Čo robiť v prípade krádeže hesla
Technológia / / December 19, 2019
alex Drozd
Riaditeľ Training Center "SorchInform», Ktorá vyvíja nástroje informačnej bezpečnosti.
Na internete sa často stretávame odporúčania, ako prísť so silným heslom a chrániť ju pred krádežou. Ale čo keď zasiahol na webe?
Ako skontrolovať, či je heslo v bezpečí
O deň neskôr, médiá informovali o ďalšiu časť napadnutých hesiel. Často pomerne ľahké rozlúsknuť heslo, pretože hore25 Najobľúbenejšie Heslá z roku 2018 vám bude pripadať ako Security Genius najbežnejšie je stále na čele s tými najjednoduchšou vytočiť jednou rukou (QWERTY, 123456, alebo "komplexné» 1q2w3e4r).
Dokonca aj keď ste 100% istí, že budete používať silné heslá, nestrácajú bdelosť. To je často únik nie je chyba používateľa.
Napríklad, keď votrelca zachytiť a dešifrovanie údajov alebo v dôsledku nedbanlivosti spoločnosti, ktoré ukladajú dáta vo verejnej doméne, as Bolo to Facebook.
Unikajúci fakt prihlásenie / hesla môžu byť kontrolované na špeciálne služby: prostredníctvom Už som Been Powned (HIBP) alebo pomocou plug-in heslá prekontrolovanie od Googlu.
Cena: 0
HIBP Máme dokonca majú zvláštnu distribúciu: to vám umožní prijímať automatické upozornenia na e-mail bude v databáze, ktorá nedávno tiekla.
Čo robiť v prípade odcudzenia hesla
Našiel vaše informácie alebo má podozrenie, že niekoľko login / heslo chodí na webe? Okamžite vidieť odporúčania. Môžu byť použité pre takmer všetky populárne služby.
1. Ukončiť všetky aktívne relácie
Táto funkcia je v nastavení pre väčšinu populárnych stránok a aplikácií: Google, telegram"VKontakte" a ďalšie. To sa okamžite dostať z vášho účtu na všetkých zariadeniach, s výnimkou tej, s ktorou stlačte tlačidlo. Táto akcia vám ušetrí, ak útočník už prihlásení, ale doteraz nepodarilo zmeniť heslo alebo účet viazaná ku kolu.
2. Pripojte dvojfaktorovú autentizáciu
Pri vchode do služby požiada nielen heslo, ale aj overovací kód, ktorý, napríklad odoslanej SMS s osobným číslom. "Dvuhfaktorka" - je niečo ako zámok kola: zvyšuje čas potrebný na prasknutie, a jeho cena. Podľa môjho názoru to musí byť vykonané pred zmenou hesla, ale potom, ako sa vám páči.
3. Zmeniť heslo k jednému to nie je hacknut
To znamená, že musí byť jedinečný a kryptograficky. Toto heslo nie je v slovníku, a výber z ktorých útočník strávi veľa času. Najspoľahlivejšie teraz verí hesiel. To je nejaká relatívne bezvýznamný, ale ľahko zapamätateľné ponuku, ktorý je napísaný v inom usporiadaní. Prítomnosť čísiel, symbolov a veľkými písmenami, samozrejme posilní iba heslo.
Ako mať na pamäti, ďalšie dlhé a zložité heslo? Vyberte si cestu ku kompromisu. Napríklad ukladať informácie do textového súboru "Poznámkový blok", ktoré budú archivované a archívne uspal komplexné hlavného hesla. Druhá možnosť - na ukladanie informácií v špeciálnych softvér pre správu hesiel. Podstatou je rovnaký: musíte si uvedomiť jednu hlavné heslo k trezoru, v ktorom všetci ostatní.
4. Skontrolujte nastavenia zabezpečenia
Údaje v nich mohlo byť zastarané. Ako dlho ste skontrolovať odpoveď na svoju tajnú otázku na svojej poštovej schránke, ktorý prišiel s pred 10 rokmi? Zoznam dôveryhodných zariadení? Je možné, že názov dievčenské vašej matky bola známa po celom svete, a starý mobilný telefón, ktorý vám dal môj brat známeho, má stále prístup k svojmu účtu.
Ako sa chrániť v budúcnosti
Potom, čo ste vykonali všetky núdzové opatrenia, zapojiť sa do prevencie.
1. Získať aspoň dve poštové schránky
One - k registrácii na dôležité služby: na gosportalah, bankových zdrojov, sociálne siete (ktorá je považovaná za dôležitú, rozhodnúť, samozrejme, vy ste). Tento e-mail je lepšie opatrovať ako pása a nikde na lesku.
Po druhé - o vzácne zdroje, ak účet musí zanechať komentár, alebo stiahnuť knihu. Pre tieto účely môžete použiť takzvané dočasné pošty služby, kde vám bude ponúknutá poštová schránkaKtorá bude platná po dobu 5-20 minút:
- CrazyMailing;
- 10 Minute Mail;
- 20minutemail!.
2. Uchovať dáta v sieti v zašifrovanej podobe iba
Najjednoduchší spôsob, ako: ak naozaj potrebujete, aby zaplnil dôležité dáta (ktorý, samozrejme, že je lepšie nerobiť, v zásade) v cloude alebo odoslať e-mailom, šifrovať ich na počítači a až potom k záťaži Network. Najjednoduchší spôsob, ako dát - archív, archív - heslo.
3. Preskúmať možnosti nastavenia zabezpečenia.
- Vytvorenie zoznamu dôveryhodných zariadení. V nastavení pripojenia služby a vypísať všetky miniaplikácie na ktoré sa otvárajú na osobný účet. Nové zariadenia sú podporované ďalej - napríklad prostredníctvom pripútané účet telefónne číslo.
- Určite zálohovanie kontaktov pre obnovenie prístupu. Navyše, vzhľadom k tomu, e-mail alebo telefónne číslo pomôže obnoviť prístup na stránku, v prípade, že útočník sa náhle zmenili heslo k svojmu účtu a nemôžete vstúpiť.
V skutočnosti je to jediný spôsob, ktorý zaručuje bezpečnosť dát na internete je 100% - jedná sa o odchod z prenosu informácií cez internet. Ale je to utópia, a to aj keď máte užívať výhody celosvetového webu, že je lepšie byť pútavé v bezpečnostných otázkach.
pozri tiež🔐💻🕵
- 6 mýtov o internetovej bezpečnosti, viera, že by mohla byť nákladné
- Ako sa prestať báť, že vaše heslo je unesený
- Ako zostať v bezpečí pomocou verejnej Wi-Fi pripojenie k internetu