Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Internetiniu paskyru saugumas_zaliems

Reziumuojant:
– saugokite savo duomenis;
– neįvedinėkite jų bet kur;
– kur galima veskite išgalvotus duomenis;
– nesiregistruokite svetainėje, kur naršyklė nevaizduoja spynelės;
– naudokitės skirtingais elektroninio pašto adresais pagal paskyros tipą;
– jei galima naudokitės laikinais elektroninio pašto adresais;
– naudokite skirtingus slaptažodžius skirtingoms paskyroms;
– slaptažodžius keiskite kiek įmanoma dažniau;
– naudokite dvigubo faktoriaus autentifikavimo įrankius kur tik galite;
– patikrinkite svetainės slaptažodžių saugumo užtikrinimo priemones, jei ne SHA2 – kuo greičiau išeikite iš jos ir nesiregistruokite;
– niekada nepalikite užrašytų slaptažodžių matomoje vietoje;
– niekada neleiskite naršyklei atsiminti prisiungimo duomenų – kas kart juos patys suveskite;
– nesunaudokite svetimais įrenginiais;
– naudokitės incognito režimu;
– valykite kiek įmanoma dažniau slapukus.

  • Be the first to comment

  • Be the first to like this

Internetiniu paskyru saugumas_zaliems

  1. 1. Slaptažodžiai ir paskyrų kūrimas, registravimasis žaliems Slaptažodžiai Su slaptažodžiais reikia elgtis kaip su savo dantų šepetukais – keisti kas tris mėnesius ir neleisti kitiems juo naudotis. Dar griežčiau - su slaptažodžiais riekia elgtis kaip su savo apatiniais – niekam neleisti naudotis ir keisti kas dien Slaptažodžiai turi būti sudėtingi, turėti skaičius, simbolius, didžiąsias, mažąsias raides. Naudotis automatiniais generatoriais gali būti sudėtinga juos atsiminti. Tai naudokite šiuos patarimus: • Sugalvokite lietuvišką žodį, bet jį rašykite angliška klaviatūra. Naudokite žodžius, kuriuose būtų ą ir ž, nes ą rašant angliška klaviatūra yra 1, o ž rašant angliška klaviatūra yra =. Tai gaunate skaitmenį ir simbolį. Pvz., 1=uol7 (Ąžuolų) • Kombinuokite tą slaptažodį pridėdami frazę ar kelias raides. Tai palengvins atsiminimą, bet tuo pačiu padarys slaptažodį sudėtingesnį. Pvz., labas1=uol7, 1=uol7viso. • Keičiant slaptažodį naudokite kitą žodį IR pridedamą frazę. Kiekvienas iš mūsų turi keletą paskyrų, kiekvienai paskyrai BŪTINA naudoti skirtingą slaptažodį. Galite naudoti tą patį, tačiau su skirtinga kombinacija frazių prieš arba po. JOKIU BŪDU NENAUDOKITE VIENO IŠ ŠIŲ SLAPTAŽODŽIŲ: LT-SecList/LT-Top100.txt at master · lexcor/LT-SecList · GitHub Skirtingi slaptažodžiai vis kitai paskyrai, apsaugos nuo galimybės piktavaliui patekti į visas jūsų paskyras. Rekomendacijos paskyroms: • Turėkite kelis elektroninio pašto adresus – vieną pagrindinį, oficialiam bendravimui, kelis įvairioms paskyroms, kurios registruojantis reikalauja elektroninio pašto adreso, trečią (ar kelioliktą), spamui (įvairiems naujienlaiškiams) gauti bei visiškai nesvarbioms paskyroms. • Niekada nenaudokite to paties elektroninio visoms paskyroms ir registracijoms. Rekomendacijos įvairioms registracijoms: • Jei tik įmanoma veskite netikrus duomenis, išgalvotus vardus, pavardes, arba tiesiog aaa, bbb, nes jei IT sistema suprogramuota nekokybiškai, ji tiesiog patikrins ar laukeliai užpildyti ir tiek. • Jei tik įmanoma neveskite tikro elektroninio pašto adreso, naudokite bet kokius simbolius tada @ ir vėl bet kokius simbolius tada . ir bet kokį domeną. Pvz., netavo@emailas.name. • Jei vis dėl to registracijos metu riekia patvirtinti kokį tai kodą ar nuorodą, kurią sistema atsiunčia elektroniniu paštu. Jei žinote, kad daugiau to elektroninio pašto nereikės naudokite laikinus elektroninio pašto adresus – pvz., https://10minutemail.net/ ar vieną iš kitų, kuriuos google.lt suras naudojant paieškos raktą temporary email. • Jei reikia registruotis, suvesti jūsų duomenis o adresų laike nematote spynelės. Kuo greičiau nešdinkitės iš tos svetainės. Tiesa, skirtinga interneto naršyklė spynelę atvaizduoja kitaip,
  2. 2. tačiau esmė ta pati – spynelė privalo būti, kur vykdoma kokia nors registracija naudojant asmeninius duomenis. Slaptažodžių kodavimo standartai Spynelė tai viena, o slaptažodžių saugumo standartai tai kita. Galite patikrinti svetainės naudojamą saugumo lygį šiais būdais: • https://www.ssl247.com/ssl-tools/sha1-checker įvedę svetainės adresą. Jei sistema praneš, kad SHA2 aptiktas (detected), galite lengviau atsikvėpt • Kitas būdas paspausti ant spynelės, tuomet ties sertifikato nuoroda Papildomas autentifikacijos veiksnys Kitaip dar vadinamo dvigubo faktoriaus autentifikacijos naudojimas – tai papildoma patvirtinimo priemonė, ne tik slaptažodis. Kam nors atspėjus slaptažodį reikės patvirtinti ir antrą prisijungimo saugiklį- dvigubo faktoriaus autentifikaciją (angliškai multifactor authentication): • Jei internetinė svetainė palaiko tokią galimybę – BŪTINAI ją naudokitės. • Gmail.com, facebook.com tokią galimybę suteikia, taip kad pirmyn ir ją įjunkite. Kaip įjungti papildomą patvirtinimą gmail.com Prisijunkite gmail.com, tuomet paspauskite ant savo nuotraukos, pasirinkite tvarkyti paskyrą. Kairiajame meniu spauskite sauga. Tuomet Patvirtinimas dviem veiksmais Jei turite susietą gmail paskyrą su jūsų Apple ar Android telefonu, kituose žingsniuose tiesiog ją pasirinkite. Tuomet telefone bus rodomas pranešimas kai jūs jungsitės prie gmail.com paskyros. Be
  3. 3. patvirtinimo telefone prisijungti niekas negalės. Tokiu atveju reikia atspėti ne tik jūsų slaptažodį, bet ir turėti jūsų telefoną šalia. Galite pasirinkti ir SMS būdą. Sekite google oficialų gidą https://support.google.com/accounts/answer/1066447?co=GENIE.Platform%3DAndroid&hl=lt Kaip įjungti papildomą patvirtinimą facebook.com Oficialus gidas: https://www.facebook.com/help/148233965247823 Profilio nuostatose eikite į Nustatymai ir privatumas, tada nustatymai, pasirinkite Saugumas ir prisijungimas. Jums reikia redaguoti – Naudokite dviejų veiksnių autentifikavimą. Galite pasirinkti SMS būdą arba mobiliojo telefono aplikaciją. Rekomenduojama naudoti mobiliojo telefono programėlės būdą Tiesiog nuskanuokite QR kodą ir sujunkite sistemas naudodami programėlės sugeneruotą kodą.
  4. 4. Prisijungimas iš kitų kompiuterių ar įrenginių Jei tik yra galimybė NIEKADA Nesijunkite prie savo bet kokių paskyrų iš jums nežinomo kompiuterio, telefono ar kito įrenginio (praėjo interneto kavinių era jei ką). Jei vis dėl to verkiant reikia tai daryti, naudokite Google Chrome Incognito režimą. Nepasakosiu IT kalba, ką jis daro geriau, tiesiog atsiminkite tai. Prisijungimo duomenų išsaugojimas Suprantu labai patogu, kai tiek telefone, tiek ir kompiuteryje nereikia kas kart suvedinėti slaptažodžio, tačiau tai suteikia galimybę bet kuriam, atsisėdusiam prie jūsų kompiuterio prisijungti prie jūsų paskyrų. Griežtai rekomenduojama NIEKADA neišsaugoti prisijungimo duomenų. Net jei tik jūs vienas šiuo metu naudojatės kompiuteriu. O kas jei reikės jį tvarkyti – nunešite kompiuterių specialistui a? Jau nekalbu apie slaptažodžius, kurie yra ant lipnaus lapelio, sąsiuvinio ar kitus užrašyti ir visiems matomi. Valykite slapukus (Sausainėlius, angliškai cookies) Visa jūsų prisijungimo informacija saugoma slapukuose (cookies). Kuo dažniau valykite savo kompiuteryje slapukus. Viena iš paprastesnių programėlių yra ccleaner. Parsisiųskite nemokamai - https://www.ccleaner.com/ccleaner/download/standard Trumpas gidas, nors ir aprašyta senesnė jos versija, tačiau rekomenduotinos funkcijos toje pačioje programos vietoje - Ccleaner (slideshare.net)
  5. 5. Reziumuojant: – saugokite savo duomenis; – neįvedinėkite jų bet kur; – kur galima veskite išgalvotus duomenis; – nesiregistruokite svetainėje, kur naršyklė nevaizduoja spynelės; – naudokitės skirtingais elektroninio pašto adresais pagal paskyros tipą; – jei galima naudokitės laikinais elektroninio pašto adresais; – naudokite skirtingus slaptažodžius skirtingoms paskyroms; – slaptažodžius keiskite kiek įmanoma dažniau; – naudokite dvigubo faktoriaus autentifikavimo įrankius kur tik galite; – patikrinkite svetainės slaptažodžių saugumo užtikrinimo priemones, jei ne SHA2 – kuo greičiau išeikite iš jos ir nesiregistruokite; – niekada nepalikite užrašytų slaptažodžių matomoje vietoje; – niekada neleiskite naršyklei atsiminti prisiungimo duomenų – kas kart juos patys suveskite; – nesunaudokite svetimais įrenginiais; – naudokitės incognito režimu; – valykite kiek įmanoma dažniau slapukus.

×