Hva gjør du hvis passordet ditt blir stjålet
Av Teknologi / / December 19, 2019
Alex Drozd
Direktør for Training Center "SorchInform», Som utvikler informasjonssikkerhetsverktøy.
På Internett ofte møter anbefalinger om hvordan å komme opp med et sterkt passord og beskytte den mot tyveri. Men hva hvis han hadde truffet på nettet?
Hvordan sjekke om passordet ditt er trygt
En dag senere, media rapporterte om den neste delen av kompromitterte passord. Ofte ganske lett å knekke passord, fordi toppenDen 25 mest populære passord fra 2018 vil du føle deg som en sikkerhets Genius Den vanligste er fortsatt ledes av de enkleste å ringe med én hånd (qwerty, 123456, eller "komplekse» 1q2w3e4r).
Selv om du er 100% sikker på at du bruker sterke passord, ikke mister årvåkenhet. Det er ofte lekkasjen ikke er brukerens feil.
For eksempel når inntrengere fange opp og dekryptere data eller på grunn av uaktsomhet av selskaper som lagrer data i det offentlige rom, som Det var med Facebook.
Lekkasje faktum pålogginger / passord kan kontrolleres på spesielle tjenester: gjennom Har jeg har vært Powned (HIBP) eller ved hjelp av plugin Passord Checkup fra Google.
Pris: 0
HIBP Vi har til en spesiell fordeling: det tillater deg å motta automatisk varsling når e-post vil være i databasen, som strømmet nylig.
Hva gjør du hvis passordet ditt stjålet
Funnet din informasjon eller mistenker at et par av brukernavn / passord turer på nettet? Umiddelbart se anbefalingene. De kan brukes til nesten alle populære tjenester.
1. Avslutt alle aktive økter
Denne funksjonen er i innstillingene for de fleste populære nettsteder og programmer: Google, telegram"VKontakte" og andre. Det vil umiddelbart komme ut av kontoen din på alle enheter, bortsett fra den ene som du trykker på knappen. Denne handlingen vil spare deg, hvis angriperen allerede er logget inn, men har ennå ikke klart å endre passord eller konto bundet til en stolpe.
2. Koble to-faktor autentisering
Ved inngangen til tjenesten vil be ikke bare passordet, men også en bekreftelseskode, som for eksempel sendes som SMS til personnummer. "Dvuhfaktorka" - er noe som en sykkel lås: det øker tiden det tar å knekke, og kostnadene. Etter mitt syn må dette gjøres før du endrer passordet ditt, men da som du vil.
3. Endre passordet til en som ikke hacket
Dette betyr at det må være unikt og kryptografisk. Dette passordet er ikke i ordboken, og valget av hvilke angriperen vil bruke mye tid. Den mest pålitelige nå tror passfraser. Dette er noen relativt meningsløst, men lett å huske et bud som er skrevet i et annet oppsett. Tilstedeværelsen av tall, symboler og store bokstaver, selvfølgelig, vil bare styrke passord.
Hvordan å huske en lang og komplisert passord? Velg din vei til et kompromiss. For eksempel lagre informasjonen i en tekstfil "Notisblokk", som vil bli arkivert, og arkivet satt under et komplekst hovedpassord. Det andre alternativet - å lagre informasjonen i spesial passord ledere. Essensen er den samme: du må huske en master-passord til hvelvet der alle andre er.
4. Kontroller sikkerhetsinnstillingene
Dataene i dem kan være utdatert. Hvor lenge har du sjekket svaret på ditt hemmelige spørsmål på postkassen, som kom opp med for 10 år siden? En liste over klarerte enheter? Det er mulig at din mors pikenavn var kjent over hele verden, og den gamle mobiltelefonen som du ga min bror en venn, fortsatt har tilgang til kontoen din.
Slik beskytter du deg i fremtiden
Når du har tatt alle nødstiltak, drive forebygging.
1. Få minst to postkasser
One - for registrering på de viktige tjenestene: på gosportalah, bank ressurser, sosiale nettverk (som er ansett som en viktig, bestemme, selvfølgelig, er deg). Denne e-posten er bedre å verne som et pass og ingen steder å skinne.
Andre - for knappe ressurser, der konto må legge igjen en kommentar eller å laste ned boken. For disse formålene, kan du bruke såkalte midlertidige post-tjenester, hvor du vil bli gitt postboksSom vil være gyldig for en periode på 5-20 minutter:
- CrazyMailing;
- 10 Minute Mail;
- 20minutemail!.
2. Hold dataene i nettverket i kryptert form bare
Den enkleste måten: Hvis du virkelig trenger å fylle viktige data (som selvfølgelig er det bedre å ikke gjøre, i prinsippet) i skyen eller sende dem i posten, kryptere dem på datamaskinen, og bare etter at å last Network. Den enkleste måten data - arkivet arkivet - et passord.
3. Utforsk mulighetene for sikkerhetsinnstillinger.
- Lag en liste over klarerte enheter. I innstillingene, kobler tjenesten og liste opp alle gadgets som åpner en personlig konto. De nye enheter er støttet av ytterligere - for eksempel gjennom en tjoret konto telefonnummer.
- Angi backup kontakter for å gjenopprette tilgang. I tillegg vil gitt e-post eller telefonnummer bidra til å gjenopprette tilgang til siden, hvis angriperen plutselig endret passordet til kontoen din, og du kan ikke gå inn.
Faktisk er den eneste måten som garanterer sikkerheten av data på internett er 100% - dette er et avvik fra overføring av informasjon via Internett. Men det er en utopi, og selv om du har til å nyte fordelene av en global web, er det bedre å være smarte i sikkerhetsspørsmål.
se også🔐💻🕵
- 6 myter om Internett-sikkerhet, troen på at kan bli dyrt
- Hvordan slutte å bekymre deg for at passordet ditt blir kidnappet
- Hvordan å være trygg å bruke et offentlig Wi-Fi