Čo robiť v prípade odcudzenia hesla

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Zoznam núdzových opatrení na ochranu osobných údajov.

Na internete sa často objavujú odporúčania, ako vymyslieť zložité heslo a ochrániť ho pred krádežou. Ale čo ak sa to už dostalo na web?

Ako skontrolovať, či je vaše heslo bezpečné

O deň neskôr médiá informovali o ďalšej porcii prelomených hesiel. Prelomiť heslo často nie je ťažké, pretože 25 najpopulárnejších hesiel roku 2018, vďaka ktorým sa budete cítiť ako bezpečnostný génius z tých najbežnejších, stále vedie tie, ktoré sa najľahšie píšu jednou rukou (qwerty, 123456 resp. "ťažký" 1q2w3e4r).

Aj keď ste si 100% istý, že používate silné heslá, buďte ostražití. Koniec koncov, k úniku často dochádza bez zavinenia používateľa.

Napríklad, keď útočníci zachytia a dešifrujú dáta, alebo kvôli nedbalosti spoločností, ktoré ukladajú dáta vo verejnej doméne, ako to bolo v prípade Facebooku.

Fakt úniku prihlasovacích údajov / hesiel je možné skontrolovať v špeciálnych službách: prostredníctvom Have I’ve Been Powned (HIBP) alebo pomocou doplnku Password Checkup od spoločnosti Google.

Aplikácia nebola nájdená

HIBP má dokonca špeciálny zoznam adries: umožňuje vám dostávať automatické upozornenie, ak e-mail skončí v databázach, ktoré nedávno unikli.

Čo robiť, ak je heslo ukradnuté

Našli ste svoje údaje alebo máte podozrenie, že dvojice prihlasovacie meno / heslo surfuje na webe? Naliehavo si prečítajte odporúčania. Môžu byť aplikované na takmer všetky populárne služby.

1. Ukončite všetky aktívne relácie

Táto funkcia je dostupná v nastaveniach najobľúbenejších stránok a aplikácií: Google, Telegram, VKontakte a ďalšie. Umožní vám okamžite sa odhlásiť z vášho účtu na všetkých zariadeniach okrem toho, z ktorého ste klikli na tlačidlo. Táto akcia vás zachráni, ak sa útočník už prihlásil, ale ešte sa mu nepodarilo zmeniť heslo alebo e-mail prepojený s účtom.

2. Pripojte dvojfaktorovú autentifikáciu

Služba si pri vstupe vypýta nielen heslo, ale aj potvrdzovací kód, ktorý sa napríklad posiela formou SMS na osobné číslo. Dvojfaktor je niečo ako zámok na bicykel: zvyšuje čas potrebný na hacknutie a náklady. Podľa môjho názoru by sa to malo urobiť pred zmenou hesla, ale tu, ako chcete.

3. Zmeňte heslo na také, ktoré nebude napadnuté

To znamená, že musí byť jedinečný a kryptograficky silný. Ide o heslo, ktoré sa nenachádza v slovníkoch a ktorého hádaním útočník strávi veľa času. Najspoľahlivejšie sú teraz prístupové frázy. Ide o nejaký druh relatívne nezmyselnej, no ľahko zapamätateľnej vety, ktorá je napísaná v inom rozložení. Prítomnosť číslic, symbolov a veľkých písmen heslo samozrejme len posilní.

Ako mať na pamäti ďalšie dlhé a zložité heslo? Vyberte si pre seba kompromisnú cestu. Tieto informácie si napríklad uložte do textového súboru „Poznámkový blok“, ktorý bude archivovaný, a archív umiestnite pod komplexné hlavné heslo. Druhou možnosťou je ukladanie informácií do špeciálnych správcov hesiel. Podstata je rovnaká: pamätáte si jedno hlavné heslo z úložiska, ktoré obsahuje všetky ostatné.

4. Skontrolujte nastavenia zabezpečenia

Údaje v nich môžu byť neaktuálne. Ako dávno ste si skontrolovali odpoveď na tajnú otázku zo svojej schránky, ktorá prišla pred 10 rokmi? A čo zoznam dôveryhodných zariadení? Je možné, že rodné meno vašej mamy sa stalo známym celému svetu a starý mobilný telefón, ktorý ste dali bratovi vašej kamarátky, má stále prístup k vášmu účtu.

Ako sa chrániť v budúcnosti

Po vykonaní všetkých núdzových opatrení sa pustite do prevencie.

1. Vytvorte aspoň dve poštové schránky

Jedným z nich je registrácia v dôležitých službách: na štátnych portáloch, bankových zdrojoch, v sociálnych sieťach (čo sa považuje za dôležité, rozhodneš, samozrejme). Tento email je lepšie si nechať ako pas a nikde nesvietiť.

Druhý je pre menšie zdroje, kde je potrebný účet na zanechanie komentára alebo stiahnutie knihy. Na tieto účely môžete využiť takzvané dočasné poštové služby, kde vám bude pridelená schránka s platnosťou 5–20 minút:

• CrazyMailing;
• 10-minútová pošta;
• 20 minútová pošta!.

2. Uchovávajte údaje na webe iba v šifrovanej podobe

Najjednoduchší spôsob: ak skutočne potrebujete nahrať dôležité údaje (čo je, samozrejme, v zásade lepšie nerobiť) do cloudu alebo ich poslať poštou, zašifrujte ich vo svojom počítači a až potom ich nahrajte do siete. Najjednoduchší spôsob: dáta - do archívu, archív - s heslom.

3. Preskúmajte nastavenia zabezpečenia

• Vytvorte zoznam dôveryhodných zariadení. V nastaveniach služby pripojte a uveďte všetky miniaplikácie, na ktorých si otvárate svoj osobný účet. Nové zariadenia sú potvrdené dodatočne – napríklad prostredníctvom telefónneho čísla prepojeného s účtom.
• Zadajte záložné kontakty na obnovenie prístupu. Zadaný e-mail alebo telefónne číslo navyše pomôže obnoviť prístup na stránku, ak útočník náhle zmenil heslo k vášmu účtu a vy sa nemôžete prihlásiť.

V skutočnosti jediný spôsob, ktorý zaručuje 100% bezpečnosť údajov na internete, je odmietnutie prenosu informácií cez internet. Ale to je utópia, a ak máte využívať výhody globálneho webu, je lepšie byť dôvtipný v otázkach bezpečnosti.