Michael Fisher
0 
3053
30
Ser hackeado es una parte desafortunada de estar en Internet hoy. La verdad fría y dura es que si desea permanecer 100% seguro digitalmente, entonces manténgase alejado de Internet. Pero no todo es pesimismo: al usar algunas medidas de seguridad simples pero efectivas, puede hacer que cualquier hacker sueñe con ingresar a sus cuentas, una pesadilla absoluta.
Utilice siempre contraseñas seguras
La gran cantidad de personas que todavía usan contraseñas extremadamente básicas es asombrosa. Por ejemplo, recientemente tuve un cliente cuya contraseña para PayPal era algo similar a “perrito” y esto fue para una compañía de golosinas para perros! Incluso los hackers más inexpertos podrían romper esa contraseña en cuestión de minutos..
Lo menos que puede hacer es crear una contraseña segura y fácil de recordar Cómo crear una contraseña segura que no olvidará Cómo crear una contraseña segura que no olvidará ¿Sabe cómo crear y recordar una buena contraseña? Aquí hay algunos consejos y trucos para mantener contraseñas seguras y separadas para todas sus cuentas en línea. , que es mucho más simple de lo que piensas. Por ejemplo, cambiar un “S” por un “PS”, o usando un cero en lugar de un “o” inmediatamente hará que sus contraseñas sean mucho más difíciles de descifrar. Al aplicar este método, podemos cambiar fácilmente la contraseña de mi cliente a “D0ggyB @ g”, que aún es fácil de recordar, pero mucho más difícil de descifrar.
Si no sabes qué hacer con las contraseñas, siempre puedes usar un generador de contraseñas pronunciables para ayudarte a crear una contraseña segura que sea fácil de recordar..
Haga sus contraseñas únicas
¿Cuál es el punto de tener una contraseña increíblemente difícil si está usando la misma contraseña en todas las cuentas en línea? Digamos, por ejemplo, que tuvo la mala suerte de ser una de las 250,000 cuentas de Twitter que fueron pirateadas> recientemente.
Si este pirata informático se apoderó de su contraseña y fue igual para todo lo demás, podría acceder a todas sus cuentas en línea muy fácilmente, y una vez que están dentro, es muy difícil para usted recuperar el control nuevamente. Si no me cree, eche un vistazo a este artículo del periodista Mat Honan, que fue víctima de un ataque muy grande y malicioso en sus cuentas personales..
Obtenga un administrador de contraseñas
Entonces a estas alturas ya puedes estar pensando “¿Cómo se supone que debo manejar cientos de contraseñas únicas en mi cabeza?”. Bueno, la buena noticia es que tú tampoco tienes. Puede usar un administrador de contraseñas en línea LastPass Premium: disfrute de la mejor administración de contraseñas jamás [Recompensas] LastPass Premium: disfrute de la mejor administración de contraseñas jamás [Recompensas] Si nunca ha oído hablar de LastPass, lamento decirlo que has estado viviendo debajo de una roca Sin embargo, está leyendo este artículo, por lo que ya ha dado un paso en la dirección correcta. LastPass ... como LastPass que recordará todas sus contraseñas por usted. Además, también iniciará sesión en sus cuentas en línea automáticamente. Esto significa que sus contraseñas pueden ser una larga cadena de letras, números y símbolos que no tienen ningún sentido. Por ejemplo: 1RXgY7QXcNzM1 # Ua.
Soy un gran usuario de LastPass y no tengo ni idea de cuáles son mis contraseñas, ya que LastPass las administra todas por mí. Como está basado en la Web, puedo usarlo en todas mis máquinas y dispositivos móviles.
Si le preocupa la seguridad de sincronizar sus contraseñas a través de Internet (aunque estén encriptadas antes de que salgan de su máquina), entonces podría usar un administrador de contraseñas local KeePass Password Safe: el sistema de contraseña encriptada definitivo [Windows, portátil ] KeePass Password Safe: el sistema de contraseña cifrada definitivo [Windows, portátil] Almacene de forma segura sus contraseñas. Completo con cifrado y un generador de contraseñas decente, sin mencionar los complementos para Chrome y Firefox, KeePass podría ser el mejor sistema de administración de contraseñas que existe. Si ... te gusta KeePass, que hace el mismo trabajo que LastPass, solo localmente.
Configurar la autenticación de dos factores
Entonces, ahora debería tener contraseñas completamente únicas e increíblemente seguras para todas sus cuentas en línea. Eso es genial, pero aún puede hacer que las cosas sean más seguras: le dije que sería difícil para estos piratas informáticos!
Los administradores de contraseñas tienen una debilidad, y esa es la contraseña maestra; la contraseña que se utiliza para desbloquear su base de datos de contraseñas seguras. Con un administrador de contraseñas local como KeePass, esto no es un problema tan grande como los piratas informáticos normalmente no tendrían acceso a su máquina. Pero con LastPass puede usar la autenticación de dos factores Qué es la autenticación de dos factores y por qué debe usarla Qué es la autenticación de dos factores y por qué debe usarla La autenticación de dos factores (2FA) es un método de seguridad que requiere dos diferentes formas de probar tu identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... para reforzar su contraseña maestra con una segunda línea de defensa.
LastPass es compatible con Google Authenticator, una aplicación que muestra un código que cambia cada 30 segundos. Después de iniciar sesión con su contraseña normal, se le pedirá que ingrese el código actual en su teléfono. Entonces, un hacker no solo necesitaría obtener su contraseña, sino que también necesitaría su teléfono.
Hay varios sitios web que admiten Google Authenticator, no solo LastPass. Gmail, Dropbox e incluso WordPress se pueden configurar para usarlo. En realidad, Google recomienda que todos los usuarios utilicen Google Authenticator. Google recomienda un proceso de 2 pasos para proteger su cuenta [Noticias] Google recomienda un proceso de 2 pasos para proteger su cuenta [Noticias] La mayoría de los usuarios inteligentes de Internet probablemente tengan al menos una cuenta de Google, principalmente porque Google, para bien o para mal, se cruza con tantos otros sitios web que es difícil evitar no usar el ... con su cuenta.
Use una dirección de correo electrónico separada para la recuperación de la contraseña
La mayoría de los sitios web tienen un Se te olvidó tu contraseña enlace en su página de inicio de sesión, para que pueda restablecer su contraseña en caso de perderla. Por lo general, hacen esto enviándole un enlace único que puede usar para restablecer su contraseña..
Pero, ¿qué sucede si los piratas informáticos acceden de alguna manera a su cuenta de correo electrónico principal y luego intentan enviarse correos electrónicos de recuperación de contraseña para que puedan acceder a todas sus otras cuentas? Sus contraseñas fuertes y únicas son bastante inútiles ahora.
Pero no todo está perdido, puede configurar una segunda cuenta de correo electrónico y usarla para recuperar la contraseña. Entonces, incluso si un hacker ingresa a su cuenta de correo electrónico principal, no podrá acceder a nada más. La dirección de correo electrónico de recuperación generalmente se puede especificar desde la configuración de su cuenta.
Esta dirección de correo electrónico ni siquiera necesita tener sentido, ya que no la usará para enviar correos. [email protected] estaría absolutamente bien, solo recuerde configurar la autenticación de dos factores y poner los detalles en su administrador de contraseñas.
Tiene que usar esto caso por caso. Muchos servicios generalmente envían detalles de restablecimiento a la misma dirección de correo electrónico que utilizó para crear su cuenta, que podría ser su dirección de correo electrónico principal o uno de sus alias.
Conclusión
Como puede ver en la captura de pantalla de Google Authenticator anterior, cumplo con estas pautas para mi propia protección en línea, y aún no he sido pirateado (por cierto, eso no es una invitación para probar). Recuerde, nada es a prueba de piratas informáticos, pero emplear buenas prácticas de seguridad ciertamente hará que el trabajo sea mucho más difícil para cualquiera que sea pirata informático.
¿Tiene una forma diferente de asegurar sus cuentas en línea? Si es así, no dude en compartir en la sección de comentarios a continuación.