falcon1 skrifaði:Þar sem vefþjónninn minn var hakkaður um daginn að þá vakti það mig til umhugsunar hvernig ég gæti betur tryggt öryggið á öllum gögnum og ýmsum notendareikningum. Eruð þið með einhver góð ráð varðandi lykilorð og þá líka þegar maður er að nota mörg lykilorð hvernig sé best að tryggja þau án þess að gleyma þeim. Getur verið flókið mál að muna mörg flókin lykilorð.
Ég veit svo sem ekkert hvort það var lélegt lykilorð eða einhver annar öryggisgalli sem varð mér að falli hvað vefþjóninn varðar, tel það nú samt ólíklegt að lykilorðið hafi verið of veikt.
Ég var að pæla í hvort að það væri sniðugt að kveikja á 2-þátta öryggi á Google reikningnum mínum en svo fór ég að hugsa hvað ef ég týni símanum eða hann bilar. Er maður þá ekki bara læstur úti?
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Fyrir mitt persónulega dót nota ég Bitwarden sem Password Manager og virkja alla aðgangana mína með MFA og nota Microsoft Authenticator sem mína 2fa auðkenningarleið.
Kveiktu á Google 2þátta auðkenningu , það er no brainer. Default 2fa hjá Google kallast þetta Google Promt en þú getur líka bætt við auka auðkenningarleiðum t.d Microsoft Authenticator eða símanúmerinu þínu til að fá sent i sms-i tölur til að auðkenna þig með.
Hægt að að fara dýpra í hvaða 2fa leið er öruggust t.d voru Cisco og Uber eingöngu að nota "Push Only" MFA en öruggara hefði verið að nota "Number Matching" MFA því það var einhver í þessum fyrirtækjum sem samþykkti MFA skilaboð sem komu upp á síma án þess að pæla mikið í því hvað var verið að samþykkja og þannig komust hakkaranir inní þeirra kerfi (Einhvers konar social engineering).
T.d virkjaði ég number matching MFA á minn prívat Microsoft aðgang á mínum Tenant með að fara í gegnum þetta ferli.
https://learn.microsoft.com/en-us/azure/active-directory/authentication/how-to-mfa-number-match