Et passordangrep er når en hacker prøver å gjette eller stjele passordet ditt for å få tilgang til en eller flere av dine online -kontoer. Det er et av de vanligste hackingforsøkene og kan forårsake mange problemer hvis noen får tilgang til banken din eller andre sensitive kontoer. Selv om du ikke kan forhindre alle hackingforsøk, kan du gjøre det mye vanskeligere for hackere å få informasjonen din. Ved å angi sterke passord og overvåke alle dine online -kontoer, kan du stoppe hackere før de stjeler informasjonen din.
Trinn
Metode 1 av 3: Angi sterke passord
Trinn 1. Endre alle standardpassordene som følger med kontoene dine
De fleste maskinvare og programvare leveres som standard med et passord for å sette opp kontoen din. Hackere skaffer seg noen ganger en liste over standardpassord og bruker dem til å hacke alle kontoer som fortsatt bruker det passordet. Endre alltid standardpassord så snart du oppretter en konto for å forhindre denne typen hacking.
Hvis du glemmer passordet ditt, kan du få et midlertidig passord for å låse opp kontoen din. Endre dette passordet med en gang også, fordi det kommer med samme risiko
Trinn 2. Velg et uvanlig passord som er vanskelig å gjette
"Brute force" og "ordbok" hackingforsøk er når hackere prøver å gjette passord basert på lister over de vanligste passordvalgene og vanlige ordbøkene. Forhindre dette ved å lage passord som er vanskelig å gjette. Bruk tilfeldig bokstav, ord, symbol, og tallkombinasjoner, slik at passordene dine ikke er i fare for et brutalt angrep.
- Et av de vanligste passordene er fortsatt "passord", pluss en enkel kombinasjon av bokstaver som 1234. Ikke gjør dette til ditt passordvalg. Bruke noe tilfeldig som 46f#d! P? (men ikke bruk den, for den er nå publisert på nettet og noen kan gjette det).
- Ikke bruk informasjon som er unik for deg selv, som bursdag eller navn. Disse passordene er enkle å gjette hvis hackere overvåker kontoer på sosiale medier eller tilstedeværelse online.
- Hvis du bruker tall, legger du dem i en tilfeldig rekkefølge. Ikke gjør dem til et bestemt år eller en bestemt dato, som 1999. Bruk heller 7937, for eksempel.
- Noen nettsteder krever nå at brukerne oppretter et sterkt, unikt passord før kontoen deres blir godkjent. Dette er for å forhindre hacking.
Trinn 3. Bruk forskjellige passord for alle kontoene dine
Hvis du bruker det samme passordet på flere kontoer, kan en hacker få tilgang til dem alle hvis de bare knekker ett passord. Dette kalles et legitimasjonsstoppangrep, fordi hackere vil prøve å bruke legitimasjonen de allerede kjenner til på de andre kontoene dine. Lag et sterkt, unikt passord for hver konto du har online. Dette forhindrer hackere i å få tilgang til flere kontoer hvis de gjetter et av passordene dine.
- Ikke gjør passordene for forskjellige kontoer veldig like hverandre. For eksempel, ikke bruk ozmy1 på en konto og deretter ozmy2 på en annen. Dette er en åpenbar endring som en hacker kunne gjette.
- Det er mye lettere å fikse et hack på én konto enn flere. Du kan bare slette kontoen eller endre brukernavn og passord hvis noen får tilgang. Hvis du bruker samme påloggingsinformasjon på mange kontoer, må du gjøre dette titalls ganger.
- Sikre også smarttelefonen din med et passord, så vel som alle sensitive apper på den som bankappen din. Dette forhindrer folk i å få tilgang til informasjonen din hvis du mister telefonen.
Trinn 4. Endre passordene dine hvis du tror de er blitt kompromittert
Hvis du glemte å logge deg av en datamaskin, la noen bruke kontoen din, så noen se deg over skulderen mens du jobbet, eller gjorde noe annet som kunne få noen til å få tilgang til passordet ditt, endre det med en gang. Husk å bytte ut passordet ditt med et annet sterkt, med en lang rekke bokstaver, tall og symboler som er vanskelig å gjette.
Eldre råd sa at folk bør bytte passord regelmessig noen få måneder. Fagfolk anbefaler ikke lenger dette fordi folk som endrer passord ofte har en tendens til å velge svakere for å hjelpe dem med å huske. Det er mye bedre å velge et sterkt passord og holde fast ved det
Metode 2 av 3: Sikre kontoene dine
Trinn 1. Aktiver tofaktorautentisering på alle kontoene dine
To-faktor-autentisering krever at du bekrefter påloggingene dine med en tekstmelding, e-post eller telefon. Dette gjør det vanskelig for hackere å få tilgang til kontoene dine hvis de ikke også har tilgang til telefonen eller e -postadressen din. Aktiver dette alternativet på hver konto som gjør det mulig, slik at din online tilstedeværelse er sikrere.
- Hvis du mottar en tekst eller e -post med en godkjenningskode når du ikke prøver å logge på, kan noen prøve å få tilgang til kontoen din. Endre passordet ditt med en gang, og kontakt det selskapet for å se om noen hacket kontoen din.
- Husk å sikre kontoer på sosiale medier også. Noen ganger starter hackere med å knekke disse kontoene for å få mer informasjon om deg.
Trinn 2. Angi at kontoene dine skal låses etter et visst antall mislykkede forsøk
Dette låser kontoen din og forhindrer ytterligere påloggingsforsøk til du låser den opp. Det avskrekker folk som prøver å gjette passordet ditt. Sjekk innstillingene for dine online -kontoer og se om de har et justerbart låsealternativ. Angi at kontoene dine skal låses etter et angitt antall forsøk.
- Mange kontoer gjør dette som standard allerede. Du kan kanskje justere antall forsøk opp eller ned hvis du vil.
- Sørg for at du husker passordene dine hvis du bruker dette alternativet. Det vil være upraktisk å fortsette å låse opp kontoene dine hvis du glemmer passordet ditt.
Trinn 3. Slett hurtigbufferen for å fjerne lagrede passord eller informasjon
Nettleseren din kan lagre passord eller annen informasjon uten at du vet det. Hvis noen får tilgang til nettleseren din, kan de se historikken din. Gå til nettleserinnstillingene og velg "slett cache" eller "slett historikk" for å slette nettleseren. Gjør dette noen få måneder for å bli kvitt lagret informasjon.
- Den nøyaktige prosessen for å slette hurtigbuffer og informasjonskapsler er forskjellig mellom forskjellige nettlesere. I Chrome er alternativet i menyen "Verktøy" og "Slett nettleserdata". På Firefox er alternativet i "Alternativer" og deretter "Personvern og sikkerhet".
- Slett også hurtigbufferen på smarttelefonens nettleser. Disse er vanligvis sikrere enn datamaskiner, men kan fortsatt bli hacket hvis du klikker på en phishing -lenke.
- Slette informasjonskapsler ligner på å tømme bufferen. Se etter dette alternativet i nettleseren din også.
Trinn 4. Unngå å lagre passord på datamaskinen eller nettsteder
Mange nettsteder gir deg muligheten til å lagre passordet ditt for enkle påmeldinger i fremtiden. Ikke godta dette alternativet. Hvis noen får tilgang til datamaskinen din, enten eksternt gjennom et hackingsforsøk eller fysisk hvis du forlater datamaskinen et sted, kan de logge på kontoene dine ved å bruke de lagrede passordene dine. I stedet skriver du inn passordet ditt hver gang du logger deg på. Hvis du sletter bufferen, bør passordene du har lagret tidligere slettes.
- Hackere kan få ekstern tilgang til enheten din hvis du klikker på en mistenkelig lenke som overfører skadelig programvare til datamaskinen din.
- Ikke la passord lagres i en fil på datamaskinen din heller. Hackere kan lese filene dine hvis de får ekstern tilgang. Hvis du gjør dette, må du i det minste legge filen i en passordsikret mappe.
- For å huske passordene dine, lagre dem utenfor datamaskinen din for mer sikkerhet. Skriv dem ned i en notatbok, for eksempel. På den måten kan ikke hackere få tilgang til dem.
Trinn 5. Vent til du er hjemme for å logge på sensitive kontoer
Hvis du bruker en datamaskin på skolen, biblioteket eller kontoret, kan andre også bruke den datamaskinen. Ikke logg på kontoer med sensitiv informasjon, for eksempel bank-, verktøy- eller meglerkontoer. Vent til du er hjemme for å se disse kontoene.
- Vær forsiktig hvis du også bruker din personlige bærbare datamaskin på et offentlig WiFi -nettverk. Hackere kan overvåke disse nettverkene. Ikke bank eller send sensitiv informasjon på offentlige nettverk.
- Hvis du bruker telefonen, bruker du dataene dine i stedet for det offentlige WiFi -nettverket. Dette er sikrere og vanskeligere å hacke.
- Sørg alltid for at du logger deg av alle kontoene dine på en offentlig datamaskin og ikke lagrer passord. For ekstra sikkerhet, slett nettleserbufferen hver gang du er ferdig med å bruke den.
Metode 3 av 3: Stoppe passordstjennende skadelig programvare
Trinn 1. Kjør virusskanninger regelmessig for å fjerne skadelig programvare som registrerer passord
Noen typer skadelig programvare, spesielt trojanere, gjemmer seg på datamaskinen din og overvåker aktiviteten din for å stjele passord. Dette kalles et keylogger -angrep, fordi det logger tastetrykk for å bestemme brukernavn og passord. Kjør en full virusskanning noen få uker for å fjerne programmer som kan spore aktiviteten din.
- De fleste antivirusprogrammer kjører vanlige skanninger som en del av standardinnstillingen. Hvis din ikke skanner alene, må du huske å kjøre en full skanning hver måned.
- Hold antivirusprogramvaren oppdatert. Last ned alle de siste oppdateringene, slik at den er forberedt på å fjerne ny skadelig programvare.
Trinn 2. Bekreft utvikleren av en app du laster ned
Noen ganger klorer hackere apper for å lure folk til å laste dem ned. De bruker deretter den appen for å få tilgang til kontoer på den enheten. Disse mistenkelige appene viser vanligvis en annen utvikler enn utvikleren av hovedappene, så søk etter den legitime utvikleren for alle apper du ønsker å laste ned. Hvis appen i butikken viser en annen utvikler, ikke last den ned.
Rapporter eventuelle mistenkelige apper du ser til appbutikken for å få dem fjernet
Trinn 3. Unngå å sette inn ukjente lagringsenheter i datamaskinen
Tommelfingerstasjoner eller harddisker kan også overføre skadelig programvare som stjeler passord og keylogger til datamaskinen din. Bare koble dine egne enheter til datamaskinen din, eller enheter fra noen du stoler på. Hvis du finner en som ser forlatt ut, ikke ta den og bruk den. Det kan være en malware -enhet.
Unngå også å kjøpe brukte lagringsenheter eller harddisker. Få nyheter slik at de er fri for skadelig programvare
Trinn 4. Identifiser phishing -e -post slik at du ikke klikker på mystiske lenker.
Phishing -e -post inneholder vanligvis lenker du vil klikke på. Når du klikker, overfører e -posten skadelig programvare til datamaskinen din for å få informasjon. Noen av disse e -postene blir vanskelige å oppdage, så det er god praksis å unngå å klikke på lenker eller filer som kommer fra avsendere du ikke kjenner igjen.
- Noen tegn på phishing er grammatiske feil, merkelige ord eller terminologi som organisasjonen vanligvis ikke bruker, eller logoer og varemerker som er på feil sted.
- Et vanlig phishing -triks er å få en e -post til å se ut som om den kommer fra en organisasjon du har en konto hos, for eksempel banken din. Sjekk e -postinformasjonen for å se adressen den kom fra. Hvis det er en annen e -postadresse enn organisasjonen vanligvis bruker, må du ikke klikke på noe i e -posten.
- Hvis du klikker på en mystisk lenke, kjører du en virusskanning med en gang. Endre deretter passordene dine for å hindre at noen får tilgang til kontoene dine.
