Supponendo che la mia password sia abbastanza strong, in quale altro modo posso proteggere il mio account? [chiuso]

Naviga le tue risposte
0

Sono una persona molto insicura, quindi ho reso la password del mio account Gmail così a lungo, che ho iniziato a chiedermi se è possibile o meno che qualcuno lo hackerò con qualsiasi metodo (è una passphrase con numeri casuali e caratteri speciali ).

C'è ancora un modo in cui il mio account potrebbe essere compromesso? Voglio solo stare al sicuro (il mio ultimo account è stato violato perché aveva solo una password di 5 caratteri). Se c'è ancora un modo per qualcuno di hackerare nel mio account Gmail, come faccio a bloccare in questo modo?

    
posta hmm 13.09.2018 - 07:06
fonte

3 risposte

5

Minacce:

  • Keylogger (come menzionato da @MikeScott) sul tuo PC o dispositivo mobile o su qualsiasi altro PC o dispositivo mobile che usi per accedere a questo account
  • Estensione del browser dannoso
  • App mobile dannosa (se accedi all'account tramite un'app di terze parti o se il tuo telefono è rootato o violato da un'app dannosa)
  • Attacco di phishing (inserisci le credenziali su ciò che pensi sia la pagina di accesso di Google, ma non lo è)
  • Riutilizzo della password su un sito dannoso
  • Riutilizzo della password su un sito che viene compromesso
  • Google viene compromesso
  • App dannosa che approvi di avere accesso al tuo account Google
  • L'app con accesso al tuo account Google viene compromessa e viene utilizzata per accedere agli account Google dei suoi utenti
  • Password memorizzata o trasmessa in modo non preciso (svalutato, inviato su un canale di comunicazione non sicuro, ecc.)
  • L'attaccante ottiene l'accesso agli account necessari per recuperare una password "dimenticata" (ad esempio, questo potrebbe essere il tuo numero di telefono, che può essere dirottato)
  • L'aggressore ti impersona (fingendo di aver dimenticato la password) e trucchi con successo l'assistenza di Google
  • Password indovinata da qualcuno che capisce come l'hai generato (a meno che tu non abbia effettivamente usato un generatore di numeri casuali sicuro, questo è più probabile di quanto tu possa pensare, gli umani sono terribili nel fare frasi o numeri casuali)

Mitigations:

  • AUTENTICAZIONE MULTI-FACTOR (come menzionato da @MikeScott), idealmente usando un metodo veramente sicuro come un Yubikey in modalità U2F (altri metodi sono ancora vulnerabili agli attacchi di phishing), e idealmente non solo usando SMS (anche facile da dirottare)
  • Mantieni aggiornate le tue macchine (PC e dispositivi mobili), sia il sistema operativo che le app
  • Non accedere al tuo account su computer o dispositivi di altre persone
  • Non riutilizzare mai la password su un altro sito
  • Non memorizzare la password in testo normale da nessuna parte (un'app sicura per la password di alta qualità, come LastPass o 1Password, va bene se hai una buona password e, idealmente, MFA, su una password sicura)
  • Prima di inserire la tua password ovunque, assicurati di aver bisogno di inserire la tua password (ad esempio, se dovresti ancora accedere, ma ti viene chiesta la password, questo è un segno che potresti vedere una pagina di phishing invece!)
  • Prima di concedere l'accesso a qualsiasi app di terze parti (anche a quelle che dicono di essere di Google, a volte le persone usano modi subdoli per far sembrare che Google abbia scritto l'app quando effettivamente non l'hanno fatto), assicurati che l'app proviene da una fonte attendibile e in realtà ha bisogno di accedere al tuo account Google per qualche ragione (semplicemente verificando la tua identità / l'indirizzo email di solito è sicuro, effettivamente l'accesso alla tua email è un segnale di pericolo)
  • Non utilizzare account non protetti come metodi di recupero della password per il tuo account Google
  • Esegui un antivirus affidabile (non fare mai affidamento sul software AV - possono essere aggirati da hacker esperti - ma è meglio averli che no)
  • Sii molto prudente su quali estensioni del browser utilizzi, specialmente se hai il permesso di accedere a "tutti i siti web" (o, in particolare, ai siti di Google, naturalmente)
  • Non condividere mai la tua password con nessuno (anche se ti fidi di loro personalmente, il loro computer potrebbe essere meno sicuro del tuo)
  • Praticare l'uso sicuro di Internet in generale (non aprire allegati inaspettati, non eseguire script o programmi da siti ombreggiati o pirati, non abilitare Flash o Java nel browser, ecc.)
risposta data 13.09.2018 - 08:22
fonte
1

Puoi ancora essere hackerato se qualcuno riesce a installare un key-logger (software o hardware) sul tuo computer e acquisire la tua password mentre la digiti. Dovresti abilitare l'autenticazione a due fattori sul tuo account Gmail per mitigarlo.

    
risposta data 13.09.2018 - 07:21
fonte
1

Se vuoi una maggiore sicurezza abilita l'autenticazione a due fattori ovunque tu sia. 2FA non si basa solo sulla password ma su una chiave che cambia il tempo che può essere generata solo con una chiave privata creata al momento dell'attivazione 2FA.

Se qualcuno riesce a ottenere la password, deve comunque trovare la chiave privata per generare la chiave di accesso 2FA.

IMHO Google ha una grande sicurezza per gli account di posta elettronica poiché identifica se stai accedendo da nuovi / diversi dispositivi o rileva qualcosa di insolito e crea messaggi di posta elettronica agli indirizzi email che hai scelto per il ripristino, in questo modo se qualcuno accede al tuo account verrà notificato su un altro account, rendendo più complicato l'accesso non rilevato ai tuoi account. Oltre ad avere gli account sul tuo telefono, ti verrà notificato immediatamente e sarai in grado di agire di conseguenza.

    
risposta data 13.09.2018 - 09:08
fonte

Leggi altre domande sui tag

Crittografia XOR con chiave IT Security Process Vs People