Ce trebuie să faceți dacă parola dvs. este furată

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Lista măsurilor de urgență pentru protejarea datelor cu caracter personal.

Există adesea recomandări pe Internet despre cum să veniți cu o parolă complexă și să o protejați de furt. Dar dacă a ajuns deja pe web?

Cum să verificați dacă parola dvs. este sigură

O zi mai târziu, mass-media a raportat despre o altă parte a parolelor compromise. Adesea, nu este dificil să spargi o parolă, deoarece topul Cele mai populare 25 de parole din 2018 te vor face să te simți ca un geniu al securității dintre cele mai comune sunt încă conduse de cele care sunt cel mai ușor de tastat cu o singură mână (qwerty, 123456 sau „dificil” 1q2w3e4r).

Chiar dacă sunteți 100% sigur că utilizați parole puternice, rămâneți vigilenți. La urma urmei, de multe ori scurgerea are loc din nicio vină a utilizatorului.

De exemplu, atunci când atacatorii interceptează și decriptează date sau din cauza neglijenței companiilor care stochează date în domeniul public, așa cum a fost cazul Facebook.

Faptul de autentificare/parole scurse poate fi verificat pe servicii speciale: prin Have I’ve Been Powned (HIBP) sau folosind pluginul Password Checkup de la Google.

Aplicatia nu a fost gasita

HIBP are chiar și o listă de corespondență specială: vă permite să primiți o notificare automată dacă un e-mail ajunge în baze de date care au fost scurse recent.

Ce trebuie să faceți dacă parola este furată

V-ați găsit detaliile sau bănuiți că perechea login/parolă navighează pe Web? Cititi urgent recomandarile. Ele pot fi aplicate aproape tuturor serviciilor populare.

1. Terminați toate sesiunile active

Această funcție este disponibilă în setările celor mai populare site-uri și aplicații: Google, Telegram, VKontakte și altele. Vă va permite să vă deconectați instantaneu de la contul dvs. pe toate dispozitivele, cu excepția celui de pe care ați făcut clic pe butonul. Această acțiune te va salva dacă atacatorul s-a conectat deja, dar nu a reușit încă să schimbe parola sau e-mailul legat de cont.

2. Conectați autentificarea cu doi factori

La intrare, serviciul va cere nu doar o parolă, ci și un cod de confirmare, care, de exemplu, este trimis sub formă de SMS la un număr personal. Un factor cu doi factori este ceva asemănător cu un lacăt de bicicletă: crește timpul necesar pentru hack și costul. După părerea mea, acest lucru ar trebui făcut înainte de a schimba parola, dar aici după cum doriți.

3. Schimbați parola cu una care nu va fi piratată

Aceasta înseamnă că trebuie să fie unic și puternic criptografic. Aceasta este o parolă care nu se află în dicționare și pe care un atacator o va petrece mult timp ghicită. Cele mai de încredere sunt acum frazele de acces. Aceasta este un fel de propoziție relativ lipsită de sens, dar ușor de reținut, care este scrisă într-un aspect diferit. Prezența numerelor, simbolurilor și literelor majuscule nu va face decât să întărească parola.

Cum să ții minte o altă parolă lungă și complexă? Alegeți o cale de compromis pentru dvs. De exemplu, stocați aceste informații într-un fișier text „Notepad”, care va fi arhivat și puneți arhiva sub o parolă principală complexă. A doua opțiune este stocarea informațiilor în manageri speciale de parole. Esența este aceeași: vă amintiți o parolă principală din depozit, care conține toate celelalte.

4. Verificați setările de securitate

Datele din ele ar putea fi depășite. De cât timp ai verificat răspunsul la întrebarea secretă din căsuța poștală, care a apărut acum 10 ani? Dar lista de dispozitive de încredere? Este posibil ca numele de fată al mamei tale să fi devenit cunoscut lumii întregi, iar vechiul telefon mobil pe care l-ai dăruit fratelui prietenului tău încă mai are acces la contul tău.

Cum să te protejezi în viitor

După ce ai luat toate măsurile de urgență, intră în prevenție.

1. Creați cel puțin două cutii poștale

Una este pentru înregistrarea pe servicii importante: pe portaluri de stat, resurse bancare, în rețelele de socializare (ceea ce se consideră important, decizi tu, bineînțeles). Este mai bine să păstrați acest e-mail ca pașaport și să nu străluciți nicăieri.

Al doilea este pentru resurse minore, unde este nevoie de un cont pentru a lăsa un comentariu sau pentru a descărca o carte. În aceste scopuri, puteți utiliza așa-numitele servicii de e-mail temporare, unde vi se va oferi o cutie poștală care va fi valabilă timp de 5-20 de minute:

• CrazyMailing;
• Poștă de 10 minute;
• 20 minutemail!.

2. Stocați datele pe Web numai în formă criptată

Cel mai simplu mod: dacă chiar trebuie să încărcați date importante (ceea ce, desigur, este mai bine să nu faceți în principiu) în cloud sau să le trimiteți prin poștă, criptați-le pe computer și abia apoi încărcați-le în Rețea. Cel mai simplu mod: date - la arhivă, arhivă - cu o parolă.

3. Explorați setările de securitate

• Creați o listă de dispozitive de încredere. În setările serviciului, conectează-te și listează toate gadgeturile pe care îți deschizi contul personal. Dispozitivele noi sunt confirmate suplimentar - de exemplu, prin numărul de telefon asociat contului.
• Specificați contacte de rezervă pentru a restabili accesul. În plus, e-mailul sau numărul de telefon specificat va ajuta la restabilirea accesului la pagină dacă atacatorul a schimbat brusc parola contului dvs. și nu vă puteți conecta.

De fapt, singura modalitate prin care se garantează securitatea datelor 100% pe Internet este refuzul de a transfera informații pe Internet. Dar aceasta este utopie, iar dacă trebuie să folosiți beneficiile Webului Global, este mai bine să fiți priceput în probleme de securitate.