Чтобы защитить свои учетные записи в Интернете и защитить свои пароли от компрометации с помощью социальной инженерии, методов грубой силы или атак по словарю, важно знать следующее:
1. Избегайте использования одного и того же пароля, контрольного вопроса и ответа для нескольких важных учетных записей.
2. Используйте пароль длиной не менее 16 символов и включает в себя сочетание одной цифры, одной прописной буквы, одной строчной буквы и одного специального символа.
3. Избегайте использования личной информации, такой как имена членов семьи, друзей или домашних животных, в ваших паролях.
4. Избегайте использования личной идентифицируемой информации, такой как почтовые индексы, номера домов, номера телефонов, даты рождения, номера удостоверений личности, номера социального страхования и т. Д. в ваших паролях.
5. Избегайте использования любых слов, найденных в словаре, в ваших паролях.
Примеры надежных паролей: rtrsQgk*7~fgg' , rte4~6!3fsLKq(z{6r , zbfUMZPE6'FC%)sZ.
Примеры слабых паролей: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.
6. Избегайте использования похожих паролей, где большинство символов остаются прежними, например, ilovefreshflowersMac, ilovefreshflowersDropBox. Если один из этих паролей скомпрометирован, это означает, что все они были украдены.
7. Избегайте использования чего-то, что не может быть изменено и может быть клонировано в качестве ваших паролей, таких как отпечатки пальцев.
8. Не позволяйте вашим веб-браузерам (Firefox, Chrome, Safari, Opera, Internet Explorer, Microsoft Edge) сохранять ваши пароли, так как они могут быть легко доступны неавторизованным сторонам. так как все пароли, сохраненные в веб-браузерах, могут быть легко раскрыты.
9. Избегайте входа в важные учетные записи на компьютерах других людей или при подключении к общедоступной точке доступа Wi-Fi, Tor, бесплатному VPN или веб-прокси.
10. Избегайте отправки конфиденциальной информации в Интернете через незашифрованные соединения (например, HTTP или FTP), так как они могут быть легко перехвачены. Вместо этого по возможности используйте зашифрованные соединения, такие как HTTPS, SFTP, FTPS, SMTPS, IPSec.
11. Во время путешествия вы можете зашифровать свои интернет-соединения, прежде чем они покинут ваш ноутбук, планшет, мобильный телефон или маршрутизатор. Один из способов сделать это - настроить частный VPN с такими протоколами, как WireGuard (или IKEv2, OpenVPN, SSTP, L2TP через IPSec) на вашем собственном сервере (например, домашнем компьютере, выделенном сервере или VPS) и подключиться к нему. Кроме того, вы можете настроить зашифрованный туннель SSH между вашим компьютером и вашим собственным сервером и настроить Chrome или Firefox для использования прокси-сервера SOCKS. Таким образом, даже если кто-то перехватит данные, передаваемые между вашим устройством и вашим сервером с помощью анализатора пакетов, он не сможет украсть ваши данные и пароли из зашифрованных потоковых данных.
12. Вы можете полагать, что ваши пароли безопасны и их трудно взломать, но важно учитывать, что хакер, который получил ваше имя пользователя и хэш-значение MD5 вашего пароля с сервера компании, может использовать радужную таблицу, чтобы быстро взломать ваш пароль. Если хакер получит ваше имя пользователя и хэш-значение MD5 вашего пароля с сервера компании и имеет доступ к радужной таблице, содержащей этот хэш MD5, он сможет быстро взломать ваш пароль.
Чтобы определить надежность ваших паролей и проверить, включены ли они в популярные радужные таблицы, вы можете использовать генератор хэшей MD5 для преобразования ваших паролей в хэши MD5, а затем отправить их в онлайн-службу расшифровки MD5. Например, если ваш пароль «0123456789A», компьютеру может потребоваться почти год, чтобы взломать его с помощью метода грубой силы. Однако, если вы расшифруете его, отправив его хэш MD5 (C8E7279CD035B23BB9C0F1F954DFF5B3) на веб-сайт расшифровки MD5, это может занять гораздо меньше времени. Вы можете выполнить этот тест самостоятельно, чтобы увидеть результаты.
13. Рекомендуется регулярно менять пароли каждые 10 недель.
14. Рекомендуется использовать комбинацию методов защиты паролей, таких как запоминание нескольких мастер-паролей и хранение других в зашифрованном текстовом файле с помощью таких инструментов, как 7-Zip, GPG или программное обеспечение для шифрования диска, такое как BitLocker, или с помощью программного обеспечения для управления паролями.
15. Шифрование и резервное копирование паролей в несколько мест может помочь гарантировать, что в случае потери доступа к компьютеру или учетной записи вы сможете быстро восстановить свои пароли.
16. По возможности включите 2-этапную аутентификацию, чтобы добавить дополнительный уровень безопасности к вашим учетным записям.
17. Избегайте хранения критически важных паролей в облаке.
18. Получайте доступ к важным веб-сайтам (например, PayPal) непосредственно из своих закладок и обязательно тщательно проверяйте доменное имя. Также рекомендуется проверить популярность веб-сайта с помощью панели инструментов Alexa, чтобы убедиться, что он не является фишинговым сайтом, прежде чем вводить пароль.
19. Чтобы защитить свой компьютер, используйте брандмауэр и антивирусное программное обеспечение, чтобы заблокировать все входящие соединения и ненужные исходящие соединения. Загружайте программное обеспечение только с авторитетных сайтов и проверяйте контрольную сумму MD5/SHA1/SHA256 или подпись GPG установочного пакета, когда это возможно.
20. Убедитесь, что операционные системы (например, Windows 7, Windows 10, Mac OS X, iOS, Linux) и веб-браузеры (например, Firefox, Chrome, Internet Explorer, Microsoft Edge) на ваших устройствах (например, Windows PC, Mac PC, iPhone, iPad, Android планшет) обновлены, установив последние обновления безопасности.
21. Если у вас есть важные файлы на вашем компьютере, к которым могут получить доступ другие, важно периодически проверять наличие аппаратных кейлоггеров (например, беспроводного анализатора клавиатуры), программных кейлоггеров и скрытых камер, особенно когда вы чувствуете, что это необходимо.
22. Если в вашем доме есть маршрутизаторы Wi-Fi, кто-то может вывести пароли, которые вы вводите, наблюдая за движением ваших пальцев и рук, так как полученный сигнал Wi-Fi будет меняться, когда вы двигаете пальцами и руками. Чтобы снизить этот риск, вы можете использовать экранную клавиатуру для ввода паролей и сделать его более безопасным, заставляя виртуальную клавиатуру каждый раз менять раскладки.
23. Не забудьте заблокировать компьютер и мобильный телефон, когда вы находитесь вдали от них.
24. Для защиты важных файлов зашифруйте весь жесткий диск с помощью таких инструментов, как VeraCrypt, FileVault, LUKS или аналогичных инструментов. Кроме того, при необходимости физически уничтожьте жесткий диск ваших старых устройств, чтобы обеспечить доступ к данным.
25. Для повышения безопасности доступа к важным веб-сайтам используйте частный или инкогнито режим или используйте специальный веб-браузер для доступа к важным сайтам и другой для других целей. Другим вариантом является доступ к неважным веб-сайтам и установка нового программного обеспечения внутри виртуальной машины, созданной с помощью VMware, VirtualBox или Parallels.
26. Для повышения безопасности рекомендуется использовать не менее 3 разных адресов электронной почты. Используйте первый для получения электронных писем от важных сайтов и приложений (например, PayPal и Amazon), второй для электронных писем с неважных сайтов и приложений, а третий (от другого поставщика услуг электронной почты, такого как Outlook и Gmail) в качестве резервной копии для получения электронных писем с сбросом пароля в случае взлома первого (например, Yahoo Mail).
27. Для дополнительной безопасности рекомендуется использовать не менее 2 разных телефонных номеров, а также сохранять номер, используемый для получения текстовых сообщений проверочных кодов, в тайне и не делиться им с другими.
28. Избегайте нажатия на ссылки в электронных письмах или текстовых сообщениях и не сбрасывайте свои пароли по этим ссылкам, если вы не уверены, что сообщения являются законными.
29. Никогда не сообщайте свои пароли по электронной почте.
30. Хакеры могут потенциально изменять программное обеспечение или приложения, которые вы загружаете или обновляете. Чтобы предотвратить это, воздержитесь от установки нового программного обеспечения или приложений, если они специально не предназначены для устранения уязвимостей безопасности. Чтобы поддерживать более высокий уровень безопасности, рассмотрите возможность использования веб-приложений, которые более безопасны и легко доступны с любого устройства.
31. При использовании онлайн-инструментов вставки и захвата экрана соблюдайте осторожность и убедитесь, что ваши пароли не загружаются в облако.
32. Как веб-мастеру, важно правильно защитить конфиденциальную информацию ваших пользователей, особенно их пароли, контрольные вопросы и ответы. Вместо того, чтобы хранить эту информацию в виде обычного текста в базе данных, рекомендуется хранить соленые хэш-значения (с использованием таких алгоритмов, как SHA1, SHA256 или SHA512) этих строк. Также рекомендуется генерировать уникальную случайную соляную строку для каждого пользователя. Кроме того, может быть полезно регистрировать и сохранять информацию об устройстве (например, версию ОС, разрешение экрана и т. Д.) Пользователя во время входа в систему и в случае несоответствия информации об устройстве, потребовать от пользователя подтвердить свою личность с помощью дополнительного проверочного кода, отправленного по SMS или электронной почте.
33. Как разработчик программного обеспечения, важно обеспечить целостность и подлинность выпущенных обновлений. Один из способов сделать это — подписать пакет обновления закрытым ключом с помощью GnuPG, а затем проверить подпись с помощью соответствующего открытого ключа, который был ранее опубликован. Это помогает гарантировать, что пакет обновления не был подделан и что он поступает из надежного источника.
34. Для защиты вашего онлайн-бизнеса рекомендуется зарегистрировать уникальное доменное имя и настроить учетную запись электронной почты, использующую это доменное имя. Таким образом, вы не рискуете потерять свою учетную запись электронной почты и все свои контакты, так как у вас будет полный контроль над вашим почтовым сервером, и он не может быть отключен поставщиком услуг электронной почты. Это поможет обеспечить непрерывность общения с вашими клиентами и партнерами.
35. При совершении покупок в Интернете безопаснее использовать виртуальную кредитную карту, когда единственным приемлемым вариантом оплаты является физическая кредитная карта. Виртуальная кредитная карта - это цифровая версия кредитной карты, которая может быть сгенерирована эмитентом вашей карты или приложением для управления финансами и предназначена для защиты вашей информации от мошенничества и хакеров.
36. Чтобы защитить свои учетные записи в Интернете от несанкционированного доступа, важно закрыть веб-браузер, когда вы не используете свой компьютер. Если оставить ваш браузер открытым, кто-то может легко перехватить ваши файлы cookie с помощью небольшого USB-устройства, которое затем можно использовать для обхода двухэтапной проверки и входа в вашу учетную запись с других компьютеров. Это может помочь предотвратить кражу вашей личной и конфиденциальной информации.
37. Чтобы обеспечить конфиденциальность и целостность HTTPS-соединений, важно удалить плохие SSL-сертификаты из вашего веб-браузера. Если этого не сделать, вы не сможете доверять подключениям, использующим эти сертификаты.
38. Для защиты важных документов рекомендуется зашифровать весь системный раздел. Если это невозможно, отключение функций файла подкачки и гибернации также может обеспечить защиту, поскольку эти функции могут хранить конфиденциальную информацию в файлах подкачки.sys и hiberfil.sys файлов.
39. Эффективным способом защиты выделенных серверов, VPS-серверов или облачных серверов от атак методом перебора является установка программного обеспечения для обнаружения и предотвращения вторжений, такого как LFD (Login Failure Daemon) или Fail2Ban. Эти программы помогут обнаружить и заблокировать несанкционированные попытки входа в систему.
40. Использование облачного программного обеспечения вместо его установки на локальном устройстве может помочь защитить от атак цепочки поставок, которые направлены на установку вредоносных приложений или обновлений на вашем устройстве с целью кражи паролей и доступа к конфиденциальным данным. Сохраняя программное обеспечение на удаленном сервере, вы можете избежать этих типов угроз и повысить общую безопасность.
41. Регулярная проверка целостности файлов на вашем компьютере может помочь обнаружить троянские файлы или программы с бэкдорами, которые могли быть внедрены. Одним из способов сделать это является использование программного обеспечения, такого как MD5Summer, для генерации контрольных сумм MD5 или SHA1 всех файлов, сохранения результатов, а затем сравнения текущих контрольных сумм с ранее сохраненными. Это позволит вам обнаружить любые изменения в ваших файлах, которые могут указывать на наличие вредоносного ПО.
42. Крупные компании должны внедрить и использовать систему обнаружения вторжений на основе искусственного интеллекта, которая включает в себя инструменты обнаружения аномалий сетевого поведения, для эффективной защиты своих систем от потенциальных вторжений.
43. Для обеспечения безопасности важных серверов и компьютеров рекомендуется разрешать подключения и входы только с IP-адресов, которые были внесены в белый список. Это предотвратит несанкционированный доступ с потенциально вредоносных IP-адресов.
Профессиональные услуги веб-разработки Использует также сложный пароль.