Какво да направите, ако паролата ви е открадната

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47

Списък на спешните мерки за защита на личните данни.

В интернет често има препоръки как да измислите сложна парола и да я предпазите от кражба. Но какво ще стане, ако вече е попаднал в мрежата?

Как да проверите дали паролата ви е защитена

Ден по-късно медиите съобщиха за друга порция компрометирани пароли. Често не е трудно да се разбие парола, защото най-честите 25-те най-популярни пароли за 2018 г. ще ви накарат да се почувствате като гений на сигурността от най-често срещаните все още се водят от онези, които са най-лесни за писане с една ръка (qwerty, 123456 или "трудно" 1q2w3e4r).

Дори ако сте 100% сигурни, че използвате силни пароли, бъдете бдителни. В края на краищата, често течът се случва без вина на потребителя.

Например, когато нападателите прихващат и декриптират данни или поради небрежност на компании, които съхраняват данни в публичното пространство, какъвто беше случаят с Facebook.

Фактът на изтекли данни за влизане / пароли може да бъде проверен в специални услуги: чрез Have I've Been Powned (HIBP) или с помощта на приставката Password Checkup от Google.

Приложението не е намерено

HIBP дори има специален пощенски списък: той ви позволява да получавате автоматично известие, ако имейл попадне в бази данни, които са изтекли наскоро.

Какво да направите, ако паролата е открадната

Намерили сте вашите данни или подозирате, че двойката вход/парола сърфира в мрежата? Прочетете препоръките спешно. Те могат да се прилагат към почти всички популярни услуги.

1. Прекратете всички активни сесии

Тази функция е налична в настройките на повечето популярни сайтове и приложения: Google, Telegram, VKontakte и други. Това ще ви позволи незабавно да излезете от акаунта си на всички устройства, с изключение на това, от което сте щракнали върху бутона. Това действие ще ви спести, ако нападателят вече е влязъл, но все още не е успял да промени паролата или имейла, свързан с акаунта.

2. Свържете двуфакторна автентификация

На входа услугата ще поиска не само парола, но и код за потвърждение, който например се изпраща под формата на SMS на личен номер. Двуфакторното е нещо като ключалка за велосипед: увеличава времето, необходимо за хакване, и цената. Според мен това трябва да се направи преди да смените паролата, но тук както искате.

3. Променете паролата на такава, която няма да бъде хакната

Това означава, че той трябва да бъде уникален и криптографски силен. Това е парола, която не е в речниците и която нападателят ще прекара много време в отгатване. Най-надеждните сега са паролите. Това е някакво относително безсмислено, но лесно запомнящо се изречение, което е написано в различно оформление. Наличието на цифри, символи и главни букви, разбира се, само ще засили паролата.

Как да запомните друга дълга и сложна парола? Изберете компромисен път за себе си. Например, съхранете тази информация в текстов файл "Notepad", който ще бъде архивиран, и поставете архива под сложна главна парола. Вторият вариант е да съхранявате информация в специални мениджъри на пароли. Същността е същата: помните една главна парола от хранилището, която съдържа всички останали.

4. Проверете настройките си за сигурност

Данните в тях може да са неактуални. Преди колко време проверихте отговора на тайния въпрос от пощенската си кутия, който се появи преди 10 години? Какво ще кажете за списъка с надеждни устройства? Възможно е моминското име на майка ви да е станало известно на целия свят, а старият мобилен телефон, който сте дали на брата на приятеля си, все още има достъп до вашия акаунт.

Как да се предпазите в бъдеще

След като сте предприели всички спешни действия, преминете към превенция.

1. Създайте поне две пощенски кутии

Единият е за регистрация във важни услуги: на държавни портали, банкови ресурси, в социални мрежи (кое се счита за важно, вие решавате, разбира се). По-добре е да запазите този имейл като паспорт и да не блесне никъде.

Вторият е за второстепенни ресурси, където е необходим акаунт, за да оставите коментар или да изтеглите книга. За тези цели можете да използвате така наречените временни пощенски услуги, където ще ви бъде предоставена пощенска кутия, която ще бъде валидна за 5–20 минути:

• CrazyMailing;
• 10-минутна поща;
• 20 минути имейл!.

2. Съхранявайте данни в мрежата само в криптирана форма

Най-простият начин: ако наистина трябва да качите важни данни (което, разбира се, е по-добре да не правите по принцип) в облака или да ги изпратите по пощата, криптирайте ги на компютъра си и едва след това ги качете в мрежата. Най-простият начин: данни - към архива, архив - с парола.

3. Разгледайте настройките за сигурност

• Създайте списък с надеждни устройства. В настройките на услугата свържете и избройте всички джаджи, на които отваряте личния си акаунт. Новите устройства се потвърждават допълнително - например чрез телефонния номер, свързан към акаунта.
• Посочете резервни контакти, за да възстановите достъпа. Освен това посоченият имейл или телефонен номер ще помогне за възстановяване на достъпа до страницата, ако нападателят внезапно промени паролата за вашия акаунт и не можете да влезете.

Всъщност единственият начин, който гарантира 100% сигурност на данните в Интернет, е като откажете да прехвърляте информация през Интернет. Но това е утопия и ако трябва да използвате предимствата на глобалната мрежа, по-добре е да сте разбираеми по въпросите на сигурността.