Mitä tulee tietojenkäsittelytottumuksiin, ihmiset ovat aina huonoja turvallisuuden ja salasanojen suhteen. Käytämme samoja salasanoja uudestaan ​​​​ja uudestaan, emmekä ymmärrä, kuinka helposti teemme roistoille luottokorttitietojemme ja muiden tärkeiden tietojen varastamisen. Jopa suuren fiaskon, joka oli PlayStation Networkin^{(PlayStation Network)} hakkerointi, jälkeen sekä ihmiset että yritykset pysyvät lepotilassa ja ovat hitaita muuttamassa salasanaturvatottumuksiaan. Haluaisin soittaa ja näyttää kuinka voit muuttaa tottumuksiasi ja saada turvallista tietokoneelämää Internetissä^(Internet) .

LastPass - Avain^(Key) uusiin salasanaturvatottumuksiisi^{(New Password Security Habits)}

Ensin sinun tulee ladata ja asentaa LastPass . Se on ilmainen laajennus, joka toimii kaikilla selaimilla ja synkronoi salasanasi useiden selaimien ja tietokoneiden välillä. Saat sen täältä^(here) .

Kun olet asentanut sen, määritä tilisi ja pyydä sitä tuomaan salasanat selaimestasi. Suorita sitten alla olevat vaiheet ja muista lukea kaikki suositukset.

Haasteen^(Challenge) ottaminen – mikä on epävarmuutesi?

Napsauta pääselaimesi LastPass^(LastPass) - painiketta. Siirry sitten kohtaan Tools -> Security Check .

Sinut ohjataan LastPass - verkkosivustolle. Napsauta "Aloita haaste"^{("Start the Challenge")} aloittaaksesi auditointiprosessin.

LastPass käyttää vähän aikaa kaikkien salasanasi avaamiseen ja niiden analysoimiseen.

Prosessin lopussa sinut viedään pitkälle tulossivulle. Yksityiskohtaiset tulokset^{(Detailed Results)} -osiossa saat hyvän yleiskatsauksen siitä, kuinka heikko salasanasuojasi on. Kuten näet, minulla on 9 päällekkäistä salasanaa käytössä 92 verkkosivustolla. Asioiden pahentamiseksi käytän 11 ​​heikkoa salasanaa, jotka on helppo murtaa. Aika^(Pretty) huolestuttavaa eikö?

Jos vierität alaspäin, näet yksityiskohtaisen luettelon kaikista verkkosivustoista, joilla on päällekkäiset salasanat. Voit tarkastella kunkin sivuston käyttäjätunnusta, käytettyä salasanaa ja sen vahvuutta.

Vieraile^(Visit) kaikilla verkkosivustoilla, joilla on päällekkäiset salasanat, ja vaihda salasanoja LastPassin^(LastPass) avulla . Tämä loistava lisäosa (laajennus) auttaa sinua luomaan uusia ja ainutlaatuisia salasanoja. Paina vain näppäimistön Alt ^(Simply)Alt+G tai napsauta Tools -> Generate Secure Password . Tämä avaa ystävällisen salasanan luontidialogin, jossa voit määrittää hyödyllisiä parametreja, kuten pituuden, mukana olevien merkkien tyypin, numeroiden vähimmäismäärän jne.

Jos sinulla on monia verkkosivustoja, joilla on päällekkäisiä salasanoja, valmistaudu käyttämään muutaman tunnin ajan niiden kaikkien vaihtamiseen. Voit myös muuttaa niitä asteittain käyttämällä muutaman minuutin joka päivä muutaman päivän ajan.

Kiinnittää huomiota!

Kun selaat sivustoja, joissa on päällekkäisiä salasanoja, kohtaat esimerkkejä, joissa päällekkäisyys on OK. Esimerkiksi Lufthansalla^(Lufthansa) (suuri lentoyhtiö Euroopasta^(Europe) ) on kaksi verkko-omaisuutta, jotka käyttävät samoja kirjautumistietoja. Erilaisten salasanojen käyttäminen heidän verkkosivuillaan on mahdotonta. Siksi ei ole syytä panikoida ja vaihtaa salasanoja.

Jos kaksi verkkosivustoa eivät kuitenkaan ole saman yrityksen omistuksessa ja sinulla on sama salasana, sinulla ei ole mitään syytä jättää niitä ennalleen.

Kun olet vaihtanut päällekkäisiä salasanoja, katso taulukkoa, joka näyttää sivustot, joilla on yksilölliset salasanat. Luettelon alussa sinulla on kaikilla verkkosivustoilla erittäin heikkoja salasanoja. Siirry kaikille näille verkkosivustoille ja vaihda salasanat vahvempiin. Miten? Valitse^(Simply) salasanaa kohden vähintään 8 merkkiä, vähintään 2 numeroa ja tee niistä mahdollisimman erilaisia.

Salasanojen muuttuminen punaisista (heikko ja helppo murtattava) keltaiseksi ja vihreäksi (vahva ja vaikea murtattava) voi olla erittäin tyydyttävää.

Ongelmia, joita kohtaat!

Kesti 3,5–4 tuntia vaihtaakseni kaikki salasanani sadoilla verkkosivustoilla. Tätä tehdessäni olen oppinut joitain negatiivisia ja yllättäviä asioita:

• Jotkut sivustot eivät salli salasanan vaihtamista. Jos tallennat niihin taloustietoja, älä epäröi ottaa yhteyttä sivuston omistajiin tai ylläpitäjiin ja pyytää salasanan vaihtoa tai tilisi/taloudellisten tietojesi poistamista.
• Sinulla on päällekkäisiä^(duplicate) tai heikkoja salasanoja verkkosivustoilla, jotka tallentavat sinusta erittäin tärkeitä tietoja, mukaan lukien luottokorttitiedot. Minulla oli esimerkiksi sekä päällekkäisiä^(duplicate) että heikkoja salasanoja verkkosivustoilla, joilta ostin tietoturvaratkaisuja tai tietokonepelejä. Et ehkä pidä EA- tai Blizzard- tiliäsi niin tärkeänä, mutta se todellisuudessa on. Jos se on murtunut (kuten PlayStation Networkin^{(PlayStation Network)} tapauksessa ), luvattomat ihmiset voivat varastaa sinulta rahaa tai aiheuttaa vahinkoa jollain muulla tavalla.
• Joitakin verkkosivustoja, joilla käytit, ei ole enää olemassa. Tällöin kirjautumistiedot kannattaa poistaa LastPassista^(LastPass) ja selaimesta, jotta he eivät muista niitä.

Turvallisuuden periaatteet

Jos olet tekemässä salasanasuojan parantamista, on erittäin hyvä pitää mielessä seuraavat periaatteet:

• Kaikilla sähköpostitileilläsi tulee olla ainutlaatuiset ja erittäin vahvat salasanat. Ne ovat portti verkkoelämääsi ja taloustietoihisi. Jos joku murtaa sähköpostitilisi, hän saa helposti Amazon - salasanasi ja sieltä luottokorttitietosi.
• Kaikilla verkkosivustoilla, joille tallennat taloudellisia tietoja, tulee olla ainutlaatuiset ja erittäin vahvat salasanat. Älä ajattele vain Amazonia^(Amazon) tai eBayta. Ajattele^(Think) verkkosivustoja, joilta ostat ohjelmistoja, pelejä, kirjoja, palveluita jne.
• Pienet^(Small) foorumit ja verkkoyhteisöt on todennäköisesti helpompi hakkeroida, koska ne eivät investoi niin paljon turvallisuuteen. Ei edes suuret yritykset. Jos käytät näillä verkkosivustoilla samaa salasanaa kuin pääsähköpostitililläsi, ihmiset käyttävät sitä ja varastavat kaikki löytämänsä tärkeät tiedot. Minulla on ollut ystävä, jonka Gmail - tili murtui tällä tavalla, ja yhtäkkiä ihmiset Brasiliasta^(Brazil) pääsivät hänen sähköpostiinsa.
• Jos et enää käytä verkkosivuston tarjoamia palveluita tai sisältöä, on turvallisempaa poistaa tilisi kuin säilyttää se. En ole esimerkiksi käyttänyt Digg.com -tiliäni yli vuoteen. Sen poistaminen tarkoitti, että olen turvallisempi kuin se, että se olisi edelleen aktiivinen.

Toista harjoitus!

Kuten alussa sanoin, sinun ei tarvitse vaihtaa kaikkia salasanojasi yhdessä päivässä. Tee tämä vain säännöllisesti. Käytä muutama minuutti muutamaksi päiväksi ja näe edistymisesi LastPassin^(LastPass) avulla . Tämän harjoituksen lopussa siirryin 9 päällekkäisestä salasanasta 92 sivustolla 4 päällekkäiseen salasanaan vain 17 sivustolla. Ja niillä, joilla oli päällekkäisiä salasanoja, oli järkevää saada ne päällekkäin (kuten Lufthansan^(Lufthansa) esimerkissä ) tai he eivät yksinkertaisesti antaneet minun vaihtaa salasanaa, ja otin yhteyttä heidän tukipalveluunsa myöhempää seurantaa varten.

Toinen LastPassin^(LastPass) hieno ominaisuus on, että sen avulla voit nähdä edistymisesi ajan kuluessa. Jokaisessa raportissa on kunkin LastPassilla^(LastPass) tekemäsi tietoturvatarkastuksen pisteet ja sijoitushistoria .

Tuntuu hyvältä nähdä näin paljon edistystä ajan mittaan! 🙂

Johtopäätös

Kuten näet, LastPassin^(LastPass) käyttäminen salasanan suojauskäytäntöjen muuttamiseen ei ole niin vaikeaa. Kun käyt läpi ensimmäisen auditoinnin ja salasanasi vaihtamisen, online-elämäsi voi olla miellyttävämpää ja turvallisempaa. Lisää turvallisuusvinkkejä on alla olevissa suositelluissa artikkeleissa.

Password Security - Turn Your Dumb Habits Into Geek Habits

When it cоmes to computing hаbits, people arе always bad at security and passwords. We keеp reusing the same pаssword(s) оver and over аgain and we don't realize how easy we make it for the bаd guys to steal our credit card details and other іmportant information. Even aftеr the big fiasco that was the hacking of the РlayStatіon Network, both people and companies remain dormant and are slow to change their password security habits. I would like to make a wake up call and show how to change your habits and have a secure computing lifе on thе Internet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 tapaa kirjautua ulos Windows 11:stä -

• Selvitä, milloin Windows asennettiin. Mikä on sen alkuperäinen asennuspäivämäärä?

• Kuinka tietää, mikä Windows minulla on (11 tapaa) -

• Windows 10:n käynnistäminen vikasietotilassa verkkoyhteyden avulla

• Windowsin USB/DVD-lataustyökalun käyttäminen

• Kuinka vaihtaa kuvakaappauksen muoto Androidissa - PNG JPG: ksi ja takaisin

• Välityspalvelimen asetusten määrittäminen Windows 10:ssä -

• Mikä on järjestelmän palauttaminen ja 4 tapaa käyttää sitä

• Ilmoitusten sisällön piilottaminen Androidissa -

• BIOS-version tarkistaminen Windowsista (8 tapaa)

• Kuinka syöttää UEFI/BIOS Windows 11:stä (7 tapaa) -

• VPN:n lisääminen ja käyttö Windows 10:ssä (kaikki mitä sinun tarvitsee tietää) -

• Windowsin hiekkalaatikon määrittäminen (sovellusten/komentosarjojen suorittaminen, kansioiden jakaminen jne.)

• BIOSin avaaminen Windows 10:ssä

• Mainosten poistaminen käytöstä Windows 11:ssä -

• Järjestelmävaatimukset: Voiko tietokoneessani käyttää Windows 11:tä?

• Ohjainten poistaminen Windowsista 5 vaiheessa

• Puhelimen poistaminen Windows 10:stä (puhelimen linkityksen poistaminen)

• Mitä ympäristömuuttujat ovat Windowsissa? -

• 18 tapaa avata asetukset Windows 11:ssä -