В среда като информационната среда е необходимо много малко да бъдете лишени от данни за достъп до която и да е услуга: просто отворете грешен имейл, връзка към модифицирана страница или получите фалшиво съобщение, за да вкарате нападателите в нашите акаунти. Освен това и това вече е най-често срещаният случай, ако сайт, в който имаме акаунт, е хакнат, тъй като това наистина се случи с Linkedin, MySpace и Twitter и се намери парола с потребителското ни име по-горе, хакерите или тези, които го намерят тези списъци (които се публикуват в интернет) могат да изпробват същата парола и в другите ни акаунти . Така че, ако използваме едни и същи пароли във всеки акаунт, всички те са изложени на риск и трябва да бъдат променени.
Ако сте чели тази статия и не сте променяли важните си пароли за дълго време, струва си да отделите 10 минути и да го направите веднага, за да защитите важните си акаунти .
ЧЕТЕТЕ СЪЩО -> Кражба на парола в интернет: 5-те най-използвани техники
1) На първо място, можете да проверите дали акаунт с имейл и парола е откраднат, тоест дали някой е успял да изтегли данните за вход от популярен сайт, като Linkedin, като Facebook, Google, Yahoo (най-засегнатите в тези години) и т.н. Ако нашият имейл се озова в тези списъци на компрометирани акаунти, тогава всеки хакер може да го прочете и да използва извлечените данни за опит за достъп до други сайтове, използвайки същата парола и имейл, като излага на риск всички останали наши акаунти.
За да направите тази проверка, можете да използвате някои онлайн услуги, които следят всички кражби на данни и списъка на сметките за пране.
- BreachAlarm.com
Първа проверка за вашите акаунти може да се направи чрез уебсайта BreachAlarm.com, достъпен тук -> BreachAlarm.com.
Въведете имейл адреса, който обикновено използваме за достъп до възможно най-много сайтове (обикновено един винаги се използва като потребителско име) в полето на моя имейл адрес и кликнете върху Проверка сега .
Ще се отвори малък прозорец, в който ще бъдем информирани за събирането на информация, необходима за работата на сайта, придружена от заявка за потвърждение на CAPTCHA; кликнете върху квадрата Не съм робот и потвърдете с Разбирам .
Ако нашият имейл адрес е компрометиран или е бил компрометиран в миналото, веднага ще се появи прозорец за аларма, който ще отчита и датата на последния доклад относно изтичането на данни, публикувана от хакери.
Съобщението е доста общо и не предоставя никаква допълнителна информация, но ви кани да активирате безплатната услуга за предупреждение на Watchdog, за да получавате бързо нови отчети относно бъдещи компрометирани акаунти.
Резултатът ще Ви бъде изпратен и по имейл, за да можете да го консултирате, ако е необходимо.
- Прекъснах ли се "> Постъпих ли?
Отново просто въведете имейл адреса, който използваме за повечето онлайн услуги, в които сме регистрирани, и кликнете върху бутона от pwned страна ">
В този случай сайтът показва и компрометираните сайтове, предоставяйки също така преглед на информацията, която хакерите успяха да възстановят след кражба на данни поради експлоатации, експлоатационни бъгове или зловреден софтуер.
Освен компрометирани акаунти, тя също така показва информация, открадната и запазена онлайн в съвместни текстови файлове (пасти), което може да постави още повече сигурността на нашите акаунти (настоящи и бъдещи).
3) Какво да направите в случай на компрометирана сметка
Преди всичко повтаряме теста и на двата сайта, за да можем да сме сигурни, че сме били компрометирани в миналото.
След това следваме следните стъпки, за да можем да повишим нивото на сигурност на всички наши акаунти:
- Възстановяваме достъп до всички сайтове, където сме използвали имейл с нарушение
- Променяме паролата за всички сайтове, започвайки от основния от имейлите и минавайки през сайтовете за електронна търговия или домашно банкиране (най-опасните)
- Изтриваме всякакъв достъп или асоцииране към браузъри, персонални компютри или устройства (за акаунти, които позволяват контрол на достъпа като Facebook и Google)
- Ако е възможно, ние активираме двуфакторно удостоверяване, по-специално за най-опасните или хакнатите сайтове (социални мрежи, домашно банкиране и електронна търговия)
- Ние редовно проверяваме дали компрометираният имейл адрес е въведен при нови инциденти от отчетените два сайта (ако се появи ново изтичане на данни на по-късна дата след прилагането на стъпките, повторете всички за по-голяма сигурност)
- Избираме дълги пароли за сайтове (най-малко 12 буквено-цифрови символа, със символи и главни букви)
- Избягваме да използваме една и съща парола за различни сайтове, за да намалим достъпа на хакера до множество сайтове, където имаме една и съща парола
- Избягваме да използваме обществени WiFi мрежи без инструмент за защита като VPN
Всички тези предпазни мерки трябва да са достатъчни, за да се избегне, че злополуките с течове на данни (които често нямат нищо общо, зависи от невъзможността да се поддържат актуализирани сървърите) могат да доведат до повреди на нашите акаунти, без да можем да направим нищо.
4) Промяна на парола
Промяна на пароли за онлайн акаунти е технически много лесна, стига да помните текущата си парола.
За много неопитни хора това далеч не е очевидно, просто помислете за онези, които купуват нов мобилен телефон и създават нов имейл адрес, Gmail за Android, Apple за iPhone или Microsoft за Windows Phone и го забравят.
За щастие, винаги е възможно да се възстановят паролите и достъпа до най-важните сайтове, като се използват процедури за възстановяване, които се основават на имейл адрес или телефонен номер.
В други статии видяхме процедурите за възстановяване на акаунт в Google и Gmail и решаване на проблеми с достъпа и за възстановяване на акаунти и пароли в Gmail, Outlook и Yahoo Mail.
Важно е също така да промените паролата си на безвирусен и защитен компютър, който е наш.
Ако се съмнявате, сканирайте с Malwarebytes преди да направите промени и използвайте уеб браузър без разширения на лентата с инструменти и външни приставки.
Ако сте принудени да промените паролите от компютър, който не е наш, напишете го с помощта на анонимна сесия на браузъра и използвайте виртуална клавиатура.
Киберсигурността, за съжаление, е едно от онези неща, които колкото повече време минава, толкова по-лоша е ситуацията, вместо да се подобрява.
Въпреки голямото технологично развитие през последните години, нарушенията на сигурността са все по-чести и всеки месец във вестника има още една аларма по сметките на различните онлайн услуги.
5) Как да генерирате сигурни пароли
Проблемът сега е не толкова в техническия начин за промяна на паролите, колкото в тази, коя дума да използваме, за да я направим неприложима.
Вече сме разгледали проблема в други статии, за това как да изберем сигурни пароли, които е невъзможно да се открият и как да се генерират силни пароли .
Най-добрият трик, ако не искате да използвате софтуер или приложение (вижте по-долу точка 5), е винаги да използвате пароли, които се образуват от инициалите на думите на изречение .
По този начин можете да направите парола, която е лесна за запомняне, с букви, които изглеждат произволни и които не образуват никаква дума от речника на нито един език.
Например фразата „ днес пиша 3 статии за Google в Navigaweb “ може да формира паролата на моя акаунт в Google, тоест ossN3uacpdG
Със същата логика мога да направя паролата за Facebook, Microsoft и други акаунти, може би да променя крайното писмо.
Ще бъде много трудно да откриете този тип парола за хакер.
В обобщение правилата за създаване на уникални и напълно непредсказуеми пароли, които могат да бъдат защитавани от най-модерните възможности за кракинг, използвани от хакерите, са:
- Избягвайте предвидими формули
Никога не използвайте здрав разум думи, собствени имена, дати на раждане, имена на кучета или на градове или футболни отбори или актьори и дори не тривиално грешно написани думи като например Sup3r, с число в края, може би използвайки 0 вместо o и в началото слагайте главна буква.
Тези ефективни трикове вече са известни на хакерите.
Дори писането на дума назад не е добра техника.
- Използвайте уникална парола за всеки сайт
Използването на различна парола за всеки сайт ограничава щетите, които могат да бъдат нанесени, ако / когато има нарушение на сигурността.
За съжаление обаче, използването на вариант на една и съща парола за всеки сайт, както по начина, който се вижда по-горе, все още не е оптимално за сигурност.
- Използвайте произволни пароли, генерирани от програма
Случайна парола, съставена от 15 0 20 случайни знака, е най-сигурната парола, практически невъзможно да се запомни, например: gfETdç.ò3ve534ò5ge .
Ако нямаме достатъчно въображение, за да генерираме сигурна парола за нашите акаунти (компрометирана или не), можем да ви помогнем с някои безплатни инструменти, за да намалим допълнително възможността хакер да получи достъп до нашия акаунт.
Първият безплатен инструмент, който препоръчваме да използвате, е KeePass, който можете да изтеглите от тук -> KeePass .
Нека го инсталираме на нашия компютър, да създадем нова база данни, като изберете главна парола и в прозореца, който ще се отвори, щракнете върху менюто Инструменти -> Генериране на парола .
Сега ще се отвори нов прозорец, в който можете да изберете всички функции, които трябва да притежава новата ни парола, за да увеличите сигурността.
Както вече споменахме, уверете се, че е с дължина поне 12 знака и че съдържа главна буква, число и специален знак (като @ € & $ ect.).
Генерираните пароли могат да бъдат записани и в базата данни на KeePass, създадена така, че да ги защитите и да ги използвате, когато е необходимо.
ЧЕТЕТЕ СЪЩО -> Програми и разширения за запазване на пароли
Като алтернатива можем да използваме услугата LastPass като онлайн програма за управление на пароли, достъпна от тук -> LastPass .
На страницата кликваме на върха Get LastPass Free и създаваме нашия акаунт, като се грижим да използваме като главна парола сигурна и трудна за отгатване комбинация.
След като акаунтът LastPass е създаден, можем да инсталираме специалните разширения и приложения, използвайки връзката тук -> Изтеглете LastPass .
Ако сме използвали разширението, просто влезте с акаунта на LastPass и използвайте Генериране на сигурна парола, за да имате веднага под ръка нова парола за защита от хакерство.
6) Винаги използвайте двойна проверка на важни сайтове
Двойната проверка е механизмът, при който за достъп до акаунт трябва да въведете паролата, а след това и код, генериран от приложение или получен от мобилния телефон.
Двойната проверка на паролата може да се активира в настройките на акаунта на сайтове като Facebook, Google, Microsoft, Apple, Paypal и много други.
ЧЕТЕТЕ СЪЩО: Защитете акаунти на уебсайтове, за да не загубите притежанието им
