Apkārtējā vidē, piemēram, IT, ļoti maz tiek atņemti piekļuves dati jebkuram pakalpojumam: vienkārši atveriet nepareizu e-pastu, saiti uz modificētu lapu vai saņemiet viltotu ziņojumu, lai uzbrucēji nonāktu mūsu kontos. Turklāt tagad tas ir visizplatītākais gadījums, ja tiek uzlauzta vietne, kurā mums ir konts, kā tas tiešām notika ar Linkedin, MySpace un Twitter, un parole tiek atrasta, izmantojot mūsu lietotājvārdu iepriekš, hakeri vai kāds cits, kurš to atrod šie saraksti (kas tiek publicēti internetā) varētu izmēģināt to pašu paroli citos kontos . Tātad, ja katrā kontā mēs izmantojam vienādas paroles, tie visi ir pakļauti riskam un ir jāmaina.
Ja esat lasījis šo rakstu un ilgi neesat mainījis svarīgās paroles, ir vērts veltīt 10 minūtes un darīt to uzreiz, lai aizsargātu svarīgos kontus .
LASĪT ARĪ -> Paroles zādzības internetā: 5 visbiežāk izmantotās tehnikas
1) Pirmkārt, jūs varat pārbaudīt, vai nav nozagts konts ar e-pastu un paroli, tas ir, ja kādam ir izdevies lejupielādēt pieteikšanās datus no populāras vietnes, piemēram, Linkedin, piemēram, Facebook, Google, Yahoo (visvairāk ietekmēta vietnē šie gadi) un tā tālāk. Ja mūsu e-pasts nonāca šajos apdraudēto kontu sarakstos, tad jebkurš hakeris var to izlasīt un izmantot iegūtos datus, lai mēģinātu piekļūt citām vietnēm, izmantojot to pašu paroli un e-pastu, tādējādi riskējot visus pārējos mūsu kontus.
Lai veiktu šo pārbaudi, varat izmantot dažus tiešsaistes pakalpojumus, kas seko visām datu zādzībām un veļas kontu sarakstam.
- BreachAlarm.com
Pirmo jūsu kontu pārbaudi var veikt, izmantojot vietni BreachAlarm.com, kas pieejama šeit -> BreachAlarm.com.
Laukā mana e-pasta adrese ievadiet e-pasta adresi, kuru parasti izmantojam, lai piekļūtu pēc iespējas vairāk vietnēm (parasti viena vienmēr tiek izmantota kā lietotājvārds), un noklikšķiniet uz Pārbaudīt tūlīt .
Tiks atvērts neliels logs, kurā mūs informēs par vietnes darbībai nepieciešamās informācijas apkopošanu, kam pievienots CAPTCHA apstiprinājuma pieprasījums; noklikšķiniet uz laukuma Es neesmu robots un apstiprinu ar Saprotu .
Ja mūsu e-pasta adrese ir kompromitēta vai ir kompromitēta pagātnē, nekavējoties parādīsies trauksmes logs, kurā tiks norādīts arī pēdējā ziņojuma datums par hakeru publicēto datu noplūdi.
Ziņojums ir diezgan vispārīgs un nesniedz nekādu papildu informāciju, taču aicina jūs aktivizēt bezmaksas sargsuņa trauksmes dienestu, lai ātri saņemtu jaunus ziņojumus par nākotnē apdraudētajiem kontiem.
Rezultāts jums tiks nosūtīts arī pa e-pastu, lai vajadzības gadījumā jūs varētu ar to iepazīties.
- Vai es esmu ticis ievilkts "> Vai esmu bijis ievilkts?
Atkal vienkārši ievadiet e-pasta adresi, kuru izmantojam lielākajai daļai tiešsaistes pakalpojumu, kurā esam reģistrējušies, un noklikšķiniet uz pogas nogrieztā pusē ">.
Šajā gadījumā vietne parāda arī apdraudētās vietnes, nodrošinot arī tās informācijas pārbaudi, kuru hakeriem izdevās atgūt pēc datu zādzības ekspluatācijas, izmantojamu kļūdu vai ļaunprātīgas programmatūras dēļ.
Papildus apdraudētajiem kontiem, tajā tiek parādīta arī tiešsaistē nozagta un saglabāta informācija koplietojamā teksta failos (pastas), kas vēl vairāk var apdraudēt mūsu kontu (pašreizējo un nākotnes) drošību.
3) Ko darīt, ja konts ir apdraudēts?
Pirmkārt, mēs atkārtojam testu abās vietnēs, lai mēs būtu pārliecināti, ka iepriekš mēs esam tikuši pakļauti kompromisiem.
Pēc tam rīkojamies šādi, lai varētu paaugstināt visu kontu drošības līmeni:
- Mēs atgūstam piekļuvi visām vietnēm, kurās mēs izmantojām pārkāpjošo e-pastu
- Mēs mainām paroli visām vietnēm, sākot no galvenā e-pasta adreses un izejot caur e-komercijas vai mājas bankas vietnēm (visbīstamākās)
- Mēs izdzēšam jebkādu piekļuvi vai saistību pārlūkiem, personālajiem datoriem vai ierīcēm (kontiem, kas ļauj piekļuves kontroli, piemēram, Facebook un Google)
- Ja iespējams, mēs aktivizējam divu faktoru autentifikāciju, īpaši visbīstamākajām vai uzlauztām vietnēm (sociālie tīkli, mājas bankas un e-komercija)
- Mēs regulāri pārbaudām, vai abās ziņotajās vietnēs jaunos negadījumos ir ievadīta kompromitētā e-pasta adrese (ja vēlāk pēc darbību piemērošanas rodas jauna datu noplūde, lai nodrošinātu lielāku drošību, atkārtojiet tās visas)
- Vietnēm mēs izvēlamies garas paroles (vismaz 12 burtciparu rakstzīmes ar simboliem un lielajiem burtiem)
- Mēs izvairāmies no vienas un tās pašas paroles izmantošanas dažādām vietnēm, lai samazinātu hakeru piekļuvi vairākām vietnēm, kurās mums ir viena un tā pati parole
- Mēs izvairāmies no publisku WiFi tīklu izmantošanas bez tāda drošības rīka kā VPN
Visiem šiem piesardzības pasākumiem vajadzētu būt pietiekamiem, lai novērstu datu zaudēšanas gadījumus (kuriem bieži vien nav nekāda sakara ar atkarību no nespējas uzturēt serverus atjauninātus), kas varētu izraisīt mūsu kontu sabojāšanu, neko nedarījot.
4) Mainiet paroli
Tiešsaistes kontu paroļu maiņa ir tehniski ļoti vienkārša, ja vien atceraties pašreizējo paroli.
Daudziem nepieredzējušiem cilvēkiem tas nebūt nav acīmredzams, padomājiet tikai par tiem, kuri iegādājas jaunu mobilo tālruni un izveido jaunu e-pasta adresi - Gmail Android, Apple iPhone vai Microsoft Windows Phone un aizmirst to.
Par laimi paroles un piekļuvi vissvarīgākajām vietnēm vienmēr ir iespējams, izmantojot atkopšanas procedūras, kuru pamatā ir e-pasta adrese vai tālruņa numurs.
Citos rakstos mēs esam redzējuši procedūras Google un Gmail konta atkopšanai un piekļuves problēmu risināšanai, kā arī kontu un paroļu atkopšanai Gmail, Outlook un Yahoo Mail.
Ir svarīgi arī nomainīt savu paroli datorā, kurā nav vīrusu un kas ir mūsējais.
Ja rodas šaubas, pirms izmaiņu veikšanas skenējiet ar Malwarebytes un izmantojiet tīmekļa pārlūku bez rīkjoslas paplašinājumiem un ārējiem spraudņiem.
Ja esat spiests mainīt paroles no datora, nevis mūsu, uzrakstiet to, izmantojot anonīmu pārlūka sesiju, un izmantojiet virtuālo tastatūru.
Kiberdrošība, diemžēl, ir viena no lietām, jo, jo vairāk laika iet, jo sliktāka ir situācija, nevis uzlabojas.
Neskatoties uz lielo tehnoloģiju attīstību pēdējos gados, drošības pārkāpumi notiek arvien biežāk, un katru mēnesi dažādu tiešsaistes pakalpojumu kontos parādās vēl viens trauksmes signāls.
5) Kā ģenerēt drošas paroles
Tagad problēma ir ne tik daudz paroļu mainīšanas tehniskajā, bet gan tajā, kurš vārds jālieto, lai padarītu to neatceļamu.
Mēs jau esam pievērsušies problēmai citos rakstos par to, kā izvēlēties drošas paroles, kuras nav iespējams atklāt, un par to, kā ģenerēt spēcīgas paroles .
Vislabākais triks, ja nevēlaties izmantot programmatūru vai lietotni (skatīt zemāk 5. punktu), vienmēr ir lietot paroles, kuras veido teikuma vārdu iniciāļi .
Tādā veidā jūs varat izveidot paroli, kas ir viegli atcerēties, ar burtiem, kas šķiet nejauši un neveido nevienu vārdnīcu vārdu nevienā valodā.
Piemēram, frāze " šodien es rakstu 3 rakstus par Google vietnē Navigaweb " var veidot mana Google konta paroli, tas ir, ossN3uacpdG
Ar to pašu loģiku es varu izveidot paroli Facebook, Microsoft un citiem kontiem, iespējams, mainot pēdējo burtu.
Būs ļoti grūti atklāt šāda veida hakeriem paredzētās paroles.
Rezumējot, noteikumi unikālu un pilnīgi neparedzamu paroļu izveidošanai, kuras var aizsargāt pret visīstākajām uzlaušanas iespējām, kuras izmanto hakeri, ir:
- Izvairieties no paredzamām formulām
Nekad nelietojiet vesela saprāta vārdus, vārdus, dzimšanas datumus, suņu vai pilsētu vārdus, futbola komandas vai aktierus un pat triviāli nepareizi uzrakstītus vārdus, piemēram, Sup3r, ar skaitli beigās, iespējams, izmantojot 0 o vietā un sākumā ievieto lielo burtu.
Šie iepriekš efektīvi triki tagad ir zināmi hakeriem.
Pat vārda rakstīšana atpakaļ nav laba tehnika.
- Katrai vietnei izmantojiet unikālu paroli
Izmantojot atšķirīgu paroli katrai vietnei, tiek ierobežots kaitējums, kas var tikt nodarīts, ja / kad notiek drošības pārkāpums.
Diemžēl tomēr vienas un tās pašas paroles varianta izmantošana katrai vietnei, kā parādīts iepriekš, joprojām nav optimāla drošībai.
- Izmantojiet programmas ģenerētas izlases paroles
Nejauša parole, kas sastāv no 15 0 20 izlases rakstzīmēm, ir visdrošākā parole, kuru praktiski nav iespējams atcerēties, piemēram: gfETdç.ò3ve534ò5ge .
Ja mums nav pietiekami daudz iztēles, lai ģenerētu drošu paroli mūsu kontiem (apdraudēta vai nav apdraudēta), mēs varam jums palīdzēt ar dažiem bezmaksas rīkiem, lai vēl vairāk samazinātu iespēju, ka hakeris var piekļūt mūsu kontam.
Pirmais bezmaksas rīks, kuru mēs iesakām izmantot, ir KeePass, lejupielādējams no šejienes -> KeePass .
Instalēsim to savā personālajā datorā, izveidosim jaunu datu bāzi, izvēloties galveno paroli, un atvērtajā logā noklikšķiniet uz izvēlnes Rīki -> Ģenerēt paroli .
Tagad tiks atvērts jauns logs, kurā jūs varat izvēlēties visas funkcijas, kurām jābūt mūsu jaunajai parolei, lai palielinātu drošību.
Kā jau minēts, pārliecinieties, vai tas ir vismaz 12 rakstzīmes garš un vai tajā ir lielais burts, cipars un speciālais burts (piemēram, @ € & $ ect.).
Ģenerētās paroles var saglabāt arī KeePass datu bāzē, kas izveidota, lai tās aizsargātu un vajadzības gadījumā izmantotu.
LASĪT ARĪ -> Programmas un paplašinājumi, lai saglabātu paroles
Kā alternatīvu mēs varam izmantot LastPass pakalpojumu kā tiešsaistes paroļu pārvaldības programmu, kurai var piekļūt no šejienes -> LastPass .
Lapā mēs noklikšķinām uz augšdaļas Get LastPass Free un izveidojam savu kontu, rūpējoties par drošu un grūti uzminamu kombināciju kā galveno paroli.
Kad LastPass konts ir izveidots, mēs varam instalēt īpašos paplašinājumus un lietotnes, izmantojot saiti šeit -> Lejupielādēt LastPass .
Ja mēs esam izmantojuši paplašinājumu, vienkārši piesakieties ar LastPass kontu un izmantojiet vienumu Ģenerēt drošu paroli, lai tūlīt būtu pie rokas jauna hakeriem droša parole.
6) Svarīgās vietnēs vienmēr veiciet divkāršu pārbaudi
Divkārša pārbaude ir mehānisms, ar kura palīdzību, lai piekļūtu kontam, jums jāievada parole un pēc tam kods, ko ģenerē lietotne vai kas saņemts mobilajā tālrunī.
Divkāršu paroles verifikāciju var aktivizēt tādu vietņu kā Facebook, Google, Microsoft, Apple, Paypal un daudzu citu kontu iestatījumos.
LASĪT ARĪ: aizsargājiet vietnes kontus, lai nepazaudētu tos
