Maneno ya Siri ya Bahati Nasibu, Yaliyoboreshwa, Salama na Imara
Nini Hufanya Nenosiri Kuwa Salama?
Urefu: Lenga angalau herufi 16.
Ungumu: Tumia mchanganyiko wa herufi kubwa na ndogo, nambari, na herufi maalum.
Epuka Maneno Ya Kawaida: Usitumie maneno au sentensi zinazoweza kutabirika kwa urahisi kutoka kwenye kamusi, kama vile 'password123'.
Epuka Taarifa Binafsi: Usitumie taarifa zinazopatikana kwa urahisi kama tarehe yako ya kuzaliwa, jina lako, majina ya wanafamilia, zip codes, pamoja na nambari za anuani, simu, kitambulisho, bima ya jamii, nk.
Bonasi: Epuka maneno ya siri ya kawaida, ambayo thamani ya hash ya MD5 inaweza kuwa kwenye 'rainbow tables' maarufu.
Jinsi ya Kulinda Akaunti Zako kwa Usalama
Tumia Manenosiri Yenye Kipekee kwa kila akaunti. Epuka mifumo rahisi kama vile mfuatano wa taratibu (nywila2024, nywila2025...) na toleo mbadala (nywilaDropbox, nywilaProntonMail...). Unaweza pia kutumia anwani za barua pepe tofauti kwa huduma muhimu au zisizo muhimu (au kutumia huduma ya alias).
Tumia Meneja wa Manenosiri ili usilazimike kuyakumbuka yote. Mifano ni: LastPass, 1Password, Bitwarden, KeePass. Hata hivyo, usiweke nywila zako muhimu kwenye wingu. Ikiwa utaziweka kwenye kivinjari chako, kamwe usishiriki kikao chako. Meneja wa manenosiri pia wanaweza kusaidia kugundua na kubadilisha nywila zinazotumika tena au dhaifu.
Tumia Uthibitisho wa Aina Mbili (2FA) kila wakati inapowezekana, haswa kwa akaunti muhimu. Penda programu za uthibitisho (Google Authenticator, Authy...) au vifaa vya umeme vya uthibitisho (YubiKey...) kuliko ujumbe wa SMS.
Epuka Kushiriki nywila zako. Ikiwa unalazimika kuzishiriki na mtu unaemwamini, tumia huduma kama One-Time Secret kutoa nywila. Usisahau kuzibadilisha baadaye.
Epuka Kompyuta Zilizoshirikiwa kwa kuingia kwenye akaunti zako. Ikiwa utafanya hivyo, hakikisha kutoka baadaye. Unapokuwa kwenye hotspot ya Wi-Fi ya umma, tumia Tor, VPN ya bure au proxi wa wavuti.
Tumia Uunganisho Ulioandikwa Hakikisha huduma inatumia itifaki ya HTTPS unapotuma data (uthibitisho, fomu, utafutaji, majadiliano...)
Linda Taarifa Yako Binafsi
Iwe Macho na Mitandao ya Kijamii. Taarifa zinazoshirikiwa kwenye mitandao ya kijamii inaweza kutumiwa katika mashambulizi ya uhandisi wa kijamii au kujibu maswali ya usalama. Geuza mipangilio ya faragha na weka tahadhari kuhusu unachoshiriki.
Jihadhari na Maswali ya Usalama. Epuka majibu rahisi kudadisi au yanayopatikana mtandaoni (ikiwa inawezekana, toa majibu ya uwongo na uhifadhi kwenye meneja wa manenosiri).
Jihadhari na Udukuzi wa Mtandao. Usi bonyeza viungo kwenye barua pepe au SMS (tumia injini yako ya utaftaji au alama kwa tovuti zinazotumiwa mara kwa mara). Hakikisha kila wakati jina la kikoa kwenye URL. Kamwe usichukue viambatisho kutoka kwa vyanzo visivyojulikana.
Epuka Kufuatilia kwenye Wavuti. Fikia tovuti muhimu kutoka kwenye profaili tofauti. Tafuta habari na ufanye manunuzi kwa njia ya kuvinjari faragha.
Linda Vifaa Vyako
Zuia Upatikanaji wa Kimwili kwa Vifaa Vyako. Lisha daima kompyuta yako na simu yako wakati hauzitumii, funga kivinjari chako ili kuzuia kukamata kuki.
Usiweke Programu/Visambaza vya Kivinjari kutoka kwa Vyanzo Ambavyo Hutumaini. Usiweke programu kutoka kwa vyanzo ambavyo hauviamini kikamilifu. Weka programu mpya kwenye mashine ya sanidi, baada ya kuhakiki hash yake au saini. Usifungue faili za PDF, powerpoints (hasa za paka za kuvutia) au faili yoyote isiyokuwa na uaminifu.
Sasisha Programu Mara Kwa Mara. Sasisha mara kwa mara mfumo wako wa uendeshaji, vivinjari, na programu nyingine kuhakikisha una marekebisho ya usalama ya hivi karibuni.
Weka Programu ya Kuzuia Virus. Unaweza pia kutumia kizuizi cha moto kuzuia uhusiano wote usiohitajika wa kuingia na kutoka.
Washa Ufichamishaji wa Diski, na tumia programu maalum ikiwa unataka kufuta data nyeti.
Linda Mtandao Wako wa Wi-Fi na wa Nyumbani. Badilisha jina la mtumiaji na nywila ya chaguo-msingi kwenye router yako. Tumia ufichamishaji wa WPA3 ikiwa router yako inaunga mkono (WPA2 vinginevyo). Zima vipengele vya usimamizi wa mbali.