Każdy z nas jest właścicielem co najmniej kilku kont w internecie. Korzystamy z nich na co dzień: mail prywatny i służbowy, social media, sklepy internetowe, Google, iCloud i wiele, wiele innych. O ból głowy przyprawia nas sama myśl o tym, że któreś z tych kont moglibyśmy bezpowrotnie utracić. Jak zmniejszyć prawdopodobieństwo tego pechowego zdarzenia? Temat cyberbezpieczeństwa może wydawać się trudny, jednak w tym artykule postaramy się w prosty sposób przekazać Ci 5 kroków, które zwiększą bezpieczeństwo Twoich kont w internecie.
Stworzenie unikalnych oraz mocnych haseł
Jest to absolutna podstawa do zabezpieczenia swojego konta i nie ma nic gorszego niż hasło zawierające imiona i daty urodzenia typu RAFAL1993. Kolejnym błędem jest używanie go do wszystkich naszych kont, co jest wyjątkowo niebezpieczne i chyba nie trzeba mówić, dlaczego wszystkie powinny być unikalne.
Jest wiele mitów odnośnie tego jak powinno wyglądać dobre hasło, ale nie ma w tej kwestii sztywno określonych zasad. Jedno jest pewne, im dłuższe, tym bezpieczniejsze oraz trudne do przewidzenia.
Nie używaj banalnych rozwiązań typu wzorek na klawiaturze (qwerty7890) albo haseł na zasadzie ToJestMojeDługieHasłoDoFacebooka1! Pomimo tego, że są one długie i unikalne, to również przewidywalne ze względu, na to, że są tworzone według wzoru, a to może się na Tobie zemścić.
Ale jak wygląda dobre hasło? Np. tak: WK-k_7?BNHGXwrCswvEt++82hej4ks.
Tylko jak coś takiego w ogóle zapamiętać! Do tego przyda nam się menadżer haseł. Na rynku jest mnóstwo tego typu rozwiązań i z pewnością i Ty znajdziesz coś dla siebie. Dzięki temu Twoje bezpieczeństwo znacząco wzrośnie, bo będziesz musiał zapamiętać tylko hasło do menadżera, a resztę wykona za Ciebie aplikacja. Wtedy możesz mieć nawet takie, które mają po 32 znaki i kompletnie nic nie znaczą, a Ty nie musisz zaprzątać sobie nimi głowy. To bardzo ważny krok w kierunku polepszenia Twojego bezpieczeństwa w sieci.
Korzystanie z weryfikacji dwuetapowej
Jak już będziesz posiadał silne, unikalne hasła, to kolejnym etapem jest ustawienie weryfikacji dwuetapowej, wszędzie, gdzie jest to tylko możliwe. A jak to właściwie działa? Za każdym razem kiedy będziesz się logować do swoich kont w internecie, to oprócz hasła musisz potwierdzić, że to właśnie Ty, korzystając z kolejnej formy weryfikacji np. kodem SMS. Wydaje się, że to tylko utrudnienie, ale tak naprawdę podnosi to zdecydowanie Twoje bezpieczeństwo, bo nawet jeśli ktoś pozna Twoje hasło np. podczas jakiegoś wycieku danych, to nie wystarczy mu to do zalogowania się, ponieważ będzie potrzebował jeszcze Twojego potwierdzenie. Sprytne, prawda?
Najbezpieczniejszy jest klucz U2F (jest to urządzenie przypominające pendrive, lecz służy do potwierdzania, że to my logujemy się do danego konta) i tylko on jest w stanie w 100% ochronić Cię przed phishingiem, czyli np. zalogowaniem się na fałszywej domenie podstawionej przez przestępcę. Inne zabezpieczenia, takie jak kody generowane w aplikacji również stanowią pewną alternatywę, a dzięki nim będziesz mógł spać spokojniej.
Uważaj, w jakie linki klikasz
Pisze do Ciebie znajomy, że znalazł Twoje nie najlepsze zdjęcia na jakiejś dziwnej stronie i wysyła ci link. Ja bym w to nie klikał i Tobie również radzę oprzeć się tej pokusie! Nie otwieraj nawet lekko podejrzanych załączników w mailach, a jeśli już wchodzisz w linki wysłane do Ciebie, to sprawdź po wejściu na stronę, czy aby na pewno adres jest taki, jaki miał być i że przykładowo jesteś na Facebooku, a nie na facebööku.
Zastanów się, czy na pewno warto korzystać z opcji „zaloguj się przez Facebook” lub konto Google
Opcje zaloguj się przez Facebook lub Google wydają się proste, intuicyjne, ale czy są równie dobre pod względem bezpieczeństwa? Otóż nie za bardzo. O ile jest to łatwiejsze, niż założenie konta z użyciem adresu email, to dany serwis otrzymuje wówczas od Ciebie więcej danych. Poza kwestiami prywatności jest też problem bezpieczeństwa, bo tracąc dostęp do konta głównego np. na Facebooku, tracisz również dojście do wszystkich usług, gdzie logowałeś się w ten sposób. Jeśli, komuś uda się wkraść na Twoje konto na Facebooku, uzyska tym samym nie tylko dostęp do niego, ale też do innych kont założonych przy użyciu tej platformy. I trzeba również pamiętać, że raz na jakiś czas nawet największym gigantom zdarzają się awarie i zakładając konta przez Google, czy Facebook, nie tylko nie będziesz mógł korzystać w tym czasie z ich usług, ale też nie zalogujesz się wtedy do innych swoich kont!
Czy na pewno jesteś zalogowany tam gdzie trzeba
Nie zawsze logujemy się do kont z naszych urządzeń. Jeśli jednak chcesz użyć innego sprzętu niż swój, to zastanów się, czy na pewno warto. Może tę samą czynność możesz zrobić na telefonie, który i tak masz zawsze ze sobą? Jeżeli nie masz innej opcji, to zwróć uwagę na to, aby nie wybierać opcji zapamiętania hasła w przeglądarce oraz koniecznie wylogować się na koniec. Warto też raz na jakiś czas sprawdzić, gdzie jesteś zalogowany ze swojego konta i czy to na pewno urządzenia, z których korzystasz na codzień - sprawdzisz to w ustawieniach konta na większych serwisach.
Parę słów na zakończenie
To wszystko to i tak był tylko czubek góry lodowej w temacie cyberbezpieczeństwa. Nie chciałbym, abyś traktował ten artykuł jako checklistę, w której wystarczy odhaczyć punkty, a w mgnieniu oka Twoje konta staną się bezpieczne. Po wykonaniu kroków z artykułu jesteś już znacząco bezpieczniejszy, ale to tak naprawdę temat rzeka i edukuj się w nim regularnie, bo przestępcy nie śpią i cały czas szukają nowych metod, jak dostać się do pożądanych miejsc w internecie.