У такому середовищі, як ІТ, потрібно позбавити даних про доступ до будь-якої служби дуже мало: просто відкрийте неправильну електронну пошту, посилання на змінену сторінку або отримайте підроблене повідомлення, щоб зловмисники потрапляли до наших облікових записів. Крім того, і це зараз найпоширеніший випадок, якщо сайт, на якому ми маємо обліковий запис , зламаний, як це сталося насправді з Linkedin, MySpace та Twitter, і пароль знайдено з нашим іменем користувача вище, хакерами або тими, хто його знайде. ці списки (які публікуються в Інтернеті) можуть спробувати той самий пароль і в інших наших облікових записах . Отже, якщо ми використовуємо однакові паролі в кожному обліковому записі, вони все піддаються ризику і їх потрібно змінити.
Якщо ви читали цю статтю і давно не змінювали важливі паролі, варто зайняти 10 хвилин і зробити це відразу, щоб захистити важливі облікові записи .
ЧИТАТИ ТАКОЖ -> Крадіжка пароля в Інтернеті: 5 найбільш використовуваних методів
1) Перш за все, ви можете перевірити, чи не було викрадено обліковий запис з електронною поштою та паролем, тобто якщо хтось встиг завантажити дані для входу з популярного веб-сайту, такого як Linkedin, таких як Facebook, Google, Yahoo (найбільше постраждали в ці роки) тощо. Якщо наш електронний лист потрапив до цих зіпсованих списків облікових записів, то будь-який хакер може прочитати його та використати витягнуті дані для спроби доступу до інших сайтів, використовуючи той самий пароль та електронну пошту, що наражає на небезпеку всі наші інші облікові записи.
Щоб зробити цю перевірку, ви можете скористатися деякими онлайн-сервісами, які ведуть облік усіх крадіжок даних та списку пральних рахунків.
- BreachAlarm.com
Перший перевірку своїх облікових записів можна здійснити за допомогою веб-сайту BreachAlarm.com, доступного тут -> BreachAlarm.com.
Введіть адресу електронної пошти, яку ми зазвичай використовуємо для доступу до якомога більшої кількості сайтів (зазвичай один завжди використовується як ім’я користувача) у полі моєї адреси електронної пошти та натисніть кнопку Перевірити зараз .
Відкриється невелике вікно, де нам буде повідомлено про збір інформації, необхідної для роботи сайту, що супроводжується запитом на підтвердження CAPTCHA; натисніть на квадрат, я не робот, і підтвердьте, що я розумію .
Якщо наша адреса електронної пошти порушена або була порушена в минулому, одразу з’явиться вікно тривоги, яке також повідомить про дату останнього звіту щодо витоку даних, опублікованих хакерами.
Повідомлення є досить загальним і не надає додаткової інформації, але пропонує вам активувати безкоштовну службу оповіщення сторожових служб, щоб швидко отримувати нові звіти щодо майбутніх порушених облікових записів.
Результат також буде надісланий вам електронною поштою, щоб ви могли проконсультуватися з ним у разі потреби.
- Чи я був перенесений "> Я був перебуває?
Знову ж таки, просто введіть адресу електронної пошти, яку ми використовуємо для більшості онлайн-сервісів, в яких ми зареєстровані, і натисніть на кнопку на pwned стороні ">
У цьому випадку на сайті також відображаються компрометовані сайти, а також надається перевірка інформації, яку хакерам вдалося відновити після крадіжки даних через подвиги, експлуатаційні помилки чи зловмисне програмне забезпечення.
Окрім компрометованих облікових записів, вона також відображає інформацію, викрадену та збережену в Інтернеті, у спільних текстових файлах (вставках), що може поставити під загрозу безпеку наших облікових записів (теперішніх та майбутніх).
3) Що робити у випадку зіпсованого рахунку
Перш за все, ми повторюємо тест на обох сайтах, щоб ми могли бути впевнені, що в минулому були поставлені під загрозу.
Потім ми виконуємо наступні кроки, щоб мати змогу підвищити рівень безпеки всіх наших облікових записів:
- Ми відновлюємо доступ до всіх сайтів, де ми використовували електронну пошту, яка порушує право
- Ми змінюємо пароль на всі сайти, починаючи з основного електронного листа та переходячи через сайти електронної комерції чи домашнього банкінгу (найнебезпечніші)
- Ми видаляємо будь-який доступ або асоціацію до браузерів, ПК або пристроїв (для облікових записів, які дозволяють контролювати доступ, таких як Facebook та Google)
- Якщо можливо, ми активуємо двофакторну автентифікацію, зокрема для найбільш небезпечних або зламаних сайтів (соціальні мережі, домашній банкінг та електронна комерція)
- Ми регулярно перевіряємо, чи було порушено порушені адреси електронної пошти у нових інцидентах на двох веб-сайтах (якщо нова витік даних відбудеться пізніше після застосування кроків, повторіть їх для більшої безпеки)
- Ми вибираємо довгі паролі для сайтів (принаймні 12 буквено-цифрових символів, із символами та великими літерами)
- Ми уникаємо використання одного і того ж пароля для різних сайтів, щоб зменшити доступ хакера до кількох сайтів, на яких у нас той самий пароль
- Ми уникаємо використання загальнодоступних мереж WiFi без засобів захисту, таких як VPN
Всі ці запобіжні заходи повинні бути достатніми, щоб уникнути випадків, коли випадки витоків даних (які часто не мають нічого спільного з цим, залежать від неможливості постійно оновлювати сервери) можуть призвести до пошкодження наших облікових записів, не маючи змоги зробити що-небудь.
4) Змінити пароль
Зміна паролів для онлайн-облікових записів технічно дуже проста, якщо ви пам’ятаєте свій поточний пароль.
Для багатьох недосвідчених людей це далеко не очевидно, просто подумайте про тих, хто купує новий мобільний телефон і створює нову електронну адресу, Gmail для Android, Apple для iPhone або Microsoft для Windows Phone і забудьте про це.
На щастя, завжди можна відновити паролі та доступ до найважливіших сайтів, використовуючи процедури відновлення, засновані на електронній адресі або номері телефону.
В інших статтях ми бачили процедури відновлення облікових записів Google та Gmail та вирішення проблем з доступом та відновлення облікових записів та паролів у Gmail, Outlook та Yahoo Mail.
Також важливо змінити свій пароль на захищеному від вірусів ПК, який є нашим.
Якщо ви сумніваєтесь, скануйте Malwarebytes, перш ніж вносити зміни та користуватися веб-браузером без розширень на панелі інструментів та зовнішніх плагінів.
Якщо ви змушені змінювати паролі з ПК не нашого, напишіть його за допомогою сеансу анонімного браузера та скористайтеся віртуальною клавіатурою.
На жаль, кібербезпека - одна з тих речей, що чим більше часу проходить, тим гірша ситуація замість того, щоб покращуватися.
Незважаючи на великий технологічний розвиток останніх років, порушення безпеки все частіше зустрічаються, і щомісяця на рахунках різних облікових записів різних онлайн-сервісів виникає ще одна тривога.
5) Як генерувати захищені паролі
Зараз проблема полягає не стільки в технічному способі зміни паролів, скільки в тому, яке слово використовувати, щоб зробити його недоступним.
Про проблему вибору безпечних паролів, які неможливо виявити, і про те, як генерувати надійні паролі, ми вже розглянули.
Найкращий трюк, якщо ви не хочете використовувати програмне забезпечення чи додаток (див. Нижче пункт 5), - це завжди використовувати паролі, сформовані ініціалами слів речення .
Таким чином ви можете створити пароль, який легко запам’ятати, з букв, які здаються випадковими і які не утворюють словника жодної мови.
Наприклад, фраза " сьогодні я пишу 3 статті про Google в Navigaweb " може формувати пароль мого облікового запису Google, тобто ossN3uacpdG
З тією ж логікою я можу зробити пароль для Facebook, Microsoft та інших облікових записів, можливо, змінивши підсумковий лист.
Відкрити цей тип пароля для хакера буде дуже важко.
Підсумовуючи, правила створення унікальних і абсолютно непередбачуваних паролів, які можна захистити від найсучасніших можливостей злому, якими користуються хакери, є:
- уникайте передбачуваних формул
Ніколи не вживайте слова здорового глузду, власні назви, дати народження, імена собак чи міст, футбольних команд чи акторів, і навіть не банально написані слова, наприклад, Sup3r, з цифрою в кінці, можливо, використовуючи 0 замість о та на початку великої літери.
Ці раніше ефективні хитрощі зараз відомі хакерам.
Навіть написання слова назад - це не дуже хороша техніка.
- Використовуйте унікальний пароль для кожного сайту
Використання іншого пароля для кожного сайту обмежує шкоду, який може бути завдано, якщо / коли є порушення безпеки.
На жаль, однак використання варіанту одного і того ж пароля для кожного сайту, як і раніше, все ще не є оптимальним для безпеки.
- Використовуйте випадкові паролі, згенеровані програмою
Випадковий пароль, що складається з 15 0 20 випадкових символів, є найбільш захищеним паролем, який практично неможливо запам'ятати, наприклад: gfETdç.ò3ve534ò5ge .
Якщо у нас недостатньо фантазії для створення безпечного пароля для наших облікових записів (компрометований чи ні), ми можемо допомогти вам декількома безкоштовними інструментами, щоб ще більше зменшити можливість доступу хакера до нашого облікового запису.
Перший безкоштовний інструмент, який ми рекомендуємо використовувати, - це KeePass, завантажений звідси -> KeePass .
Давайте встановимо його на наш ПК, створимо нову базу даних, вибравши головний пароль і у вікні, яке відкриється, натисніть на меню Інструменти -> Створити пароль .
Тепер відкриється нове вікно, де ви зможете вибрати всі функції, які повинен мати наш новий пароль, щоб підвищити безпеку.
Як уже згадувалося, переконайтеся, що він має принаймні 12 символів і що він містить велику літеру, цифру та спеціальний символ (наприклад, @ € & $ ect.).
Згенеровані паролі також можна зберігати у створеній базі даних KeePass, щоб захистити їх та використовувати їх у разі необхідності.
ЧИТАЙТЕ ТАКОЖ -> Програми та розширення для збереження паролів
Крім того, ми можемо використовувати послугу LastPass як онлайн-програму управління паролем, доступну звідси -> LastPass .
На сторінці ми натискаємо вгору Отримати FreePass Free і створимо наш обліковий запис, піклуючись про те, щоб використовувати в якості головного пароля безпечну і важко вгадати комбінацію.
Після створення облікового запису LastPass ми можемо встановити спеціальні розширення та програми, скориставшись посиланням тут -> Завантажити LastPass .
Якщо ми використовували розширення, просто увійдіть в обліковий запис LastPass і скористайтеся пунктом Створення безпечного пароля, щоб негайно мати під рукою новий пароль, захищений від хакерства.
6) Завжди використовуйте подвійну перевірку на важливих сайтах
Подвійна перевірка - це механізм, за яким для доступу до облікового запису потрібно ввести пароль, а потім і код, який генерується з програми або отриманий на мобільний телефон.
Подвійну перевірку паролів можна активувати в налаштуваннях облікових записів таких сайтів, як Facebook, Google, Microsoft, Apple, Paypal та багато інших.
ЧИТАЙТЕ ТАКОЖ: Захистіть облікові записи веб-сайтів, щоб не втратити їх володіння
