ონლაინ უსაფრთხოების ჩამონათვალი

პიროვნული კიბერ-თავდაცვის უმეტესი ნაწილი იკლებს მხოლოდ მუჭა პრაქტიკას და მათ შენარჩუნების დისციპლინას.

ანგარიშის დაცვა:

• გამოიყენეთ ძლიერი და უნიკალური სერთიფიკატები . ჩაკეტეთ თქვენი მოწყობილობები უნიკალური პასკოდებით და გამოიყენეთ პაროლის მენეჯერი (მაგრამ არა თქვენი ბრაუზერი), რომ შეინახოთ ძლიერი და უნიკალური სერთიფიკატები, რომელთა დასამახსოვრებლად არ გჭირდებათ ყველა ანგარიშისთვის. თუ პაროლი უნდა გამოიყენოთ, გამოიყენეთ პასფაზა.
• გამოიყენეთ მრავალფუნქციური ავთენტიფიკაცია (MFA), სადაც ეს შესაძლებელია. Passkeys ან Fido- ს სერტიფიცირებული აპარატების ღილაკები (მაგალითად, Yubikeys) საუკეთესოა, პუშის შეტყობინებების სისტემები, როგორიცაა Microsoft- ის ავთენტი, საუკეთესოა (თუ ეს ხელმისაწვდომია), ამის შემდეგ, აპლიკაციებზე დაფუძნებული ერთჯერადი კოდები შემდეგია, რასაც მოჰყვება ტექსტური შეტყობინებაზე დაფუძნებული ერთი -დროის კოდები. ნებისმიერი მრავალფუნქციური სისტემა უკეთესია, ვიდრე არცერთი.
• ჩაკეტეთ თქვენი ძირითადი ელ.ფოსტის მისამართი . გამოიყენეთ მხოლოდ თანამედროვე ელ.ფოსტის სისტემა, როგორიცაა iCloud ელ.ფოსტა, Outlook ან Gmail, რომელიც ჩართულია დაცვით, მაგალითად, MFA, მემკვიდრეობის კონტაქტი და აღდგენის კოდები. გამოიყენეთ ეს ანგარიში, როგორც აღდგენის ვარიანტი სხვა ანგარიშებისთვის.
• მოერიდეთ საზოგადოებრივ Wi-Fi . ამის ნაცვლად, გამოიყენეთ ცხელი წერტილი. თუ თქვენ უნდა გამოიყენოთ საზოგადოებრივი Wi-Fi, გამოიყენეთ რეპუტაციის ვირტუალური კერძო ქსელი (VPN), როგორიცაა NORD VPN და თავიდან აიცილოთ პირადი ინფორმაციის წვდომა.

თაღლითობა და თაღლითობის დაცვა:

• გადაამოწმეთ გამგზავნი . შეამოწმეთ წყაროს მისამართი და დომენი ნებისმიერი შემომავალი ელ.ფოსტით ან შეტყობინებით, სანამ დააჭირეთ რაიმე ბმულს. შეამოწმეთ სოციალურ მედიაში დამზადებული კავშირების სისწორე და გაცნობის პროგრამები, საპირისპირო გამოსახულების ძიების, ტელეფონის ძებნა და ვიდეო ზარების დაჟინებით. ზარის მიღებისას რაიმე გადაუდებელი ან საშინელი, გათიშეთ და დაურეკეთ მათ ოფიციალურ ნომერზე.
• გამოიყენეთ კონფიდენციალურობაზე ორიენტირებული ბრაუზერები ინტერნეტში, მათ შორის სოციალურ მედიაში. Safari და Firefox კარგი ვარიანტია. გამოიყენეთ კონფიდენციალურობაზე ორიენტირებული ვებ-ძიება, როგორიცაა Duck Duck Go და გამოიყენეთ ანონიმიზირებული ინსტრუმენტები, როგორიცაა Apple– ის პირადი რელე და დამალეთ ჩემი ელ.ფოსტა. ერთად, ეს ამცირებს პირადი და იდენტიფიკაციური ინფორმაციის რაოდენობას, რომელთა შესახებ შეიძლება დაგროვდეს თქვენს ინტერნეტში გამოყენების საფუძველზე.
• გამოიყენეთ უსაფრთხო შენახვა იმ ინფორმაციისთვის, რომელსაც შეუძლია იდენტიფიცირება, მაგალითად, სამედიცინო ჩანაწერები ან პასპორტები და არ გადაიტანოთ იგი დაუცველი კავშირებით.

მოწყობილობის დაცვა:

• შეინახეთ თქვენი მოწყობილობები განახლებული უახლესი ოპერაციული სისტემებითა და უსაფრთხოების პატჩებით.
• გამოიყენეთ ანტი-მავნე პროგრამის სკანირების პროგრამა თქვენს Mac ან Windows აპარატზე და რეგულარულად აწარმოეთ სკანირება. ჩვენ გირჩევთ malwarebytes. არ არსებობს malware სკანერები iPhone, iPad, Apple TV ან Apple Watch.
• დაიცავით თქვენი სახლი Wi-Fi როუტერი . გამოიყენეთ ძლიერი უნიკალური სერთიფიკატები, როგორც თქვენი Wi-Fi პაროლისთვის, ასევე ადმინისტრატორის დაფისთვის. მოითხოვეთ მრავალფუნქციური ავტორიზაცია ადმინისტრაციული დაფისათვის. თუ ეს შესაძლებელია, გამორთეთ საჯარო ვებ – გვერდი ადმინისტრაციული პარამეტრებისთვის.
• მოერიდეთ ვებ – ბრაუზერის გაფართოებებს, გარდა თქვენი პაროლის მენეჯერისა და სარეკლამო ბლოკატორისა.
• აწარმოეთ სარეკლამო ბლოკატორი , რომ შეამციროთ მავნე რეკლამირებაზე ზემოქმედება. ჩვენ გირჩევთ NextDns ან Ghostery.
• ფრთხილად იყავით მესამე მხარის პროგრამებით . პროგრამებს აქვთ წვდომა თქვენს მოწყობილობაში ისე, რომ ვებსაიტები არ გააკეთონ. ურჩევნიათ Apple- ის მშობლიური პროგრამები მესამე მხარის ვარიანტებამდე. Apple აგროვებს მონაცემებს თქვენი მშობლიური პროგრამების გამოყენების შესახებ, მაგრამ მისი პოლიტიკა ამ მონაცემების გამოყენებისა და გაზიარების შესახებ შესანიშნავია თქვენი კონფიდენციალურობის დაცვაში. თუ Apple- ის აპლიკაციები არ უზრუნველყოფს თქვენთვის საჭირო ფუნქციას, სცადეთ ვებგვერდი, ვიდრე მესამე მხარის აპლიკაცია. შეგიძლიათ ვებსაიტები თქვენს საწყის ეკრანზე Safari- ში გაზიარებით> დაამატეთ საწყისი ეკრანზე. ყოველთვის იფიქრეთ ორჯერ, სანამ მესამე მხარის აპლიკაციის დაყენებამდე და ამოიღეთ ის, ვინც არ იყენებთ.

ტერმინების ტერმინები

• სერთიფიკატი : ყველაფერი, რაც შეიძლება გამოყენებულ იქნას ინდივიდის იდენტიფიცირებისთვის, როგორც პრივილეგირებული რესურსის წვდომის ნებართვა, როგორიცაა ანგარიში. ვებ – ანგარიშების უმეტესობა იყენებს მომხმარებლის სახელის (ჩვეულებრივ ელ.ფოსტის მისამართს) და პაროლს, როგორც მათი სერთიფიკატი, რომ დაადგინონ თავიანთი მომხმარებლები. საკრედიტო ბარათი ასევე არის სერთიფიკატი, რადგან მასზე მოცემული რიცხვები ამოწმებენ ნებართვას საკრედიტო ხაზზე.
• პაროლი : სიმბოლოების სტრიქონი, რომელიც მხოლოდ თქვენთვისაა ცნობილი. გამოყენებული ურთიერთშეთანხმებით პასკოდებით. დასამახსოვრებელი, უსაფრთხო პაროლების წარმოქმნის კარგი გზაა სამი შემთხვევითი სიტყვის მეთოდი (პასფაზა). გამოიყენეთ შემთხვევითი სიტყვების ნაკრები (passphrase), რომელიც მარტივია დასამახსოვრებელი, მაგრამ გრძელი.
• პასკოდი : მხოლოდ თქვენთვის ცნობილი ციფრების სტრიქონი. გამოყენებულია ურთიერთშეთანხმებით პაროლებით. როდესაც იყენებთ პაროლს (ან პაროლს), iPhone, iPad ან Windows PC– ის დასაცავად, პაროლები ინახება მოწყობილობაზე და არასოდეს გადააქვს მისგან. პასკოდის გამოსაყენებლად, თქვენ უნდა გქონდეთ ფიზიკური მოწყობილობა.
• Passkey : ეს არის Apple- ის სახელი, რომ შეცვალოს პაროლები, რომელიც შემუშავებულია Fido Alliance- ის მიერ. ამ სისტემის სრული სახელია FIDO2 WebAuthn, და ეს არის ძლიერი სისტემა, რომელიც ეყრდნობა აპარატების ღილაკებს პაროლების და მომხმარებლის სახელების ნაცვლად ანგარიშების განბლოკვის მიზნით. ეს იგივე სისტემაა, რომელსაც Yubikeys და სხვა აპარატების გასაღებები იყენებენ, მაგრამ თქვენი iPhone- ის გამოყენებით მესამე მხარის აპარატის ნაცვლად. როდესაც თქვენ უზრუნველყეთ ანგარიში PassKey- ით, სერვისი პირველ რიგში ამოწმებს, რომ თქვენი iPhone ხელით გაქვთ, მაშინ ის ნამდვილად ხართ iPhone- ის ბიომეტრიული საკეტებით. Passkeys– ს შეუძლია შეცვალოს პაროლები, მაგრამ ისინი შეიძლება გამოყენებულ იქნას ასევე პაროლების ან სხვა სერთიფიკატების გარდა, ულტრა ძლიერი მრავალფუნქციური ავთენტიფიკაციისთვის.
• Passphrase : სიტყვების სიმები მხოლოდ თქვენ იცით. Passphrase, რომელიც მინიმუმ 15 სიმბოლო უნდა იყოს, პაროლის უფრო უსაფრთხო ვერსიაა და მისი გამოყენება ნებისმიერი ფორმით შეიძლება ითხოვს უნიკალურ პაროლს. ისტორიულად, ვებსაიტებმა და სერვისებმა მოგვმართეს, რომ შევქმნათ პაროლები, რომლებიც შეესაბამება arcane წესებს (მაგალითად, ერთი ასო და ერთი კაპიტალური ასოების გამოყენება), რაც შედეგად პაროლს რთულდება დასამახსოვრებლად, მისი უსაფრთხოების მნიშვნელოვნად გაზრდის გარეშე, კომპიუტერიზებული შეტევების საწინააღმდეგოდ. ფრაზა ფრაზა წარმოადგენს პაროლების წარმოქმნის უკეთეს მიდგომას, რადგან შემთხვევითი სიტყვების სტრიქონი უფრო ადვილია ადამიანის დასამახსოვრებლად და ბევრად უფრო უსაფრთხო.
• ტექნიკის გასაღები : ფიზიკური გასაღები თქვენი ონლაინ ანგარიშებისთვის. ჩვეულებრივ, ეს ჰგავს USB კლავიშებს, მაგრამ ისინი არ ინახავს ფაილებს. ამის ნაცვლად, ისინი ემსახურებიან კრიპტოგრაფიულად დაადასტურონ თქვენი ვინაობა იმავე FIDO2 Webautn პროტოკოლის გამოყენებით, რომელსაც იყენებენ Passkeys. ეს არის მრავალფუნქციური ავთენტიფიკაციის ყველაზე ძლიერი ფორმა, რადგან ის შემთხვევით არ შეიძლება გადაეცეს ფიშინგის თაღლითობას ან გარეგნობის ვებსაიტს.
• ძირითადი მასალა : სერთიფიკატები. ჩვეულებრივ, ეს ტერმინი გამოიყენება კომპიუტერებზე საუბრის დაბალი დონის კომპიუტერების კონტექსტში.
• პაროლის სარდაფი : ადგილი, სადაც შენ ინახავს ყველა თქვენს სერთიფიკატს.
• OTP : ორაზროვანი ტერმინი, რომელსაც შეუძლია ეხებოდეს აღდგენის კოდებს ან TOTP კოდებს. მას შეუძლია ერთჯერადი ბალიშით დადგეს, რომელიც არის კრიპტოგრაფიის ძველი, მაგრამ მაინც ეფექტური ფორმა, ან ერთჯერადი პაროლისთვის.
• აღდგენის კოდები ან ერთჯერადი პაროლები : კოდები, რომელთა გამოყენებაც შესაძლებელია ერთხელ და მხოლოდ ერთხელ, ანგარიშზე წვდომის დასადგენად, თუ ჩვეულებრივი პაროლი დაკარგულია. ეს კოდები წარმოიქმნება ანგარიშის შექმნისას და იგულისხმება, რომ დაიბეჭდეს და ინახება სადმე უსაფრთხო.
• TOTP : დროზე დაფუძნებული ერთჯერადი ბალიში, ან ზოგჯერ დროზე დაფუძნებული ერთჯერადი პაროლი. კოდი, რომელსაც თქვენ გაგზავნით ან შექმენით, რომ შეავსოთ თქვენი ძირითადი სერთიფიკატი, როგორც მრავალფუნქციური ავტორიზაციის პროცესის ნაწილი. გაითვალისწინეთ, რომ, მიუხედავად იმისა, რომ ერთჯერად პაროლს უწოდებენ, TOTP ყოველთვის არის შემთხვევით წარმოქმნილი კოდი და არა სიტყვა.
• MFA : მრავალფუნქციური ავთენტიფიკაცია. პირადობის დასადასტურებლად ერთზე მეტი სერთიფიკატის მოთხოვნის პრაქტიკა. ვებსაიტების უმეტესობისთვის, მომხმარებლის სახელი და პაროლი ქმნის ძირითად სერთიფიკატს. მას შემდეგ, რაც პაროლების გამოცნობა ან მოპარვა შესაძლებელია, საჭიროა დამატებითი საიდენტიფიკაციო ფაქტორები, რომ ანგარიში უსაფრთხო იყოს. MFA გახდა სტანდარტული პრაქტიკა, მაგრამ მისი მიღება არ არის უნივერსალური.
• 2FA : ორი ფაქტორების ავთენტიფიკაცია. ეს მხოლოდ სინონიმია MFA- სთვის.

ამ მიმოხილვაში შეყვანილი ყველა პროდუქტი შეარჩია iOSApple- ის გუნდმა ჩვენი სარედაქციო შერჩევის პროცესის გამოყენებით, რომელიც დამოუკიდებელია ჩვენი სარეკლამო განყოფილებისგან. ამასთან, ჩვენ ვიღებთ შვილობილი კომისიას Malwarebytes და Nord VPN.

ზედა სურათის კრედიტი: Neirfy / Shutterstock.com

აღმოაჩინეთ თქვენი iPhone– ის ფარული თვისებები მიიღეთ ყოველდღიური წვერი (ეკრანის ანაბეჭდები და მკაფიო ინსტრუქციები), ასე რომ თქვენ შეგიძლიათ დაეუფლოთ თქვენს iPhone- ს დღეში მხოლოდ ერთ წუთში.