pośrednictwem niezaszyfrowanych połączeń, takich jak HTTP lub FTP, ponieważ komunikaty w tych połączeniach mogą być łatwo wykrywane W miarę możliwości należy korzystać z szyfrowanych połączeń, takich jak HTTPS, SFTP, FTPS, SMTPS, IPSec i inne

11. Podczas podróży można zaszyfrować komputer przenośny, tablet, telefon komórkowy lub router przed połączeniem z Internetem Na przykład na własnym serwerze (komputer domowy, serwer prywatny lub VPS) można skonfigurować prywatną sieć VPN z protokołami ochrony przewodów (lub IKEv2, OpenVPN, SSTP, L2TP over IPSec) i połączyć się z nią Alternatywnie można skonfigurować zaszyfrowany tunel SSH między komputerem a własnym serwerem i skonfigurować Chrome lub FireFox do korzystania z agentów socks Następnie nawet jeśli ktoś używa sniffera pakietów do przechwytywania danych między urządzeniem (np. laptopem, iPhone, iPad) a serwerem, nie będzie mógł ukraść danych i hasła z zaszyfrowanych danych strumieniowych

Jak bezpieczne jest moje hasło Może myślisz, że twoje hasło jest bardzo silne i trudne do złamania Jeśli jednak haker ukradnie hasło MD5 nazwy użytkownika i hasła z serwera firmy, a haker zawiera hasło MD5 w tabeli tęczy, hasło zostanie wkrótce złamane

　　　　　Aby sprawdzić intensywność hasła i sprawdzić, czy znajdują się one w popularnych tabelach tęczy, można przekonwertować hasło na hasło MD5 w generatorze haseł MD5, a następnie odszyfrować hasło, wysyłając je do usługi odszyfrowy Na przykład hasło to „ 0123456789A” i używając agresywnej metody łamania kodu, komputer może potrwać prawie rok, aby złamać hasło, ale jeśli odszyfrować hasło MD5 (C8E 7279 cd035B) przez wysłanie go do witryny MD5 (C9C0F1F95F5B 3), jak długo zajmie odszyfrowanie kodu Możesz przeprowadzić własne testy

13. Zaleca się zmianę hasła co 10 tygodni

14. Zaleca się zapamiętanie niektórych haseł głównych, przechowywanie innych haseł w zwykłym pliku tekstowym i szyfrowanie pliku za pomocą oprogramowania do szyfrowania dysków, takiego jak 7-Zip, GPG lub BitLocker, lub użycie oprogramowania do zarządz

15. Szyfruj hasło i utwórz kopię zapasową w innej lokalizacji, a następnie jeśli utracisz dostęp do komputera lub konta, możesz szybko odzyskać hasło

16. Otwórz w miarę możliwości dwuetapową weryfikację

17. Nie przechowuj kluczowych haseł na dysku chmurowym

18. Odwiedź ważną witrynę internetową (np. Paypal, SNS.show) bezpośrednio z zakładki. W przeciwnym razie Alexa dokładnie sprawdzić jej nazwę domeny i sprawdzić popularność witryny za pomocą paska narzędziowego

19. Ochrona komputera za pomocą zapory i oprogramowania antywirusowego przed wszystkimi przychodzącymi i niepotrzebnymi połączeniami wychodzącymi Pobierz oprogramowanie tylko z wiarygodnych witryn internetowych i sprawdź, czy pakiet zainstalowany zawiera sumę kontrolną MD5/SHA1/SHA256 lub podpis GPG

20. Zachowaj aktualność systemu operacyjnego urządzeń, takich jak komputery z systemem Windows, Mac PC, iPhone, iPad i tablet z systemem Android, takich jak Windows 7, Windows 10, Mac OS X, iOS, Linux i przeglądarki internetowe, takie jak FireFox, Chrome, IE, Microsoft Edge, instalując najnowsze aktualizacje zabezpieczeń

21. Jeśli na komputerze znajdują się ważne pliki, do których inni mogą uzyskać dostęp, sprawdź, czy są dostępne sprzętowe rejestratory klawiatury (takie jak węsznik klawiatury bezprzewodowej), oprogramowanie rejestrując

22. Jeśli w domu znajduje się router WIFI, hasło, które wprowadziłeś (w domu sąsiada), można sprawdzić przez wykrycie gestów palców i rąk, ponieważ podczas przesuwania palców i rąk sygnały WIFI, które otrzymują, zmieniają się W takim przypadku można wpisać hasło za pomocą klawiatury ekranowej, co jest bezpieczniejsze, jeśli klawiatura wirtualna (lub miękka klawiatura) zmienia układ za każdym razem

23. Podczas opuszczania komputera i telefonu należy go zablokować

24. Przed umieszczeniem ważnych plików na dysku twardym użyj narzędzi VeraCrypt, FileVault, LUKS lub innych, aby zaszyfrować cały dysk twardy i, jeśli to konieczne, fizycznie zniszczyć stary dysk twardy

25. Uzyskaj dostęp do ważnych witryn internetowych w trybie prywatnym lub anonimowym lub użyj jednej przeglądarki internetowej, aby uzyskać dostęp do innych witryn internetowych Można również odwiedzić nieistotne witryny internetowe i zainstalować nowe oprogramowanie na maszynach wirtualnych utworzonych za pomocą oprogramowania VMware, VirtualBox lub Parallels

26. Użyj co najmniej trzech różnych adresów e-mail, aby otrzymać wiadomości e-mail z ważnych witryn i aplikacji, takich jak Paypal,Amazon,SNS.show, drugiego adresu, aby otrzymać wiadomości e-mail z nieistotnych witryn i aplikacji oraz trzeciego adresu (od różnych dostawców poczty elektronicznej, takich jak Outlook i GMail), gdy zostanie zaatakowany haker

27. Użyj co najmniej dwóch różnych numerów telefonicznych i nie mów nikomu o numerach telefonów, których używasz do odbierania wiadomości tekstowych CAPTCHA

28. Nie klikaj łączy w wiadomościach e-mail ani SMS. Nie resetuj hasła, jeśli nie wiesz, że wiadomości nie są fałszywe

29. Nie mów nikomu o swoim hasłach w wiadomościach e-mail

30. Pobierane lub zaktualizowane oprogramowanie lub aplikacje mogły zostać zmodyfikowane przez hakera i można uniknąć tego problemu, jeśli nie zostało to wydane w celu naprawienia luk w zabezpieczeniach Można korzystać z aplikacji internetowych, które są bezpieczniejsze i bardziej przenośne

31. Podczas korzystania z narzędzi do wklejania online i zrzutów ekranu należy uważać, aby nie wysyłać hasła do chmury

32. Jeśli jesteś administratorem witryny, nie przechowuj haseł użytkownika, pytań dotyczących bezpieczeństwa i odpowiedzi w bazie danych w postaci zwykłego tekstu, ale przechowuj wartość hasła salted(SHA1, SHA256 lub SHA512) dla tych ciągów Zaleca się utworzenie unikalnego losowego ciągu soli dla każdego użytkownika Ponadto najlepiej jest zarejestrować informacje o urządzeniu użytkownika, takie jak wersja systemu operacyjnego, rozdzielczość ekranu itp., a następnie, gdy on/ ona próbuje zalogować się za pomocą prawidłowego hasła, ale informacje o urządzeniu nie odpowiadają wcześniej zapisanym hasłom, pozwól użytkownik

33. Jeśli jesteś programistą, powinieneś użyć GnuPG do opublikowania pakietu aktualizacji podpisanego kluczem prywatnym i sprawdzić poprawność podpisu za pomocą wcześniej opublikowanego klucza publicznego

34. Aby zapewnić bezpieczeństwo Twojej działalności w trybie online, należy zarejestrować własną nazwę domeny i skonfigurować konto e-mail za pomocą tej domeny, aby nie stracić swojego konta e-mail i wszystkich kontaktów, ponieważ można zarządzać serwerem pocztowym w dowolnym miejscu i nie można wyłączyć

35. Jeśli witryna internetowa umożliwia płatność tylko kartą kredytową, należy użyć wirtualnej karty kredytowej

36. Zamknij przeglądarkę internetową po wyjściu z komputera, w przeciwnym razie pliki Cookie mogą być łatwo przechwycone przez małe urządzenia USB, co umożliwia obejście dwuetapowej weryfikacji i zalogowanie się na koncie za pomocą

37. Nieufność i usunięcie nieprawidłowego certyfikatu SSL z przeglądarki internetowej, w przeciwnym razie nie będzie możliwe zapewnienie poufności i integralności połączeń HTTPS korzystających z tych cer

38. Szyfruj całą partycję systemową, w przeciwnym razie wyłącz pliki stron i funkcje hibernacji, ponieważ ważne dokumenty można znaleźć w plikach pagefile.sys i hiberfil.sys

39. Aby zapobiec gwałtownym atakom logowania na serwer dedykowany, serwer VPS lub serwer chmury, można zainstalować oprogramowanie do wykrywania włamań i ochrony przed włamaniami, takie jak LFD (Logowanie nie powiodło się) lub fałsz 2 Ban

40. Jeśli to możliwe, należy użyć oprogramowania opartego na chmurze zamiast instalować oprogramowanie na urządzeniach lokalnych, ponieważ coraz więcej ataków łańcucha dostaw będzie instalować złośliwe aplikacje lub aktualizacje na urządzeniach w celu kradzieży hasła i

41. Najlepiej jest wygenerować sumę kontrolną MD5 lub SHA1 dla wszystkich plików na komputerze (za pomocą oprogramowania takiego jak MD5Summer) i zapisać wyniki, a następnie sprawdzać spójność pliku codziennie porównując sumę kontrolną z wcześniej zapisanymi wynikami

42. Każda duża firma powinna wdrażać i stosować systemy wykrywania intruzów oparte na sztucznej inteligencji, w tym narzędzia do wykrywania anomalii w sieci

43. Zezwalaj tylko na połączenia z adresami IP na białej liście lub loguj się do ważnych serwerów i komputerów

44. Wiesz, że możesz ukryć jeden lub więcej plików w innym pliku Na przykład w systemie Linux można użyć tego polecenia „ cat file1.mp4 file2hide.gpg> file2.mp4”, aby dołączyć plik 2 hide.gpg do końca pliku 1.mp4 i utworzyć nowy plik o nazwie file 2.mp4 Nowy plik (plik 2.mp4) może być nadal odtwarzany we wszystkich odtwarzaczach multimedialnych, takich jak VLC. Jeśli zdecydujesz się ukryć w pliku PDF lub FLAC, plik wyjściowy może być otwarty w dowolnym przeglądarce PDF lub odtwarzaczu muzyki Aby podzielić split wyjściowy, można użyć polecenia tail i polecenia Podziel lub napisać mały kod