Sadržaj:
- Kako provjeriti je li vaša lozinka sigurna
- Šta učiniti ako je lozinka ukradena
- Kako se zaštititi u budućnosti
2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49
Spisak hitnih mera za zaštitu ličnih podataka.
Na internetu se često nalaze preporuke kako doći do složene lozinke i zaštititi je od krađe. Ali šta ako se već pojavio na webu?
Kako provjeriti je li vaša lozinka sigurna
Dan kasnije, mediji su izvijestili o još jednom dijelu kompromitovanih lozinki. Često nije teško provaliti lozinku, jer među 25 najpopularnijih lozinki u 2018. godini ćete se osjećati kao sigurnosni genije od najčešćih i dalje vode one koje je najlakše kucati jednom rukom (qwerty, 123456 ili "teško" 1q2w3e4r).
Čak i ako ste 100% sigurni da koristite jake lozinke, budite oprezni. Uostalom, često do curenja dolazi bez krivnje korisnika.
Na primjer, kada napadači presretnu i dešifriraju podatke, ili zbog nemara kompanija koje pohranjuju podatke u javnom domenu, kao što je bio slučaj sa Facebookom.
Činjenica procurelih logina / lozinki može se provjeriti na posebnim uslugama: putem Have I've Been Powned (HIBP) ili pomoću dodatka za provjeru lozinke od Google-a.
Aplikacija nije pronađena
HIBP čak ima i posebnu mailing listu: omogućava vam da dobijete automatsko obavještenje ako e-mail završi u bazama podataka koje su nedavno procurile.
Šta učiniti ako je lozinka ukradena
Pronašli ste svoje podatke ili sumnjate da par prijava/lozinka surfa internetom? Hitno pročitajte preporuke. Mogu se primijeniti na gotovo sve popularne usluge.
1. Prekinite sve aktivne sesije
Ova funkcija je dostupna u postavkama najpopularnijih stranica i aplikacija: Google, Telegram, VKontakte i drugi. To će vam omogućiti da se trenutno odjavite sa svog naloga na svim uređajima, osim na onom na kojem ste kliknuli na dugme. Ova akcija će vas spasiti ako se napadač već prijavio, ali još nije uspio promijeniti lozinku ili e-poštu povezanu s računom.
2. Povežite dvofaktorsku autentifikaciju
Na ulazu će usluga tražiti ne samo lozinku, već i kod za potvrdu, koji se, na primjer, šalje u obliku SMS-a na lični broj. Dvofaktor je nešto poput brave na biciklu: povećava vrijeme potrebno za hakiranje i troškove. Po mom mišljenju, to bi trebalo uraditi prije promjene lozinke, ali ovdje kako želite.
3. Promijenite lozinku u onu koja neće biti hakovana
To znači da mora biti jedinstven i kriptografski jak. Ovo je lozinka koja se ne nalazi u rječnicima i koju će napadač potrošiti mnogo vremena na pogađanje. Najpouzdanije su sada pristupne fraze. Ovo je neka relativno besmislena, ali lako pamtljiva rečenica, koja je otkucana u drugačijem rasporedu. Prisustvo brojeva, simbola i velikih slova će, naravno, samo ojačati lozinku.
Kako imati na umu još jednu dugu i složenu lozinku? Odaberite kompromisni put za sebe. Na primjer, pohranite ove informacije u tekstualnu datoteku "Notepad", koja će biti arhivirana, i stavite arhivu pod složenu glavnu lozinku. Druga opcija je pohranjivanje informacija u posebne upravitelje lozinki. Suština je ista: pamtite jednu glavnu lozinku iz spremišta, koja sadrži sve ostale.
4. Provjerite svoje sigurnosne postavke
Podaci u njima mogu biti zastarjeli. Prije koliko ste vremena provjerili odgovor na tajno pitanje iz svog poštanskog sandučeta, koje se pojavilo prije 10 godina? Šta je sa listom pouzdanih uređaja? Moguće je da je djevojačko prezime vaše majke postalo poznato cijelom svijetu, a stari mobilni telefon koji ste dali bratu svog prijatelja i dalje ima pristup vašem računu.
Kako se zaštititi u budućnosti
Nakon što ste preduzeli sve hitne radnje, pređite na prevenciju.
1. Napravite najmanje dva poštanska sandučića
Jedan je za registraciju na važnim servisima: na državnim portalima, bankarskim resursima, na društvenim mrežama (šta se smatra važnim, odlučujete, naravno). Bolje je zadržati ovaj email kao pasoš i nigdje ne blistati.
Drugi je za manje resurse, gdje je potreban nalog za ostavljanje komentara ili preuzimanje knjige. U te svrhe možete koristiti takozvane privremene usluge pošte, gdje ćete dobiti poštanski sandučić koji će važiti 5-20 minuta:
- CrazyMailing;
- 10 Minute Mail;
- 20minutemail !.
2. Čuvajte podatke na Webu samo u šifriranom obliku
Najjednostavniji način: ako zaista trebate prenijeti važne podatke (što je, naravno, u principu bolje ne činiti) u oblak ili poslati poštom, šifrirajte ih na svom računalu i tek onda ih otpremite na Mrežu. Najjednostavniji način: podaci - u arhivu, arhiva - sa lozinkom.
3. Istražite sigurnosna podešavanja
- Kreirajte listu pouzdanih uređaja. U postavkama usluge povežite se i navedite sve gadžete na kojima otvarate svoj lični nalog. Novi uređaji se dodatno potvrđuju - na primjer, putem broja telefona koji je povezan s računom.
- Navedite rezervne kontakte da vratite pristup. Dodatno, navedeni email ili broj telefona pomoći će da se vrati pristup stranici ako je napadač iznenada promijenio lozinku za vaš račun i ne možete se prijaviti.
Zapravo, jedini način koji garantuje 100% sigurnost podataka na Internetu je odbijanje prenosa informacija preko Interneta. Ali ovo je utopija, i ako morate koristiti prednosti globalnog weba, bolje je biti pametan u pitanjima sigurnosti.
Preporučuje se:
Šta učiniti ako vam je potrebna avio karta za dobijanje vize, a ne želite da je kupite
Načini da rezervišete avio kartu bez kupovine i druge opcije, kako obezbediti karte prilikom podnošenja zahteva za vizu
Toplotni udar: šta učiniti ako vam oči potamne i pozli vam od vrućine
Toplotni udar je veoma opasan, ugrožava ne samo vaše zdravlje, već i život. Stoga svakako zapamtite opasne simptome i pravila prve pomoći
Ova usluga će vam dati do znanja koliko je sigurna vaša nova lozinka
Ako ste smislili novu lozinku i želite provjeriti da li je prije hakovana, onda će vam dobro doći usluga stručnjaka za sigurnost Troya Hunta
Ova ekstenzija za Chrome će vas upozoriti da vaša lozinka procuri na internetu
Novo proširenje za Google Chrome PassProtect će provjeriti snagu vašeg korisničkog imena i lozinke bez ugrožavanja vaših podataka
Kako prestati brinuti da će vam lozinka biti ukradena
Lifehacker još jednom objašnjava šta su 2FA i KeePass, i što je najvažnije - zašto i kako ne treba zanemariti sigurnost ličnih podataka