Eden od najpomembnejših načinov za zagotavljanje varnosti in zaščite vaših spletnih računov je zaščita vaših gesel. Upoštevajte ta nasvet in poskrbite, da računi ne bodo v napačnih rokah.
Ustvarite zapletena gesla
Varnost gesel se začne pri ustvarjanju zapletenega gesla. Zapleteno geslo:
-
Daljših je najmanj 12 znakov, boljše pa je 14 ali več.
-
Kombinacija velikih črk, malih črk, številk in simbolov.
-
Ni beseda, ki jo je mogoče najti v slovarju ali imenu osebe, znaka, izdelka ali organizacije.
-
Popolnoma drugačno od vaših prejšnjih gesel.
-
Zlahka si zapomniš, drugi pa težko uganejo. Priporočamo vam, da uporabite nepozabno besedno zvezo, na primer »6MonkeysRLooking^«.
: Ali si ne želite izmišljoti lastnih zapletenih gesel? Microsoft Edge lahko za vas ustvari zapletena, edinstvena gesla in si jih zapomni. Glejte Uporaba generatorja gesel za ustvarjanje varnih gesel.
Zaščitite svoja gesla
Ko ustvarite zapleteno geslo, ga zaščitite tako, da upoštevate ta navodila:
-
Ne delite gesla z drugimi, niti s prijatelji ali družinskimi člani.
-
Nikoli ne pošiljajte gesla po e-pošti, v neposrednem sporočilu ali prek drugih sredstev komunikacije, ki niso zanesljivo varna.
-
Uporabite enolično geslo za vsako spletno stran. Če goljufi ukradejo podatke o vašem računu z enega spletnega mesta, bodo poskušali uporabiti te poverilnice na več sto drugih dobro znanih spletnih mestih, kot so bančništvo, družabna omrežja ali spletno nakupovanje, pri tem pa bodo upali, da boste znova uporabili geslo drugje. To se imenuje napad Credential Stuffing in je zelo pogost.
-
Če si ne želite zapomniti več gesel, razmislite o uporabi upravitelja gesel. Najboljši upravitelji gesel bodo samodejno posodobili shranjena gesla, jih šifrirali in zahtevali večkratno preverjanje pristnosti za dostop. Microsoft Edge si lahko zapomni vaša gesla in jih po potrebi samodejno vnesete. Glejte Shranjevanje ali odstranjevanje gesel v brskalniku Microsoft Edge.
-
Gesla si lahko zapišete, če so zaščitena. Ne pišite jih na samolepljive listke ali kartice, ki jih hranite v bližini stvari, ki jo ščiti geslo, tudi če menite, da so dobro skrite.
Ali samo namig ...
Namesto, da si zapišete geslo, si ne zapomnite namiga, ki vas spomni na to, kaj je geslo. Torej, če je vaše geslo "Paris4 $ pringVacation" lahko zapišete "Vaš najljubši potovanje."
-
Takoj spremenite gesla za račune, za katere sumite, da so bili ogroženi.
: Microsoft Edge ima funkcijo nadzornika gesel, s katero vas lahko obvestimo, ali smo v nasprotju s podatki ogrozili katero od vaših gesel. Če želite več informacij, glejte Zaščita spletnih računov z nadzornikom gesel.
-
Omogočite večkratno preverjanje pristnosti (MFA), kadar je to na voljo. Storitev Multi-Factor Authentication zahteva več kot eno vrsto poverilnic za vpis v račun , na primer zahtevanje gesla in enkratne kode, ki jo ustvari aplikacija. To doda dodatno raven zaščite v primeru, da nekdo ugane ali ukrade vaše geslo. Če želite več informacij, glejte Kaj je: Večkratno preverjanje pristnosti.
: Če se prikaže poziv za ustvarjanje odgovorov na varnostna vprašanja, podajte nepovezan odgovor. Na primer, če je vprašanje »Kje ste se rodili?«, lahko odgovorite »Zelena.«. Takšnih odgovorov ni mogoče najti med brskanjem po Twitterju in Facebooku. (Prepričajte pa se, da so smiselni vam in si jih boste zapomnili.)
Ne pustite se prelisičiti, da bi razkrili vaša gesla.
Prestopniki lahko vaše geslo razvozlajo, vendar je včasih lažje izkoristiti človeško naravo in vas zavesti, da ga razkrijete.
Če prejmete e-poštno sporočilo, za katerega je videti, da ga je iz spletne trgovine (na primer eBay ali Amazon), ali telefonski klic vaše »banke«, ki vas skuša prepričati, da »legitimno« potrebuje vaše geslo ali druge občutljive informacije, gre lahko za lažno predstavljanje. (Morda ste te igre con games omenili »socialnega inženiringa«.)
Tukaj je nekaj nasvetov za spremljanje, da zaščitite svoja gesla in druge občutljive informacije:
-
Bodite pozorni na vse, ki od vas zahtevajo občutljive podatke, tudi če se zdi, da gre za nekoga, ki ga poznate, ali podjetje, ki mu zaupate. Na primer, slepar se je morda polastil računa vašega prijatelja in vsem v prijateljevem adresarju poslal e-poštna sporočila. Vse nepričakovane zahteve po občutljivih podatkih obravnavajte previdno.
-
Nikoli ne delite gesla kot odgovor na e-poštni naslov ali telefonski klic – na primer za preverjanje vaše identitete – tudi če se zdi, da ga je poslalo zaupanja vredno podjetje ali oseba.
-
Vedno dostopajte do spletnih strani z uporabo zaupanja vrednih povezav. Prevaranti lahko kopirajo videz sporočil podjetja, da vas zavedejo, da kliknete lažno povezavo ali prilogo, zato bodite previdni pri povezavah, ki so prikazane v nenaročenih e-poštnih sporočilih, družabnih omrežjih ali sporočilih SMS.
Če ste v dvomih, obiščite uradno spletno mesto banke ali druge storitve, do katerega želite dostopati s svojim zaznamkom, ali pa sami vnesite legitimen naslov storitve.