Social

Cum mentinem actualizate sistemele de operare, browserele de internet, plugin-uri, add-on-uri și patch-uri pentru aplicații la zi împotriva vulnerabilităților cunoscute?

Pentru a menține securitatea și stabilitatea computerului sau dispozitivului dumneavoastră trebuie să vă țineți sistemul de operare, browser-ul, plugin-urile, add-on-urile și patch-urile aplicațiilor la zi împotriva vulnerabilităților cunoscute. Iată câțiva pași pe care îi puteți urma pentru a vă asigura că aceste componente sunt actualizate corespunzător:

  1. Activarea actualizărilor automate pentru sistemul de operare și aplicațiile dumneavoastră: Majoritatea sistemelor de operare și aplicațiilor moderne oferă opțiunea de a verifica automat și de a instala actualizări, inclusiv patch-uri de securitate și soluții pentru vulnerabilitățile cunoscute.
  2. Setarea browser-ului de internet pentru actualizări automate: Majoritatea browserelor de internet au capacitatea de a verifica automat și de a instala actualizări, ceea ce poate ajuta la protejarea împotriva vulnerabilităților cunoscute în browser, precum și în orice plugin-uri sau add-on-uri pe care le puteți utiliza.
  3. Păstrarea plugin-urilor și add-on-urilor la zi: Este important să verificați regulat și să instalați actualizări pentru orice plugin-uri și add-on-uri pe care le puteți utiliza, deoarece aceste componente pot introduce vulnerabilități în sistemul dvs. Unele browsere pot actualiza automat aceste componente, în timp ce altele pot necesita actualizări manuale.
  4. Utilizarea unui software antivirus: Software-ul antivirus poate oferi o protecție suplimentară împotriva virusurilor, malware-ului și altor amenințări de securitate. Asigurați-vă că software-ul antivirus este la zi pentru a vă asigura că este eficient împotriva ultimelor amenințări.
  5. Actualizarea router-ului și a altor echipamente de rețea: Pe lângă computerul sau dispozitivul dvs., este important să țineți router-ul și alte echipament
[mai mult...]

Primirea frecventa a email-urilor cu continut comercial. Ce e de facut?

Mailurile cu conținut comercial sunt trimise unei liste de destinatari, acestea pot include: oferte de vânzări, buletine informative, actualizări de produse noi, e-mailuri concepute pentru a crește implicarea utilizatorilor și integrarea, s.a.m.d.

Aceste liste de destinatari provin in principal din doua surse:

  1. Persoane care s-au abonat la un newsletter sau care au cont creat pe un site, si au optat pentru a primi astfel de mailuri din partea companiei
  2. Companii care vand mai departe datele noastre de contact catre alte companii care la randul lor ne trimit aceste mailuri cu continut comercial.
[mai mult...]

Cum alegem parole complexe, puternice si unice pentru conturile online? Recomandari aplicatii

Ce inseamna o parola sigura si buna?

Este o parola suficient de complicata pentru a nu putea fi “sparta” si destul de usoara ca sa fie tinuta minte!

Caracteristicile unei parole:

Lungimea: Recomandat minim 8 caractere pana la 14 (unele aplicatii sau browsere nu permit mai multe caractere)
Complexitatea: sa includa litere mici, majuscule, cifre cat si caractere speciale, simboluri (!, @, #, %,},$, %, ^, &, *, ( ) _ + = – ] [ { } | ‘ ” ; : , . < > / ? – ”„ )

Unicitatea: preferabil sa nu reprezinte nimic, sa nu fie un cuvant din dictionare. Softurile de tip brute-force mai intai de toate verifica cuvintele din dictionare si apoi combinatiile de litere si cifre.

Doua site-uri ce verifica complexitatea parolei, inclusiv timpul de spargere a acesteia:

https://www.uic.edu/apps/strong-password/

Pentru a vedea daca a fost compromisa adresa de mail se poate verifica la adresa:

https://haveibeenpwned.com/

In cazul in care preferati un utilitar pentru a genera o parola complexa:

https://www.intuitivepassword.com/ro_RO/Tools/PasswordGenerator

Recomandat este sa fie folosite mai multe parole, pentru aplicatii sau site-uri diferite.

De ce? Pentru a nu fi compromise toate conturile, ca mai apoi atacatorul sa aiba acces la aplicatia bancara, daca se potriveste parola de la facebook, sau netflix cu cea de la internet banking.

Pentru ca sa fie tinute minte toate, recomand un memorator de parole:

https://keepass.info/

sau extensii pentru chrome gen roboform cu adaugare automata a acestora:

https://start.roboform.com/

Niciun site sau aplicatie nu e 100 % sigura! Amintiti-va mereu ca indiferent cat de complexa e parola, o sa fie sparta, daca site-ul e compromis ,tocmai de aceea e necesar sa fie folosita autentificarea two-factor sau MFA (Multi-Factor Authentication), asa incat chiar daca atacatorul trece de prima parola sa fiti avertizat si sa blocati accesul!

Recomand google authenticator:

https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=en (pc)
https://apps.apple.com/us/app/google-authenticator/id388497605 (ios)
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en&gl=US (android)

Exemple parole slabe:

123456, password, 123456789, 12345678, 12345, 111111, 1234567, sunshine, qwerty, iloveyou, princess, admin, welcome, 666666, abc123, football, 123123, monkey, 654321 !@#$%^&*, charlie, aa123456, donald, password1, qwerty123

In concluzie:

Nu oferiti nimanui parola, iar din cand in cand resetati-o cu una complet diferita de anterioara.
Nu o stocati pe niciun dispozitiv, atat online cat si offline
Nu o copiati pe foi vizibile pentru alti colegi.
Nu folositi parole cu nume, date de nastere, persoane sau nume de animale.

Verificati daca parola pe care o folositi e destul de complexa si daca nu, folositi alta mai complicata cu autentificare cu doi factori, unde e cazul.

[mai mult...]

Cum protejam conturile prin autentificarea in doi pasi?

Cu verificarea în doi pași, numită și autentificare cu doi factori, puteți adăuga un nivel suplimentar de securitate contului dvs. pentru cazul în care vi se fură parola. După ce configurați verificarea în doi pași, vă puteți conecta la cont cu:

  • parola,
  • telefonul.
    Permiteți verificarea în doi pași

    1. Deschideți Contul Google.
    2. În panoul de navigare, selectați Securitate.
    3. Sub „Conectarea la Google”, selectați Verificare în doi pași apoi Începeți.
    4. Urmați pașii de pe ecran.

    Sfat: dacă folosiți un cont de la serviciu, de la școală sau de la un alt grup, este posibil ca pașii să nu funcționeze. Dacă nu puteți configura verificarea în doi pași, contactați administratorul pentru ajutor.

    După ce activați verificarea în doi pași, trebuie să parcurgeți al doilea pas pentru a vă confirma identitatea când vă conectați. Pentru a vă proteja contul, Google vă va solicita să parcurgeți un al doilea pas.

Omiteți al doilea pas pe dispozitivele de încredere

Dacă nu doriți să parcurgeți al doilea pas de verificare de fiecare dată când vă conectați pe computer sau pe telefon, bifați caseta de lângă opțiunea Nu mai întreba din nou pe acest computer.
Important: bifați această casetă numai pe dispozitivele pe care le folosiți de obicei și pe care nu le folosiți împreună cu altcineva.
[mai mult...]