Co zrobić, jeśli Twoje hasło zostanie skradzione

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Lista awaryjnych środków ochrony danych osobowych.

W Internecie często pojawiają się zalecenia, jak wymyślić złożone hasło i chronić je przed kradzieżą. Ale co, jeśli trafił już do sieci?

Jak sprawdzić, czy Twoje hasło jest bezpieczne?

Dzień później media doniosły o kolejnej porcji zhakowanych haseł. Często nie jest trudno złamać hasło, ponieważ wśród 25 najpopularniejszych haseł 2018 r., które sprawią, że poczujesz się jak geniusz bezpieczeństwa, nadal znajdują się te, które najłatwiej jest wpisać jedną ręką (qwerty, 123456 lub „trudne” 1q2w3e4r).

Nawet jeśli masz 100% pewności, że używasz silnych haseł, zachowaj czujność. Przecież często do przecieku dochodzi nie z winy użytkownika.

Na przykład, gdy napastnicy przechwytują i odszyfrowują dane lub z powodu zaniedbania firm przechowujących dane w domenie publicznej, jak miało to miejsce w przypadku Facebooka.

Fakt wycieku loginów/hasła można sprawdzić na specjalnych usługach: poprzez Have I’ve Been Powned (HIBP) lub za pomocą wtyczki Password Checkup od Google.

Aplikacja nie znaleziona

HIBP ma nawet specjalną listę mailingową: umożliwia otrzymywanie automatycznego powiadomienia, jeśli wiadomość e-mail trafi do baz danych, które ostatnio wyciekły.

Co zrobić, jeśli hasło zostanie skradzione

Znalazłeś swoje dane lub podejrzewasz, że para login/hasło surfuje po sieci? Przeczytaj zalecenia w trybie pilnym. Można je zastosować do prawie wszystkich popularnych usług.

1. Zakończ wszystkie aktywne sesje

Ta funkcja jest dostępna w ustawieniach najpopularniejszych witryn i aplikacji: Google, Telegram, VKontakte i innych. Pozwoli Ci to błyskawicznie wylogować się z konta na wszystkich urządzeniach, z wyjątkiem tego, z którego kliknąłeś przycisk. Ta akcja uratuje Cię, jeśli atakujący już się zalogował, ale nie zdołał jeszcze zmienić hasła lub poczty powiązanej z kontem.

2. Podłącz uwierzytelnianie dwuskładnikowe

Przy wejściu obsługa poprosi nie tylko o hasło, ale także o kod potwierdzający, który np. wysyłany jest w formie SMS-a na numer osobisty. Dwuczynnikowy to coś w rodzaju blokady rowerowej: zwiększa czas potrzebny na włamanie i koszty. Moim zdaniem należy to zrobić przed zmianą hasła, ale tutaj jak chcesz.

3. Zmień hasło na takie, które nie zostanie zhakowane

Oznacza to, że musi być unikalny i silny kryptograficznie. Jest to hasło, którego nie ma w słownikach i na którego zgadywanie osoba atakująca spędzi dużo czasu. Najbardziej wiarygodne są teraz hasła. Jest to jakieś stosunkowo bezsensowne, ale łatwe do zapamiętania zdanie, które jest napisane w innym układzie. Obecność cyfr, symboli i wielkich liter oczywiście tylko wzmocni hasło.

Jak zapamiętać kolejne długie i skomplikowane hasło? Wybierz dla siebie ścieżkę kompromisu. Na przykład, przechowuj te informacje w pliku tekstowym „Notatnik”, który zostanie zarchiwizowany, i umieść archiwum pod złożonym hasłem głównym. Drugą opcją jest przechowywanie informacji w specjalnych menedżerach haseł. Istota jest taka sama: pamiętasz jedno hasło główne z repozytorium, które zawiera wszystkie pozostałe.

4. Sprawdź ustawienia bezpieczeństwa

Dane w nich mogą być nieaktualne. Jak dawno sprawdziłeś odpowiedź na tajne pytanie ze swojej skrzynki pocztowej, która pojawiła się 10 lat temu? A co z listą zaufanych urządzeń? Możliwe, że nazwisko panieńskie twojej matki stało się znane całemu światu, a stary telefon komórkowy, który podarowałeś bratu przyjaciela, nadal ma dostęp do twojego konta.

Jak chronić się w przyszłości

Po podjęciu wszystkich działań awaryjnych przejdź do profilaktyki.

1. Utwórz co najmniej dwie skrzynki pocztowe

Jednym z nich jest rejestracja w ważnych usługach: na portalach państwowych, zasobach bankowych, w sieciach społecznościowych (oczywiście, co uważa się za ważne). Lepiej zachować ten e-mail jako paszport i nigdzie nie świecić.

Drugi dotyczy drobnych zasobów, gdzie potrzebne jest konto, aby zostawić komentarz lub pobrać książkę. W tym celu możesz skorzystać z tzw. usług Tymczasowej Poczty, gdzie otrzymasz skrzynkę pocztową, która będzie ważna przez 5-20 minut:

• CrazyMailing;
• 10-minutowa poczta;
• 20 minut poczta!.

2. Przechowuj dane w sieci tylko w postaci zaszyfrowanej

Najprostszy sposób: jeśli naprawdę potrzebujesz przesłać ważne dane (czego oczywiście w zasadzie lepiej nie robić) do chmury lub wysłać je pocztą, zaszyfruj je na swoim komputerze i dopiero wtedy prześlij do sieci. Najprostszy sposób: dane - do archiwum, archiwum - z hasłem.

3. Zapoznaj się z ustawieniami bezpieczeństwa

• Utwórz listę zaufanych urządzeń. W ustawieniach usługi połącz się i wyświetl wszystkie gadżety, na których otwierasz swoje konto osobiste. Nowe urządzenia są dodatkowo potwierdzane - np. przez numer telefonu powiązany z kontem.
• Określ kontakty kopii zapasowej, aby przywrócić dostęp. Dodatkowo podany adres e-mail lub numer telefonu pomoże przywrócić dostęp do strony, jeśli atakujący nagle zmienił hasło do Twojego konta i nie będziesz mógł się zalogować.

W rzeczywistości jedynym sposobem, który gwarantuje 100% bezpieczeństwo danych w Internecie, jest odmowa przesyłania informacji przez Internet. Ale to jest utopia, a jeśli musisz korzystać z dobrodziejstw globalnej sieci, lepiej być sprytnym w kwestiach bezpieczeństwa.