Što učiniti ako vam je lozinka ukradena

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

Popis hitnih mjera za zaštitu osobnih podataka.

Na internetu se često nalaze preporuke kako smisliti složenu lozinku i zaštititi je od krađe. Ali što ako se već pojavio na webu?

Kako provjeriti je li vaša lozinka sigurna

Dan kasnije mediji su izvijestili o još jednom dijelu kompromitiranih lozinki. Često nije teško provaliti lozinku, jer top 25 najpopularnijih lozinki 2018. učinit će da se osjećate kao sigurnosni genij od najčešćih i dalje vode one koje je najlakše tipkati jednom rukom (qwerty, 123456 ili "teško" 1q2w3e4r).

Čak i ako ste 100% sigurni da koristite jake lozinke, budite oprezni. Uostalom, često se curenje događa bez krivnje korisnika.

Primjerice, kada napadači presretnu i dešifriraju podatke, ili zbog nemara tvrtki koje pohranjuju podatke u javnoj domeni, kao što je bio slučaj s Facebookom.

Činjenica procurjelih prijava / lozinki može se provjeriti na posebnim uslugama: putem Have I’ve Been Powned (HIBP) ili pomoću Googleovog dodatka za provjeru lozinke.

Aplikacija nije pronađena

HIBP čak ima i posebnu mailing listu: omogućuje vam primanje automatske obavijesti ako e-mail završi u bazama podataka koje su nedavno procurile.

Što učiniti ako je lozinka ukradena

Pronašli ste svoje podatke ili sumnjate da par prijava/lozinka surfa webom? Hitno pročitajte preporuke. Mogu se primijeniti na gotovo sve popularne usluge.

1. Prekinite sve aktivne sesije

Ova je funkcija dostupna u postavkama najpopularnijih web-mjesta i aplikacija: Google, Telegram, VKontakte i drugi. Omogućit će vam trenutnu odjavu sa svog računa na svim uređajima, osim na onom s kojeg ste kliknuli gumb. Ova radnja će vas spasiti ako se napadač već prijavio, ali još nije uspio promijeniti lozinku ili e-poštu povezanu s računom.

2. Povežite dvofaktorsku provjeru autentičnosti

Na ulazu će usluga tražiti ne samo lozinku, već i potvrdni kod, koji se, na primjer, šalje u obliku SMS-a na osobni broj. Dvofaktor je nešto poput brave na biciklu: povećava vrijeme potrebno za hakiranje i troškove. Po mom mišljenju, to bi trebalo učiniti prije promjene lozinke, ali ovdje kako želite.

3. Promijenite lozinku u onu koja neće biti hakirana

To znači da mora biti jedinstven i kriptografski jak. Ovo je lozinka koja se ne nalazi u rječnicima i koju će napadač potrošiti puno vremena na pogađanje. Najpouzdanije su sada zaporke. Ovo je neka relativno besmislena, ali lako pamtljiva rečenica, koja je upisana u drugačijem rasporedu. Prisutnost brojeva, simbola i velikih slova, naravno, samo će ojačati lozinku.

Kako imati na umu još jednu dugu i složenu lozinku? Odaberite kompromisni put za sebe. Na primjer, pohranite ove podatke u tekstualnu datoteku "Bilježnica", koja će biti arhivirana, i stavite arhivu pod složenu glavnu lozinku. Druga mogućnost je pohranjivanje podataka u posebne upravitelje lozinki. Suština je ista: pamtite jednu glavnu lozinku iz spremišta, koja sadrži sve ostale.

4. Provjerite svoje sigurnosne postavke

Podaci u njima mogli bi biti zastarjeli. Prije koliko ste vremena provjerili odgovor na tajno pitanje iz svog poštanskog sandučića, koje se pojavilo prije 10 godina? Što je s popisom pouzdanih uređaja? Moguće je da je djevojačko prezime vaše majke postalo poznato cijelom svijetu, a stari mobitel koji ste dali bratu svoje prijateljice i dalje ima pristup vašem računu.

Kako se zaštititi u budućnosti

Nakon što ste poduzeli sve hitne radnje, pređite na prevenciju.

1. Napravite najmanje dva poštanska sandučića

Jedna je za registraciju na važnim servisima: na državnim portalima, bankarskim resursima, na društvenim mrežama (što se smatra važnim, odlučujete, naravno). Bolje je zadržati ovaj email kao putovnicu i nigdje ne blistati.

Drugi je za manje resurse, gdje je potreban račun za ostavljanje komentara ili preuzimanje knjige. U te svrhe možete koristiti tzv. privremene usluge pošte, gdje ćete dobiti poštanski sandučić koji će vrijediti 5-20 minuta:

• CrazyMailing;
• 10-minutna pošta;
• 20-minutna pošta!.

2. Pohranite podatke na web samo u šifriranom obliku

Najjednostavniji način: ako zaista trebate prenijeti važne podatke (što je, naravno, u principu bolje ne činiti) u oblak ili poslati poštom, šifrirajte ih na računalu i tek onda prenesite na Mrežu. Najjednostavniji način: podaci - u arhivu, arhiva - s lozinkom.

3. Istražite sigurnosne postavke

• Napravite popis pouzdanih uređaja. U postavkama usluge povežite se i navedite sve gadgete na kojima otvarate svoj osobni račun. Novi uređaji se dodatno potvrđuju - na primjer, putem telefonskog broja povezanog s računom.
• Odredite sigurnosne kopije kontakata da biste vratili pristup. Dodatno, navedeni email ili telefonski broj pomoći će vratiti pristup stranici ako je napadač iznenada promijenio lozinku za vaš račun i ne možete se prijaviti.

Zapravo, jedini način koji jamči 100% sigurnost podataka na Internetu je odbijanje prijenosa informacija putem Interneta. Ali ovo je utopija, i ako morate koristiti prednosti globalnog weba, bolje je biti pametan u pitanjima sigurnosti.