Tokioje aplinkoje, kaip IT, reikia labai nedaug, kad būtų atimti prieigos prie bet kurios paslaugos duomenys: tereikia atidaryti neteisingą el. Laišką, nuorodą į pakeistą puslapį arba gauti suklastotą pranešimą, kad užpuolikai patektų į mūsų paskyras. Be to, dabar tai yra labiausiai paplitęs atvejis, kai svetainė, kuriai turime savo sąskaitą, yra įsilaužta, kaip tai nutiko naudojant „Linkedin“, „MySpace“ ir „Twitter“, o slaptažodis randamas aukščiau esančiu mūsų vartotojo vardu, įsilaužėliais ar tais, kurie ją randa. šiuose sąrašuose (kurie skelbiami internete) galime išbandyti tą patį slaptažodį kitose mūsų paskyrose . Taigi, jei kiekvienoje paskyroje naudojame tuos pačius slaptažodžius, jiems kyla pavojus ir juos reikia pakeisti.
Jei skaitėte šį straipsnį ir ilgą laiką nepakeitėte savo svarbių slaptažodžių, verta skirti 10 minučių ir padaryti tai iškart, kad apsaugotumėte svarbias paskyras .
TAIP PAT SKAITYKITE -> Slaptažodžių vagystės internete: 5 dažniausiai naudojami būdai
1) Visų pirma, galite patikrinti, ar nebuvo pavogta sąskaita su el. Pašto adresu ir slaptažodžiu, tai yra, jei kam nors pavyko atsisiųsti prisijungimo duomenis iš populiarios svetainės, tokios kaip „Linkedin“, tokios kaip „Facebook“, „Google“, „Yahoo“ (labiausiai paveiktos šiais metais) ir pan. Jei mūsų el. Paštas pateko į šiuos pažeistų paskyrų sąrašus, bet kuris įsilaužėlis gali jį perskaityti ir naudoti išgautus duomenis bandydamas patekti į kitas svetaines, naudodamas tą patį slaptažodį ir el. Paštą, darydamas pavojų visoms kitoms mūsų paskyroms.
Norėdami tai patikrinti, galite naudotis kai kuriomis internetinėmis paslaugomis, kurios seka visas duomenų vagystes ir skalbinių sąskaitų sąrašą.
- „ BreachAlarm.com“
Pirmąjį savo sąskaitų patikrinimą galima atlikti naudojantis „ BreachAlarm.com“ svetaine, kurią rasite čia -> „BreachAlarm.com“.
Įveskite el. Pašto adresą, kurį paprastai naudojame norėdami pasiekti kuo daugiau svetainių (paprastai viena visada naudojama kaip vartotojo vardas visiems) į mano el. Pašto adreso lauką ir galiausiai spustelėkite Tikrinti dabar .
Atidaromas nedidelis langas, kuriame būsime informuoti apie svetainės veiklai reikalingos informacijos rinkimą kartu su CAPTCHA patvirtinimo prašymu; paspauskite ant aikštės Aš nesu robotas ir patvirtinu su aš suprantu .
Jei mūsų el. Pašto adresas yra pažeistas arba anksčiau buvo pažeistas, tuoj pat pasirodys aliarmo langas, kuris taip pat praneš paskutinės ataskaitos apie įsilaužėlių paskelbtą duomenų nutekėjimo datą.
Žinutė yra gana bendro pobūdžio ir nesuteikia jokios papildomos informacijos, tačiau kviečia suaktyvinti nemokamą „Watchdog“ įspėjimo paslaugą, kad būtų galima greitai gauti naujas ataskaitas apie būsimas kompromituotas paskyras.
Rezultatas taip pat bus išsiųstas jums el. Paštu, kad prireikus galėtumėte su juo susipažinti.
- Ar aš buvau nusiteikęs "> Ar aš buvau supyktas?
Vėlgi, tiesiog įveskite el. Pašto adresą, kurį naudojame daugeliui internetinių paslaugų, kuriose esame registruoti, ir spustelėkite mygtuką, pažymėtą supjaustytoje pusėje ">.
Šiuo atveju svetainėje taip pat rodomos pažeistos svetainės, pateikiant informaciją, kurią įsilaužėliams pavyko atkurti įvykus duomenų vagystėms dėl išnaudojimo, netinkamų klaidų ar kenkėjiškų programų.
Be kompromituotų paskyrų, joje rodoma pavogta ir internete išsaugota informacija dalijamaisiais tekstiniais failais (pastos), o tai dar labiau gali pakenkti mūsų sąskaitų (esamų ir būsimų) saugumui.
3) Ką daryti, jei sąskaita sugadinta
Pirmiausia pakartojame testą abejose svetainėse, kad būtume tikri, jog praeityje buvome pakenkti.
Tada atliksime šiuos veiksmus, kad galėtume padidinti visų mūsų paskyrų saugos lygį:
- Mes atkuriame prieigą prie visų svetainių, kuriose naudojome įžeidžiančius el. Laiškus
- Pakeičiame visų svetainių slaptažodį, pradedant nuo pagrindinio el. Pašto ir einant per elektroninės prekybos ar namų bankininkystės svetaines (pavojingiausios).
- Ištriname bet kokią prieigą ar susiejimą su naršyklėmis, asmeniniais kompiuteriais ar įrenginiais (paskyroms, kurios leidžia pasiekti prieigą, pvz., „Facebook“ ir „Google“)
- Jei įmanoma, mes suaktyviname dviejų veiksnių autentifikavimą, ypač pavojingiausiose ar nulaužtose svetainėse (socialiniai tinklai, namų bankininkystė ir elektroninė prekyba).
- Mes reguliariai tikriname, ar dvi svetainės, apie kurias pranešta, įvedė naujus įvykius, kuriuose buvo pažeistas el. Pašto adresas (jei vėliau, pritaikius veiksmus, atsiranda naujas duomenų nutekėjimas, pakartokite juos visus, kad būtų didesnis saugumas)
- Svetainėms pasirenkame ilgus slaptažodžius (mažiausiai 12 raidinių ir skaitmeninių ženklų su simboliais ir didžiosiomis raidėmis)
- Vengiame naudoti tą patį slaptažodį skirtingose svetainėse, kad sumažintume įsilaužėlių prieigą prie kelių svetainių, kuriose turime tą patį slaptažodį
- Mes vengiame naudoti viešus „WiFi“ tinklus be tokios saugos priemonės kaip VPN
Visų šių atsargumo priemonių turėtų pakakti, kad būtų išvengta duomenų praradimo atvejų (kurie dažnai neturi nieko bendra su tuo, kad negalime nuolat atnaujinti serverių), kad nesugadintume savo paskyrų nieko nedarant.
4) Pakeiskite slaptažodį
Internetinių paskyrų slaptažodžius pakeisti yra labai paprasta, jei tik atsimenate dabartinį slaptažodį.
Daugeliui nepatyrusių žmonių tai toli gražu nėra akivaizdu, tiesiog pagalvokite apie tuos, kurie perka naują mobilųjį telefoną ir sukuria naują el. Pašto adresą, „Gmail“, skirtą „Android“, „Apple“, skirtą „iPhone“ ar „Microsoft“, skirtą „Windows Phone“ ir pamiršta.
Laimei, visada įmanoma atkurti slaptažodžius ir prieigą prie svarbiausių svetainių, naudojant atkūrimo procedūras, pagrįstas el. Pašto adresu ar telefono numeriu.
Kituose straipsniuose matėme „Google“ ir „Gmail“ paskyros atkūrimo, prieigos problemų sprendimo ir paskyrų bei slaptažodžių „Gmail“, „Outlook“ ir „Yahoo Mail“ atkūrimo procedūras.
Taip pat svarbu pakeisti slaptažodį mūsų neapsaugotame ir neapsaugotame kompiuteryje .
Jei kyla abejonių, prieš atlikdami pakeitimus nuskaitykite naudodami „ Malwarebytes“ ir naudokite interneto naršyklę be įrankių juostos plėtinių ir išorinių papildinių.
Jei esate priversti keisti slaptažodžius iš ne mūsų kompiuterio, parašykite jį naudodami anoniminę naršyklės sesiją ir naudokite virtualią klaviatūrą.
Kibernetinis saugumas, deja, yra vienas iš tų dalykų, kuo daugiau laiko praeina, tuo blogiau situacija užuot gerėjusi.
Nepaisant didelių pastaraisiais metais vykstančių technologinių pokyčių, saugumo pažeidimai tampa vis dažnesni ir kiekvieną mėnesį įvairių internetinių paslaugų sąskaitose atsiranda dar vienas pavojaus signalas.
5) Kaip sukurti saugius slaptažodžius
Dabar problema ne tiek techninė, kaip pakeisti slaptažodžius, kiek ta, kurią žodį reikia naudoti, kad jis taptų nepakeičiamas.
Mes jau išsprendėme problemą kituose straipsniuose apie tai, kaip pasirinkti saugius slaptažodžius, kurių neįmanoma atrasti, ir apie tai, kaip sugeneruoti stiprius slaptažodžius .
Geriausias triukas, jei nenorite naudoti programinės įrangos ar programos (žr. Žemiau esantį 5 punktą), visada naudokite slaptažodžius, kuriuos sudaro sakinio žodžių inicialai .
Tokiu būdu galite sukurti slaptažodį, kurį būtų lengva įsiminti, su raidėmis, kurios atrodo atsitiktinės ir nesudaro jokio žodyno žodžio jokia kalba.
Pvz., Frazė „ šiandien aš rašau 3 straipsnius apie„ Google “„ Navigaweb ““ gali sudaryti „Google“ paskyros slaptažodį, tai yra ossN3uacpdG
Ta pačia logika galiu susikurti „Facebook“, „Microsoft“ ir kitų paskyrų slaptažodį, galbūt pakeisdamas galutinę raidę.
Bus labai sunku atrasti tokio tipo įsilaužėlių slaptažodžius.
Apibendrinant galima pasakyti, kad unikalių ir visiškai nenuspėjamų slaptažodžių, kuriuos galima apginti nuo pažangiausių įsilaužimų galimybių, kurias naudoja įsilaužėliai, kūrimo taisyklės yra šios:
- Venkite nuspėjamų formulių
Niekada nenaudokite sveiko proto žodžių, vardų, gimimo datų, šunų ar miestų, futbolo komandų ar žaidėjų vardų ir net nerašykite trivialiai klaidingai parašytų žodžių, tokių kaip, pavyzdžiui, „ Sup3r“, su skaičiumi pabaigoje, galbūt naudokite 0 užuot o, o pradžioje įdėkite didžiąją raidę.
Šie anksčiau veiksmingi triukai dabar yra žinomi įsilaužėliams.
Net rašyti žodį atgal nėra tinkama technika.
- Kiekvienai svetainei naudokite unikalų slaptažodį
Naudojant skirtingą slaptažodį kiekvienai svetainei ribojama žala, kuri gali būti padaryta, jei / kai yra saugumo pažeidimas.
Deja, tačiau to paties slaptažodžio variantų naudojimas kiekvienoje svetainėje, kaip aprašyta aukščiau, vis dar nėra optimalus saugumui.
- Naudokite atsitiktinius slaptažodžius, kuriuos sukuria programa
Atsitiktinis slaptažodis, sudarytas iš 15 0 20 atsitiktinių simbolių, yra pats saugiausias slaptažodis, kurio praktiškai neįmanoma atsiminti, pavyzdžiui: gfETdç.ò3ve534ò5ge .
Jei neturime pakankamai vaizduotės, kad galėtume sugeneruoti saugų savo paskyrų slaptažodį (pažeistas ar ne), galime padėti kai kuriais nemokamais įrankiais, kad dar labiau sumažintume galimybę įsilaužėliams pasiekti mūsų sąskaitą.
Pirmasis nemokamas įrankis, kurį rekomenduojame naudoti, yra „ KeePass“, kurį galite atsisiųsti iš čia -> „ KeePass“ .
Įdiegkime jį savo kompiuteryje, sukurkime naują duomenų bazę pasirinkdami pagrindinį slaptažodį ir atsidariusiame lange spustelėkite meniu Įrankiai -> Sukurti slaptažodį .
Dabar atsidarys naujas langas, kuriame galėsite pasirinkti visas funkcijas, kurias turi turėti mūsų naujas slaptažodis, kad padidintumėte saugumą.
Kaip jau minėta, įsitikinkite, kad jis yra ne mažiau kaip 12 simbolių ir kad jame yra didžiosios raidės, skaičius ir specialusis simbolis (pvz., @ € ir $ ect.).
Sugeneruotus slaptažodžius taip pat galima išsaugoti sukurtame „KeePass“ duomenų bazėje, kad būtų galima juos apsaugoti ir naudoti, kai reikia.
TAIP PAT SKAITYKITE -> Programos ir plėtiniai, kad išsaugotumėte slaptažodžius
Kaip alternatyvą, galime naudoti „ LastPass“ paslaugą kaip internetinę slaptažodžių valdymo programą, prieinamą iš čia -> „ LastPass“ .
Puslapyje paspaudžiame viršuje „Get LastPass Free“ ir sukuriame savo sąskaitą, pasirūpindami, kad kaip pagrindinis slaptažodis būtų naudojamas saugus ir sunkiai atspėjamas derinys.
Sukūrę „LastPass“ abonementą, galime įdiegti tam skirtus plėtinius ir programas naudodami čia pateiktą nuorodą -> Atsisiųsti „LastPass“ .
Jei mes naudojome plėtinį, tiesiog prisijunkite naudodami „LastPass“ abonementą ir naudokite elementą Generuoti saugų slaptažodį, kad iš karto turėtumėte naują, įsilaužėlių apsaugotą slaptažodį.
6) Svarbiose svetainėse visada patikrinkite dvigubai
Dvigubas patvirtinimas yra mechanizmas, kuriuo naudodamiesi abonementu turite įvesti slaptažodį ir kodą, kurį sukuria programa arba gauna mobiliajame telefone.
Dvigubą slaptažodžio patikrinimą galima suaktyvinti tokiose svetainėse kaip „Facebook“, „Google“, „Microsoft“, „Apple“, „Paypal“ ir daugelyje kitų paskyros nustatymuose.
TAIP PAT SKAITYKITE: Apsaugokite internetines paskyras, kad neprarastumėte jų
