Sempre plus cosas sensibile e preciose de nostre vita es custodiate per le contos in linea, protegite per contrasigno: litteras de amor, reportos medic, contos bancari e multo plus. Sitos web usa proceduras de accesso pro proteger tal cosas preciose. Generalmente, tanto longe como alteres non pote acceder a tu conto, illes non pote leger tu e-mail o extraher moneta de de tu conto bancari. Viste que nos vive nostre vitas in linea, como deberea nos proteger nostre credentiales?
In synthese:
- Usa contrasignos aleatori e usa un differente contrasigno pro cata sito
- Paga attention al avisos de securitate de navigator, e sia suspiciose
- Rende tu responsas al questiones de securitate si forte como tu contrasignos
- Usa un gestor de contrasignos pro render plus facile crear e rememorar contrasignos
- Usa le "authentication a duo factores” ubi tu pote
Il es un vita difficile pro un contrasigno
Le major parte del credentiales hodie es protegite per un contrasigno. Si un attaccante pote obtener tu contrasigno, ille pote acceder a tu conto e facer alco tu pote facer con ille conto. Assi quando tu demanda quanto secur tu conto es, tu deberea realmente pensar re quanto secur es tu contrasigno. E illo significa que tu debe pensar re tote le differente manieras que un attaccante poterea acceder a tu contrasigno de conto:
- Vidente te usar lo in un sito web non cryptate
- Divinante lo
- Robante un file que contine tu contrasigno
- Usante le procedura de recuperation de contrasigno pro redefinir lo
- Dupante te pro dar lo a illes
Pro mantener tu accesso secur, tu debe prevenir quanto plus de istos possibile. Cata risco ha un differente mitigation correspondente.
Presta attention al serratura pendente in tu navigator
Il es facile prevenir attaccantes de robar tu contrasigno quando tu accede a un sito web non cryptate: pensa duo vices ante que tu scribe tu contrasigno si tu non vide un icone de blocada in le barra de URL, assi:
Le serratura clause significa que le sito web que tu usa es cryptate, assi mesmo si qualcuno observa tu navigation in rete (como un altere persona sur un puncto de accesso wifi public), illes non potera vider tu contrasigno. Firefox provara a advertir te quando tu es preste a inserer tu contrasigno sur un sito non cryptate.
Tu navigator alsi te adjuta mantener te informate re quanto es digne de fide le sitos, pro adjutar te mantener te secur ab fraude. De un latere, quando tu tenta de visitar un sito web que es note esser un sito fraudulente, Firefox (e ulle major navigator) monstrara un advertimento a plen-schermo — paga attention e pensa duo vices re usar ille sito!
In general, le melior defensa contra fraude es sia suspiciose de lo que tu recipe, sia que illo appare in un e-mail, como message de texto o sur le telephono. In vice del interprender action sur lo que qualcuno te inviava, visita le sito directemente. Per exemplo, si un e-mail dice tu debe reinitialisar tu contrasigno Paypal, non clicca le ligamine. Insere paypal.com tu mesme. Si le banca appella, appella les retro.
Fortia, in diversitate
Le secreto pro prevenir divination, furto o redefinition de contrasigno es un grande quantitate de casualitate. Quando attaccantes tenta divinar contrasignos, illes usualmente face duo cosas: 1) Usa “dictionarios”: lista de commun contrasignos que on usa sempre e 2) face alcun conjecturas aleatori. Quam plus longe e plus aleatori es tu contrasigno, tam minus probabile es que un de iste technicas de divination lo trovara.
Quando un attaccante roba le base de datos de contrasignos pro un sito que tu usa (like LinkedIn o Yahoo), il ha nihil que tu pote facer salvo cambiar tu contrasigno pro ille sito. Isto es mal, ma le damno pote esser multo pejor si tu ha re-usate ille contrasigno pro altere sitos web: alora le attaccante pote tam ben acceder a tu contos sur ille sitos. Pro mantener le damno continite, sempre usa differente contrasignos pro differente sitos web.
Usa Mozilla Monitor pro perspicer sur adresses e-mail associate con tu contos. Si tu adresse e-mail appare in un note violation de datos corporative, tu essera alertate e fornite del passos pro proteger le conto afficite.
Questiones de securitate: le nomine de senioretta de mi matre es “Ff926AKa9j6Q”
Al fin, le major parte del sitos web te lassa recuperar tu contrasigno si tu lo ha oblidate. Usualmente iste systemas te face responder alcun “demandas de securitate” ante que tu pote reinitialisar tu contrasigno. Le responsas a iste demandas debe esser si secrete como tu contrasigno. Alteremente, un attaccante pote divinar le responsas e redefinir tu contrasigno a qualcosa que ille sape.
Aleatoritate pote esser un problema, pois que le demandas de securitate que ille sitos sovente usa es alsi cosas que le personas tende a saper re te, como tu loco de nascentia, tu data de anniversario, le nomines de tu genitores o illos pote esser deducite ex fontes qual le retes social. Le bon novas es que le sito web non cura si le responsa es real o non: tu pote mentir! Ma mentir productivemente: Dar responsas al demandas de securitate que es longe e aleatori, como tu contrasignos.
Demanda le adjuta de un gestor de contrasignos
Ora, tote isto pare bastante intimidatori. Le mente human non es bon a convenir con longe sequentias de litteras aleatori, lassa sol rememorar los. Ecce ubi un gestor de contrasignos interveni. Integrate justo al navigator, Firefox demandara si tu desira generar un unic, complexe contrasigno, pois con securitate salva tu informationes de accesso, que tu pote acceder quando tu lo vole in about:logins.
Quando tu es registrate in Firefox con tu Conto Mozilla, tu pote synchronisar inter tote tu apparatos e acceder tu contrasignos ab un Firefox navigator mobile. Pro saper plus re como usar al maximo le gestor de contrasignos integrate.
Authentication a duo factores (2FA)
Authentication a duo factores (2FA) es un optime maniera de altiar le nivello de tu securitate. Al implementation de un nove conto, alcun sitos te dara le option pro adder un “secunde factor” al procedura de accesso. Sovente, id es ligar tu numero de telephono a tu conto, assi post que tu insere tu contrasigno, tu sera sollicitate a inserer un codice de securitate inviate directemente a ille telephono. Assi, si un hacker ha succedite obtener tu contrasigno, ille ancora non potera acceder in tu conto, pois que ille non ha tu telephono.
Tu Conto Mozilla, per exemplo, pote esser protegite con authentication a duo factores, re que tu pote saper plus ci.
Le authentication a duo factores offere multo melior securitate que le sol contrasignos, ma non tote le sitos web lo supporta. Tu pote trovar un lista de sitos web que supporta authentication a duo factores a https://twofactorauth.org, e un lista de sitos que non supporta authentication a duo factores e le manieras que tu pote demandar illes adder ille auxilio.
Forte, diverse, e multi-factor
Pro le ben o le mal, nos continuara usar le contrasignos pro proteger nostre contos online pro le futuro previsibile. Usa contrasignos forte e differente pro cata sito e usa un gestor de contrasignos pro te adjutar a rememorar los con securitate. Defini longe, aleatori responsas al demandas de securitate (mesmo si illos non es le veritate). E usa le authentication a duo factores sur ulle sito que lo supporta.
In hodierne internet, ubi milles de contrasignos es robate cata die e le contos es vendite sur le mercato nigre, il vale le pena de effortiar se a mantener tu vita online secur. Quando tu usa productos Firefox, parte del effortio es eliminate, perque tote nostre productos es producite pro tener nostre promissa de confidentialitate. E Firefox es sempre guidate per le mission de Mozilla, le organisation non lucrative que nos supporta, pro render internet melior.