Cīņā, lai aizsargātu mūsu datus, paroles ir pirmā aizsardzības līnija. Diemžēl paroles ir sāpju pārvaldība.

Mēs teicām, ka neizmantosim tās pašas paroles un atkal, un mēs atturamies no tiem, kurus ir viegli uzminēt, bet sarežģītās paroles tīmekļa vietnes un IT vadītāji dod priekšroku - un bieži vien - ir grūti atcerēties. Daudzi cilvēki turpina izmantot pārāk vienkāršas paroles: Palīdziet Net Security analīzei par 32 miljoniem pārkāpto paroļu konstatēt, ka gandrīz puse bija triviāli viegli uzminēt.

• Vai paroles ir mūsu labākais drošības risinājums?

• Saglabājiet savus datus, izmantojot paroles komandas

Pārlūkprogrammās iebūvētie paroles pārvaldnieki un galvenie paroles spraudņi, piemēram, LastPass un Siber Systems RoboForm, ļauj jums pierakstīties daudzos tīklos un tīmekļa vietnēs ar vienu spēcīgu paroli, bet programmām ir nepieciešams, lai jūsu paroles saglabātu centrālā tiešsaistes krātuve. Pat ja repozitorijs ir drošs, tas pievieno vēl vienu potenciālu piekļuves punktu hakeriem.

(CNET drošības emuārā Lance Whitney apraksta pēdējo datu pārkāpumu LastPass, kas, šķiet, ir ātri iekļauts uzņēmumā.)

Tradicionālajām divfaktoru autentifikācijas sistēmām ir nepieciešams atsevišķs aparatūras marķieris, ko pieslēdzat datoram, lai aktivizētu - it kā mums vēl nebūtu pārāk daudz ierīču, lai sekotu mūsu digitālajai dzīvei. Google un Facebook tagad ļauj izmantot mobilo tālruni kā autentifikācijas ierīci.

Google sarežģītā divpakāpju verifikācija

Google konta nodrošināšana ar pakalpojuma divpakāpju verifikācijas procesu aizņēma apmēram 30 minūtes - un vairāki divi soļi. Atveriet sava konta iestatījumus un noklikšķiniet uz "Izmantojot divpakāpju verifikāciju" sadaļā Drošība jūsu personiskajos iestatījumos. Rezultātu dialoglodziņā izvēlieties pogu "Iestatīt divpakāpju verifikāciju", lai izvēlētos metodi, ko izmantosiet verifikācijas kodu saņemšanai.

Pēc tam, kad esat pārbaudījis izvēlēto tālruņa numuru, varat izvēlēties dublēšanas metodi. Pakalpojums radīs virkni dublējuma kodu, kurus jums uzdod izdrukāt un izmantot, kad jūsu reģistrētais tālrunis nav pieejams. Kad esat apstiprinājis, ka esat izdrukājis rezerves kodus, tiek piedāvāts reģistrēt rezerves tālruni.

Ja lietojat lietojumprogrammas, kas piesaistītas jūsu Google kontam, bet neatbalsta divpakāpju autorizāciju, tiek piedāvāts izveidot paroles tieši tām lietotnēm, kurām jāievada tikai vienreiz. Kad esat pabeidzis šo darbību, jums tiek lūgts pārskatīt iestatījumus un aktivizēt pakalpojumu, kas jūs pieraksta no jūsu konta visās ierīcēs.

Atgriežoties savā kontā, tiek piedāvāts ievadīt verifikācijas kodu, kas tika nosūtīts uz norādīto numuru, izmantojot īsziņu vai balss zvanu. Pēc dažām sekundēm es saņēmu kodu, izmantojot tekstu, uz manu Google Voice numuru. Varat izvēlēties iespēju saglabāt pilnvarojumu nākamajām 30 dienām.

Lai pārskatītu autorizācijas iestatījumus vai atspējotu funkciju, atgriezieties sava konta iestatījumos, noklikšķiniet uz "Izmantojot divpakāpju verifikāciju" un veiciet vajadzīgās izmaiņas.

Facebook vienkāršāka pieeja ikdienas parolēm

Pēc tam, kad lēkāt caur šo garo kārtu pēc kārtas, lai aizsargātu manu Google kontu, es atklāju Facebook pieeju, lai aizsargātu pierakstīšanās atsvaidzinoši vienkāršu, lai gan tā darbojas tikai ASV. Pirmā iespēja ir teksts "otp" līdz 32665, lai saņemtu pagaidu paroli mobilajā tālrunī, kas saistīts ar jūsu Facebook kontu. Parole darbojas tikai vienu reizi un beidzas pēc 20 minūtēm.

Varat arī novērst piekļuvi savam kontam no neatļautiem datoriem un ierīcēm. Sāciet, atverot Konta iestatījumus izvēlnē Konts un izvēloties Konta drošība. Pārbaudiet opciju sadaļā Pieteikšanās apstiprinājumi un noklikšķiniet uz Saglabāt.

Citas konta drošības opcijas ļauj aktivizēt drošu pārlūkošanu (https), saņemt tekstu vai e-pastu, kad neatpazīts dators vai ierīce mēģina piekļūt jūsu kontam, pārskatīt jūsu pēdējā konta darbību un attālināti izrakstīties no aktīvajiem kontiem.

Mobilo bāzētu divu faktoru atļaujas ierobežojumi

Neviena datu drošības metode pati par sevi nav 100% efektīva. Izmantojot mobilo tālruni kā divu faktoru autorizācijas procesa daļu, jūs varat pakļauties cilvēka vidū vērstiem uzbrukumiem, kur slikts puisis novirza jūs uz krāpniecisku vietni, kas izskatās kā reāla lieta, un nodod jūsu pierakstīšanās akreditācijas datus likumīgā vietā.

Šo informāciju izmanto, lai nosūtītu reālās vietnes autorizācijas kodu. Kad kods ir uzņemts, sliktajam lietotājam ir neierobežota piekļuve jūsu kontam. Vienīgais veids, kā novērst šādu uzbrukumu, ir izmantot atjauninātu, reālā laika ļaunprātīgu programmatūru un regulāri pārbaudīt jūsu vīrusus. Turot pirkstus šķērsot, nevarēja sabojāt - lai gan tas palēninās jūsu rakstīšanu.