Šta učiniti ako vam je lozinka ukradena

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Spisak hitnih mera za zaštitu ličnih podataka.

Na internetu se često nalaze preporuke kako doći do složene lozinke i zaštititi je od krađe. Ali šta ako se već pojavio na webu?

Kako provjeriti je li vaša lozinka sigurna

Dan kasnije, mediji su izvijestili o još jednom dijelu kompromitovanih lozinki. Često nije teško provaliti lozinku, jer među 25 najpopularnijih lozinki u 2018. godini ćete se osjećati kao sigurnosni genije od najčešćih i dalje vode one koje je najlakše kucati jednom rukom (qwerty, 123456 ili "teško" 1q2w3e4r).

Čak i ako ste 100% sigurni da koristite jake lozinke, budite oprezni. Uostalom, često do curenja dolazi bez krivnje korisnika.

Na primjer, kada napadači presretnu i dešifriraju podatke, ili zbog nemara kompanija koje pohranjuju podatke u javnom domenu, kao što je bio slučaj sa Facebookom.

Činjenica procurelih logina / lozinki može se provjeriti na posebnim uslugama: putem Have I've Been Powned (HIBP) ili pomoću dodatka za provjeru lozinke od Google-a.

Aplikacija nije pronađena

HIBP čak ima i posebnu mailing listu: omogućava vam da dobijete automatsko obavještenje ako e-mail završi u bazama podataka koje su nedavno procurile.

Šta učiniti ako je lozinka ukradena

Pronašli ste svoje podatke ili sumnjate da par prijava/lozinka surfa internetom? Hitno pročitajte preporuke. Mogu se primijeniti na gotovo sve popularne usluge.

1. Prekinite sve aktivne sesije

Ova funkcija je dostupna u postavkama najpopularnijih stranica i aplikacija: Google, Telegram, VKontakte i drugi. To će vam omogućiti da se trenutno odjavite sa svog naloga na svim uređajima, osim na onom na kojem ste kliknuli na dugme. Ova akcija će vas spasiti ako se napadač već prijavio, ali još nije uspio promijeniti lozinku ili e-poštu povezanu s računom.

2. Povežite dvofaktorsku autentifikaciju

Na ulazu će usluga tražiti ne samo lozinku, već i kod za potvrdu, koji se, na primjer, šalje u obliku SMS-a na lični broj. Dvofaktor je nešto poput brave na biciklu: povećava vrijeme potrebno za hakiranje i troškove. Po mom mišljenju, to bi trebalo uraditi prije promjene lozinke, ali ovdje kako želite.

3. Promijenite lozinku u onu koja neće biti hakovana

To znači da mora biti jedinstven i kriptografski jak. Ovo je lozinka koja se ne nalazi u rječnicima i koju će napadač potrošiti mnogo vremena na pogađanje. Najpouzdanije su sada pristupne fraze. Ovo je neka relativno besmislena, ali lako pamtljiva rečenica, koja je otkucana u drugačijem rasporedu. Prisustvo brojeva, simbola i velikih slova će, naravno, samo ojačati lozinku.

Kako imati na umu još jednu dugu i složenu lozinku? Odaberite kompromisni put za sebe. Na primjer, pohranite ove informacije u tekstualnu datoteku "Notepad", koja će biti arhivirana, i stavite arhivu pod složenu glavnu lozinku. Druga opcija je pohranjivanje informacija u posebne upravitelje lozinki. Suština je ista: pamtite jednu glavnu lozinku iz spremišta, koja sadrži sve ostale.

4. Provjerite svoje sigurnosne postavke

Podaci u njima mogu biti zastarjeli. Prije koliko ste vremena provjerili odgovor na tajno pitanje iz svog poštanskog sandučeta, koje se pojavilo prije 10 godina? Šta je sa listom pouzdanih uređaja? Moguće je da je djevojačko prezime vaše majke postalo poznato cijelom svijetu, a stari mobilni telefon koji ste dali bratu svog prijatelja i dalje ima pristup vašem računu.

Kako se zaštititi u budućnosti

Nakon što ste preduzeli sve hitne radnje, pređite na prevenciju.

1. Napravite najmanje dva poštanska sandučića

Jedan je za registraciju na važnim servisima: na državnim portalima, bankarskim resursima, na društvenim mrežama (šta se smatra važnim, odlučujete, naravno). Bolje je zadržati ovaj email kao pasoš i nigdje ne blistati.

Drugi je za manje resurse, gdje je potreban nalog za ostavljanje komentara ili preuzimanje knjige. U te svrhe možete koristiti takozvane privremene usluge pošte, gdje ćete dobiti poštanski sandučić koji će važiti 5-20 minuta:

• CrazyMailing;
• 10 Minute Mail;
• 20minutemail !.

2. Čuvajte podatke na Webu samo u šifriranom obliku

Najjednostavniji način: ako zaista trebate prenijeti važne podatke (što je, naravno, u principu bolje ne činiti) u oblak ili poslati poštom, šifrirajte ih na svom računalu i tek onda ih otpremite na Mrežu. Najjednostavniji način: podaci - u arhivu, arhiva - sa lozinkom.

3. Istražite sigurnosna podešavanja

• Kreirajte listu pouzdanih uređaja. U postavkama usluge povežite se i navedite sve gadžete na kojima otvarate svoj lični nalog. Novi uređaji se dodatno potvrđuju - na primjer, putem broja telefona koji je povezan s računom.
• Navedite rezervne kontakte da vratite pristup. Dodatno, navedeni email ili broj telefona pomoći će da se vrati pristup stranici ako je napadač iznenada promijenio lozinku za vaš račun i ne možete se prijaviti.

Zapravo, jedini način koji garantuje 100% sigurnost podataka na Internetu je odbijanje prenosa informacija preko Interneta. Ali ovo je utopija, i ako morate koristiti prednosti globalnog weba, bolje je biti pametan u pitanjima sigurnosti.