V okolju, kot je IT, je potrebno zelo malo oropati dostopnih podatkov do katere koli storitve: samo odprite napačen e-poštni naslov, povezavo do spremenjene strani ali prejmite ponarejeno sporočilo, s katerim lahko napadalce vpišemo v naše račune. Poleg tega je to najpogostejši primer, če je spletno mesto, na katerem imamo račun , vdrlo, kot se je res zgodilo z Linkedinom, MySpaceom in Twitterjem, in geslo je najdeno z našim uporabniškim imenom zgoraj, hekerji ali tistimi, ki ga najdejo ti seznami (ki so objavljeni na internetu) bi lahko isto geslo poskusili tudi v drugih računih . Če torej v vsakem računu uporabljamo enaka gesla, so vsa ta ogrožena in jih je treba spremeniti.
Če berete ta članek in že dolgo niste spremenili svojih pomembnih gesel, si je vredno vzeti 10 minut in to storiti takoj, da zaščitite svoje pomembne račune .
PREBERITE TUDI -> Kraja gesla v internetu: 5 najpogosteje uporabljenih tehnik
1) Najprej lahko preverite, ali je bil ukraden račun z e-pošto in geslom, to je, če je komu uspelo prenesti prijavne podatke s priljubljenega spletnega mesta, kot je Linkedin, kot so Facebook, Google, Yahoo (najbolj prizadet v ta leta) in tako naprej. Če je naš e-poštni naslov končal na teh ogroženih seznamih računov, jih lahko vsak heker prebere in uporabi izvlečene podatke za dostop do drugih spletnih mest z istim geslom in e-pošto ter tako ogrozi vse naše druge račune.
Če želite to preveriti, lahko uporabite nekaj spletnih storitev, ki spremljajo vse kraje podatkov in seznam računov za pranje perila.
- BreachAlarm.com
Prvo preverjanje svojih računov lahko opravite na spletnem mestu BreachAlarm.com, ki je na voljo tukaj -> BreachAlarm.com.
V polje za moj e-poštni naslov vnesite e-poštni naslov, ki ga običajno uporabljamo za dostop do čim večjega števila spletnih mest (ponavadi se vedno uporablja kot uporabniško ime za vse) in na koncu kliknite Preveri zdaj .
Odprlo se bo majhno okno, kjer bomo obveščeni o zbiranju informacij, potrebnih za delovanje spletnega mesta, skupaj s prošnjo za potrditev CAPTCHA; kliknite na kvadrat Nisem robot in potrdite z Razumem .
Če je naš e-poštni naslov ogrožen ali je bil v preteklosti ogrožen, se bo takoj prikazalo okno alarma, ki bo sporočil tudi datum zadnjega poročila o puščanju podatkov, ki so ga objavili hekerji.
Sporočilo je dokaj splošno in ne vsebuje dodatnih informacij, vendar vas vabi, da aktivirate brezplačno opozorilo za nadzor, da lahko hitro prejemate nova poročila o prihodnjih ogroženih računih.
Rezultat vam bomo poslali tudi po e-pošti, tako da se boste po potrebi lahko posvetovali z njim.
- Ali sem že prestopil "> Ali sem že prestal?
Ponovno vpišite e-poštni naslov, ki ga uporabljamo za večino spletnih storitev, v katerih smo registrirani, in kliknite gumb na pwned strani ">
V tem primeru je na spletnem mestu prikazana tudi ogrožena spletna stran, ki vsebuje tudi pregled informacij, ki so jih hekerji uspeli povrniti po kraji podatkov zaradi izkoriščanja, izkoriščenih napak ali zlonamerne programske opreme.
Poleg ogroženih računov prikazuje tudi podatke, ukradene in shranjene na spletu v izmenljivih besedilnih datotekah (pasteh), ki lahko varnost naših računov (sedanjih in prihodnjih) še bolj ogrožajo.
3) Kaj storiti v primeru ogroženega računa
Najprej ponovimo test na obeh mestih, tako da smo lahko prepričani, da smo bili v preteklosti ogroženi.
Nato sledimo naslednjim korakom, da lahko povečamo stopnjo varnosti vseh naših računov:
- Obnovimo dostop do vseh spletnih mest, kjer smo uporabili nasprotujočo e-pošto
- Geslo spremenimo na vsa spletna mesta, začenši z glavnim v e-poštnem sporočilu in preko spletnih strani za elektronsko poslovanje ali domače bančništvo (najbolj nevarno)
- Izbrisamo kakršen koli dostop ali povezavo do brskalnikov, osebnih računalnikov ali naprav (za račune, ki omogočajo nadzor dostopa, kot sta Facebook in Google)
- Če je mogoče, aktiviramo dvofaktorsko avtentikacijo, zlasti za najbolj nevarna ali vlomljena spletna mesta (družbena omrežja, domače bančništvo in e-poslovanje)
- Redno preverjamo, ali sta obe prijavljeni strani v novih primerih vnesli ogroženi e-poštni naslov (če se pozneje po uporabi korakov pojavi nova puščanje podatkov, jih ponovite za večjo varnost)
- Za spletna mesta izberemo dolga gesla (vsaj 12 alfanumeričnih znakov, s simboli in velikimi črkami)
- Izogibamo se uporabi istega gesla za različna spletna mesta, da bi zmanjšali hekerjev dostop do več mest, kjer imamo isto geslo
- Izogibamo se uporabi javnih omrežij WiFi brez varnostnega orodja, kot je VPN
Vsi ti previdnostni ukrepi bi morali biti zadostni, da se izognemo nesrečam s puščanjem podatkov (ki pogosto nimajo nobene zveze s tem, odvisno od nezmožnosti posodabljanja strežnikov), da bi lahko poškodovali naše račune, ne da bi bili sposobni narediti nič.
4) Spremenite geslo
Spreminjanje gesel za spletne račune je tehnično zelo enostavno, če se spomnite svojega trenutnega gesla.
Za številne neizkušene ljudi to še zdaleč ni očitno, samo pomislite na tiste, ki kupijo nov mobilni telefon in ustvarijo nov e-poštni naslov, Gmail za Android, Apple za iPhone ali Microsoft za Windows Phone in ga pozabijo.
Na srečo je vedno mogoče obnoviti gesla in dostop do najpomembnejših spletnih mest z uporabo obnovitvenih postopkov, ki temeljijo na e-poštnem naslovu ali telefonski številki.
V drugih člankih smo videli postopke za izterjavo računov za Google in Gmail ter reševanje težav z dostopom ter za izterjavo računov in gesel v Gmailu, Outlooku in Yahoo Mail.
Pomembno je tudi, da spremenite geslo na osebnem in varnem osebnem računalniku .
Če dvomite, pred spreminjanjem skenirajte z Malwarebytes in uporabite spletni brskalnik brez razširitev orodne vrstice in zunanjih vtičnikov.
Če ste prisiljeni spremeniti gesla iz osebnega računalnika, ga napišite z anonimno sejo brskalnika in uporabite navidezno tipkovnico.
Na žalost je kibernetska varnost ena izmed tistih stvari, ki več časa mineva, slabše je stanje, namesto da bi se izboljšalo.
Kljub velikemu tehnološkemu razvoju zadnjih let so kršitve varnosti vedno pogostejše in vsak mesec se na računih različnih spletnih storitev pojavlja še en alarm.
5) Kako ustvariti varna gesla
Zdaj težava ni toliko tehnična, kako spremeniti gesla, ampak tisto, katero besedo uporabiti, da postane nerazpoložljiva.
Težavo smo že obravnavali v drugih člankih, kako izbrati varna gesla, ki jih je nemogoče odkriti in kako ustvariti močna gesla .
Najboljši trik, če ne želite uporabljati programske opreme ali aplikacije (glejte spodnjo točko 5), je vedno uporabljati gesla, ki jih tvorijo začetnice besed stavka .
Na ta način lahko ustvarite geslo, ki si ga je enostavno zapomniti, s črkami, ki so videti naključno in ne tvorijo nobene slovarske besede v nobenem jeziku.
Na primer, stavek " danes pišem 3 članke o Googlu v Navigawebu " lahko tvori geslo mojega Google računa, to je ossN3uacpdG
Z isto logiko lahko naredim geslo za Facebook, Microsoft in druge račune, morda spremenim končno črko.
Tovrstno geslo za hekerja bo zelo težko odkriti.
Če povzamemo, pravila za ustvarjanje edinstvenih in popolnoma nepredvidljivih gesel, ki jih je mogoče braniti pred najnaprednejšimi zmogljivostmi za zlom, ki jih uporabljajo hekerji, so:
- Izogibajte se predvidljivih formul
Nikoli ne uporabljajte zdravorazumskih besed, pravilnih imen, datumov rojstva, imen psov ali mest ali nogometnih moštev ali igralcev in niti ne trivialno napačno napisanih besed, kot je na primer Sup3r, s številko na koncu, morda z uporabo 0 namesto o in na začetku postavite veliko začetnico.
Ti že prej učinkoviti triki so hekerjem zdaj znani.
Tudi pisanje besede nazaj ni dobra tehnika.
- Uporabite edinstveno geslo za vsako spletno mesto
Uporaba drugačnega gesla za vsako spletno mesto omejuje škodo, ki jo je mogoče storiti, če / ko pride do kršitve varnosti.
Žal pa uporaba različice istega gesla za vsako spletno mesto, kot na zgoraj navedeni način, še vedno ni optimalna za varnost.
- Uporabite naključna gesla, ki jih ustvari program
Naključno geslo, sestavljeno iz 15 0 20 naključnih znakov, je najbolj varno geslo, ki si ga je skoraj nemogoče zapomniti, na primer: gfETdç.ò3ve534ò5ge .
Če nimamo dovolj domišljije, da bi ustvarili varno geslo za naše račune (ogroženi ali ne), vam lahko pomagamo z nekaj brezplačnimi orodji, da še bolj zmanjšamo možnost, da bi heker lahko dostopal do našega računa.
Prvo brezplačno orodje, ki ga priporočamo za uporabo, je KeePass, ki ga lahko naložite od tukaj -> KeePass .
Namestimo ga v naš računalnik, z izbiro glavnega gesla ustvarimo novo bazo podatkov in v oknu, ki se bo odprlo, kliknemo meni Orodja -> Ustvari geslo .
Odprlo se bo novo okno, v katerem lahko izberete vse funkcije, ki jih mora imeti naše novo geslo, da povečate varnost.
Kot že omenjeno, se prepričajte, da je dolg vsaj 12 znakov in da vsebuje veliko črko, številko in poseben znak (na primer @ € & $ ect.).
Ustvarjena gesla lahko shranite tudi v ustvarjeno bazo podatkov KeePass, da jih zaščitite in po potrebi uporabite.
PREBERITE TUDI -> Programi in razširitve za shranjevanje gesel
Storitev LastPass lahko uporabimo tudi kot spletni program za upravljanje gesla, ki je dostopen od tu -> LastPass .
Na strani kliknemo na vrh Get LastPass Free in ustvarimo svoj račun, pri čemer pazimo, da kot glavno geslo uporabimo varno in težko ugibljivo kombinacijo.
Ko je račun LastPass ustvarjen, lahko s povezavo tukaj namestimo namenske razširitve in aplikacije -> Prenesi LastPass .
Če smo uporabili razširitev, se preprosto prijavite z računom LastPass in uporabite možnost Ustvari varno geslo, da boste imeli takoj pri roki novo geslo za zaščito pred hekerji.
6) Na pomembnih mestih vedno preverite dvojno preverjanje
Dvojno preverjanje je mehanizem, s katerim morate za dostop do računa vnesti geslo in nato tudi kodo, ki je ustvarjena iz aplikacije ali prejeta na mobilni telefon.
Dvojno preverjanje gesla je mogoče aktivirati v nastavitvah računa spletnih mest, kot so Facebook, Google, Microsoft, Apple, Paypal in številna druga.
PREBERITE TUDI: Zaščitite račune spletnih strani, da jih ne bi izgubili
