marți, 11 septembrie 2012

Cum îţi protejezi contul de e-mail şi alte conturi personale


După tranzacţiile online (folosind cardul bancar), cel mai important lucru pe care trebuie să-l ai în vedere estesecuritatea conturilor personale, de e-mail sau de altă natură (abonamente la publicaţii online, conturi de acces la diverse servicii etc.).
Multă lume, inclusiv utilizatori care au cunoştinţe avansate în alte utilizării unui computer cu acces la Internet, neglijează acest lucru. Cea mai des întâlnită cauză este aceea că au o mulţime de conturi pe o mulţime de site-uri şi nu mai au răbdare să le seteze la unnivel înalt de siguranţă.
În cele ce urmează vă vom menţiona câteva modalităţi prin care puteţi creşte siguranţa conturilor dumneavoastră.
Alegerea unei parole puternice
O parolă slabă este primul punct pe care îl atacă o persoană rău intenţionată. Nici măcar nu trebuie să fie un mare hacker pentru a ghici parole de genul "123456" sau "password". Aţi spune că nimeni nu foloseşte astfel de parole, dar statisticile ESET vin să susţină asta, iar vestea nu tocmai veche legată de conturile compromise de Yahoo! (peste 450.000 la număr) confirmă faptul că lanţul slăbiciunilor începe de aici.
Alegeţi aşadar o parolă sigură. Aceasta ar trebui să aibă undeva la opt caractere, să conţină cel puţin o majusculă, o cifră şi un semn special (semnul exclamării de pildă).

Utilizarea protocolului HTTPS (în loc de HTTP)
Când accesaţi Internetul printr-o reţea Wi-Fi deschisă, este bine să apelaţi pe cât posibil la protocolul HTTPS, mult mai sigur decât vechiul HTTP. Acesta din urmă poate fi mai accesibil hacker-ilor care folosesc aşa zisele aplicaţii de tip "sniffer" (ex: Firesheep) pentru interceptarea datelor de autentificare.

Răspunsuri mai complicate la întrebările secrete
Ca şi în cazul parolelor slabe, răspunsurile prea simple pot fi ghicite de către cineva care vrea să vă spargă contul. Asta nu înseamnă să apelaţi la întrebări atât de complicate cărora să nu le mai ştiţi răspunsul (în acest caz, ar fi bine să le notaţi într-un caiet) ci să apelaţi la mici trucuri care să îngreuneze misiunea celor rău intenţionaţi. Spre exemplu, să fie un răspuns din două sau mai multe cuvinte legate.

Date de autentificare diversificate
Nu folosiţi acelaşi nume de utilizator şi aceeaşi parolă asociată pe mai multe site-uri sau adrese de e-mail. Alegeţi date de autentificare diferite pentru a evita crearea unui lanţ al slăbiciunilor care să ducă la compromiterea tuturor conturilor.
În plus, nu stocaţi informaţii despre celelalte conturi în cadrul niciunei adrese de e-mail. Este lesne de înţeles că, în acest mod, hacker-ul, odată ce a spart un cont, va obţine uşor accesul şi la restul.

Utilizarea unui manager de parole
Dacă tot ce am spus mai sus pare greu de aplicat (şi este într-un anumit fel), utilizarea unei aplicaţii tip manager de parole (password manager) vine în sprijinul celor care ţin la securitatea conturilor personale.
O astfel de aplicaţie este foarte simplu de utilizat, trebuie văzută ca un caieţel în care notezi toate datele personale şi pe care apoi îl închizi într-un seif. Acest seif este, în lumea digitală, un master password care le protejează pe toate celelalte (inclusiv username-ul).
Unul dintre cele mai apreciate programe de tip password manager este "RoboForm".

Notificări pe telefonul mobil
Anumite site-uri (ex: Facebook) oferă utilizatorilor posibilitatea de a fi notificaţi pe telefonul mobil când contul lor este accesat de pe o adresă de IP care nu se află în baza de date. Dezavantajul este că, IP-ul fiind alocat în foarte multe cazuri dinamic, vei primi SMS-uri peste SMS-uri chiar şi atunci când intri de pe acelaşi calculator.

Backup de date offline, pe un suport durabil
Conturile nu presupun doar login-uri pe anumite site-uri, ci şi suport "in cloud" pentru conţinut. Adică pozele în special, dar şi documente sau muzica, sunt stocate pe serverele celor care furnizează astfel de servicii. Este considerată una dintre cele mai bune metode, dar se poate întâmpla ca datele să fie pierdute chiar şi aşa, în urma unei defecţiuni majore (sigur, furnizorii mari precum Microsoft, Google sau Facebook nu ne vor furniza astfel de surprize).
În orice caz, măsura de a face din când în când backup offline, pe un HDD extern sau, de ce nu, pe discuri optice, este bine să o aveţi în vedere.

Evitarea legăturilor între două sau mai multe conturi
De când cu avalanşa de reţele sociale, a apărut şi opţiunea de a lega conturile între ele, în aşa fel încât în momentul în care postezi ceva pe un site, să apară şi pe celelalte. Dar asta presupune totodată şi faptul că dacă unul dintre conturi este compromis, hacker-ului îi va fi mai uşor să găsească pe ce alte site-uri mai ai cont şi ce adrese de e-mail foloseşti. Dintre toate măsurile descrise în articol, aceasta este să zicem una fără o însemnătate capitală, dar care creşte totuşi siguranţa conturilor tale.

Niciun comentariu:

Trimiteți un comentariu