Ha a számítástechnikai szokásokról van szó, az emberek mindig rosszak a biztonságban és a jelszavakban. Újra és újra ugyanazt a jelszava(ka)t használjuk, és nem vesszük észre, milyen könnyen tesszük lehetővé a rosszfiúknak, hogy ellopják hitelkártyaadatainkat és egyéb fontos információkat. Még a PlayStation Network^{(PlayStation Network)} feltörését okozó nagy fiaskó után is, az emberek és a vállalatok is szunnyadnak, és lassan változtatnak jelszóbiztonsági szokásain. Szeretnék ébresztőt kezdeményezni és megmutatni, hogyan változtass a szokásaidon, és hogyan élhetsz biztonságos számítástechnikai élettel az interneten^(Internet) .

LastPass – Az új jelszóbiztonsági szokások ^{(New Password Security Habits)}kulcsa^(Key)

Először is le kell töltenie és telepítenie kell a LastPasst^(LastPass) . Ez egy ingyenes bővítmény, amely minden böngészőben működik, és szinkronizálja jelszavait több böngészőben és számítógépben. Innen^(here) szerezheti be .

Miután telepítette, állítsa be fiókját, és importálja a jelszavakat a böngészőből. Ezután hajtsa végre az alábbi lépéseket, és feltétlenül olvassa el az összes ajánlást.

A kihívás^(Challenge) elfogadása – Mi a bizonytalansági mutatója?

Kattintson a LastPass gombra a fő böngészőben. Ezután lépjen az Tools -> Security Check .

Megjelenik a LastPass webhely. Kattintson a "Kihívás indítása" gombra^{("Start the Challenge")} az auditálási folyamat elindításához.

A LastPass^(LastPass) egy kis időt tölt az összes jelszavának megnyitásával és elemzésével.

A folyamat végén egy hosszú oldalra kerül az eredményekkel. A Részletes eredmények^{(Detailed Results)} részben jó áttekintést kaphat arról, hogy mennyire gyenge a jelszavas biztonsága. Amint látja, 9 duplikált jelszót használok 92 webhelyen. Tovább rontja a helyzetet, hogy 11 gyenge jelszót használok, amelyeket könnyű feltörni. Elég^(Pretty) aggasztó, nem?

Ha lefelé görget, megjelenik egy részletes lista az összes olyan webhelyről, amelyek ismétlődő jelszavakkal rendelkeznek. Minden webhely esetében megtekintheti a felhasználónevet, a használt jelszót és annak erősségét.

Látogassa meg^(Visit) a duplikált jelszavakkal rendelkező webhelyeket, és módosítsa a jelszavakat a LastPass segítségével . Ez a nagyszerű kiegészítő (bővítmény) segít új és egyedi jelszavak létrehozásában. Egyszerűen^(Simply) nyomja meg az Alt+G billentyűkombinációt a billentyűzeten, vagy kattintson az Tools -> Generate Secure Password elemre . Ez megnyílik egy barátságos jelszógeneráló párbeszédpanel, ahol megadhat olyan hasznos paramétereket, mint a hosszúság, a benne szereplő karakterek típusa, a minimális számjegyek száma stb.

Ha sok webhelye van duplikált jelszavakkal, készüljön fel arra, hogy néhány órát tölt mindegyikük megváltoztatásával. Ezenkívül fokozatosan módosíthatja őket, minden nap néhány percet töltve néhány napig.

Figyelj!

Ha átnézi a duplikált jelszavakat tartalmazó webhelyeket, olyan példákkal találkozhat, ahol megfelelő a duplikáció. Például a Lufthansa (egy nagy ^(Lufthansa)európai^(Europe) légitársaság ) két internetes tulajdonnal rendelkezik, amelyek ugyanazokat a bejelentkezési adatokat használják. Lehetetlen, hogy webhelyeiken különböző jelszavak legyenek. Ezért nem kell pánikba esni és jelszavakat változtatni.

Ha azonban két webhely nem ugyanannak a cégnek a tulajdonosa, és ugyanaz a jelszava, akkor nincs mentség arra, hogy változatlanul hagyja őket.

Ha végzett a duplikált jelszavak módosításával, nézze meg az egyedi jelszavakkal rendelkező webhelyeket bemutató táblázatot. A lista elején az összes nagyon gyenge jelszóval rendelkező webhely található. Keresse fel ezeket a webhelyeket, és módosítsa a jelszavakat erősebbre. Hogyan? Egyszerűen^(Simply) válasszon legalább 8 karaktert jelszónként, tartalmazzon legalább 2 számjegyet, és tegye azokat a lehető legváltozatosabbá.

Ha látja, hogy ezek a jelszavak pirosról (gyenge és könnyen feltörhető) sárgára és zöldre (erős és nehezen feltörhető) változnak, az nagyon megnyugtató lehet.

Problémák, amelyekkel találkozni fogsz!

3,5–4 órába telt, míg több száz webhelyen megváltoztattam az összes jelszavamat. Miközben ezt tettem, tanultam néhány negatív és meglepő dolgot:

• Vannak olyan webhelyek, amelyek nem teszik lehetővé a jelszó megváltoztatását. Ha pénzügyi információkat tárol rajtuk, ne habozzon kapcsolatba lépni a webhely tulajdonosaival vagy adminisztrátoraival, és kérje a jelszó megváltoztatását vagy fiókja/pénzügyi adatainak törlését.
• Duplikált^(duplicate) vagy gyenge jelszavai vannak azokon a webhelyeken, amelyek nagyon fontos információkat tárolnak Önről, beleértve a hitelkártyaadatokat is. Például duplikált^(duplicate) és gyenge jelszavam is volt azokon a webhelyeken, ahol biztonsági megoldásokat vagy számítógépes játékokat vásároltam. Lehet, hogy nem tartja olyan fontosnak az EA- vagy Blizzard -fiókját, de valójában az. Ha feltörik (mint például a PlayStation Network esetében ), azt jelenti, hogy illetéktelenek pénzt lophatnak el tőled, vagy más módon árthatnak.
• Egyes webhelyek, amelyeket korábban felkeresett, már nem léteznek. Ebben az esetben rendben van, ha eltávolítja a bejelentkezési adatokat a LastPass -ból és a böngészőből, hogy ne emlékezzen rájuk.

A nagyobb biztonság elvei

Ha a jelszavak biztonságának javításán megy keresztül, nagyon jó, ha szem előtt tartja a következő alapelveket:

• Minden e-mail fiókjának egyedi és nagyon erős jelszavakkal kell rendelkeznie. Ők jelentik az átjárót online életéhez és pénzügyi információihoz. Ha valaki feltöri az e-mail fiókját, könnyen megszerezheti az Amazon jelszavát és onnan a hitelkártya adatait.
• Minden olyan webhelynek, ahol pénzügyi információkat tárol, egyedi és nagyon erős jelszavakkal kell rendelkeznie. Itt ne csak az Amazonra^(Amazon) vagy az eBay-re gondolj. Gondoljon azokra^(Think) a webhelyekre, ahol szoftvereket, játékokat, könyveket, szolgáltatásokat stb. vásárol.
• A kis^(Small) fórumokat és online közösségeket valószínűleg könnyebb feltörni, mivel nem fektetnek annyit a biztonságba. Még a nagy cégek sem. Ha ugyanazt a jelszót használja ezeken a webhelyeken, mint a fő e-mail fiókjában, akkor az emberek hozzáférnek ahhoz, és ellopják a talált fontos információkat. Volt egy barátom, akinek a Gmail - fiókja így feltört, és hirtelen brazíliai^(Brazil) emberek hozzáfértek a leveleihez.
• Ha már nem használja a webhely által nyújtott szolgáltatásokat vagy tartalmat, biztonságosabb a fiók törlése, mint megtartása. Például több mint egy éve nem használtam a Digg.com fiókomat. ^(Digg.com)A törlés azt jelentette, hogy nagyobb biztonságban vagyok, mintha továbbra is aktív lenne.

Ismételje meg a gyakorlatot!

Ahogy az elején mondtam, nem kell minden jelszavát egy nap alatt megváltoztatni. Egyszerűen tegye ezt rendszeresen. Szánjon rá néhány percet néhány napra, és tekintse meg előrehaladását a LastPass segítségével . A gyakorlat végén a 92 webhelyen használt 9 duplikált jelszóról 4 ismétlődő jelszóra váltam csak 17 webhelyen. Azok pedig, akiknél duplikált jelszavak maradtak, volt értelme duplikálni őket (mint a Lufthansával^(Lufthansa) kapcsolatos példában ), vagy egyszerűen nem engedték meg, hogy módosítsam a jelszót, és felvettem a kapcsolatot az ügyfélszolgálatukkal a későbbi nyomon követés érdekében.

A LastPass^(LastPass) másik nagyszerű tulajdonsága, hogy lehetővé teszi az idő előrehaladását. Minden jelentésben megtalálható a pontszám és a rangsorolás előzménye a LastPass segítségével végzett minden egyes biztonsági ellenőrzéshez .

Jó érzés látni ekkora fejlődést az idő múlásával! 🙂

Következtetés

Amint láthatja, a LastPass használata a jelszóbiztonsági szokások megváltoztatására nem olyan nehéz. Miután elvégezte a kezdeti ellenőrzést és jelszavak megváltoztatását, az online élet kellemesebbé és biztonságosabbá válhat. További biztonsági tippekért tekintse meg az alább ajánlott cikkeket.

Password Security - Turn Your Dumb Habits Into Geek Habits

When it comes to computing habits, people arе always bad at security and passwordѕ. We keep reusіng the ѕame password(s) over and over again and we don't realіze how easy we make it for the bad guys to steal our credit card details and other important infоrmation. Εven after the big fiasco that was the hacking оf the PlayStation Network, both people and companies remain dormant and are slow to change their password security habits. I would like to make a wake up call and show how to changе уour habits аnd have a secure computing life on the Internet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 módszer a Windows 11-ből való kijelentkezésre -

• Nézze meg, mikor telepítették a Windowst. Mi az eredeti telepítési dátuma?

• Hogyan állapíthatom meg, hogy milyen Windows rendszerem van (11 módszer) -

• A Windows 10 indítása csökkentett módban hálózattal

• A Windows USB/DVD letöltőeszközének használata

• A Lemezellenőrzés (chkdsk) használata a merevlemez-hibák tesztelésére és javítására a Windows 10 rendszerben -

• A telefon eltávolítása a Windows 10 rendszerből (telefon leválasztása)

• A Windows 10 telepítése DVD-ről, ISO-ról vagy USB-ről -

• 18 módja a beállítások megnyitásának a Windows 11 rendszerben -

• A BIOS-verzió ellenőrzése Windows rendszerből (8 módszer)

• Az értesítések elrejtése az Android lezárási képernyőjén -

• Az Android Gyorsbeállítások menü testreszabása

• A Windows 11 telepítése bármely (nem támogatott) számítógépre vagy virtuális gépre

• Hogyan állítsuk le a kriptobányászatot és a kriptojakkolást az Operában -

• Windows 10 helyreállítási USB-meghajtó használata -

• VPN hozzáadása és használata a Windows 10 rendszerben (minden, amit tudnia kell) -

• 17 módja a Vezérlőpult megnyitásának Windows 11 és Windows 10 rendszerben

• Hogyan frissíthetek Windows 10-re (ingyenes) -

• Hogyan lehet belépni a BIOS-ba a Windows 10 rendszerben

• ASUS AiProtection: be vagy ki? Növelje útválasztója biztonságát!