Apa yang harus dilakukan jika password Anda dicuri
Teknologi / / December 19, 2019
Alex Drozd
Direktur Pusat Pelatihan "SorchInform», Yang mengembangkan alat-alat keamanan informasi.
Di Internet sering bertemu rekomendasi tentang bagaimana untuk datang dengan sandi yang kuat dan melindunginya dari pencurian. Tapi bagaimana kalau dia telah memukul di Web?
Bagaimana memeriksa apakah password Anda aman
Sehari kemudian, media melaporkan pada bagian berikutnya dari password dikompromikan. Sering cukup mudah untuk memecahkan sandi, karena atas25 Password Paling Populer 2018 Akan Membuat Anda Feel Like a Genius Keamanan yang paling umum masih dipimpin oleh orang-orang yang paling mudah untuk dial dengan satu tangan (qwerty, 123456, atau "kompleks» 1q2w3e4r).
Bahkan jika Anda 100% yakin bahwa Anda menggunakan password yang kuat, tidak kewaspadaan kehilangan. Hal ini sering kebocoran bukan kesalahan pengguna.
Sebagai contoh, ketika penyusup mencegat dan data mendekripsi atau karena kelalaian perusahaan yang menyimpan data dalam domain publik, seperti Itu dengan Facebook.
Bahkan login kebocoran / password dapat diperiksa pada layanan khusus: melalui
Apakah saya sudah Berkunjung Powned (HIBP) atau menggunakan plugin Sandi Pemeriksaan dari Google.Harga: 0
HIBP Kami bahkan memiliki distribusi khusus: memungkinkan Anda untuk menerima pemberitahuan otomatis ketika email akan di database, yang mengalir baru-baru ini.
Apa yang harus dilakukan jika password Anda dicuri
Ditemukan informasi atau tersangka yang beberapa login / password berjalan di Web? Segera melihat rekomendasi. Mereka dapat diterapkan untuk hampir semua layanan populer.
1. Hentikan semua sesi aktif
Fungsi ini dalam pengaturan untuk sebagian besar situs populer dan aplikasi: Google, telegram"VKontakte" dan lain-lain. Ini akan langsung keluar dari akun Anda pada semua perangkat, kecuali satu dengan yang Anda menekan tombol. Tindakan ini akan menghemat, jika penyerang sudah login, tapi belum berhasil mengubah password atau akun diikat pada sebuah tiang.
2. Hubungkan otentikasi dua faktor
Di pintu masuk ke layanan akan meminta tidak hanya password, tetapi juga kode verifikasi, yang, misalnya, dikirim sebagai SMS ke nomor pribadi. "Dvuhfaktorka" - adalah sesuatu seperti kunci sepeda: meningkatkan waktu yang diperlukan untuk memecahkan, dan biaya. Dalam pandangan saya, ini harus dilakukan sebelum mengubah sandi Anda, tapi kemudian yang Anda inginkan.
3. Mengubah password ke salah satu yang tidak hack
Ini berarti bahwa hal itu harus unik dan kriptografi. password ini tidak dalam kamus, dan pemilihan yang penyerang akan menghabiskan banyak waktu. Yang paling dapat diandalkan sekarang percaya passphrase. Ini adalah beberapa yang relatif berarti, tapi mudah diingat tawaran yang diketik dalam tata letak yang berbeda. Kehadiran angka, simbol dan huruf kapital, tentu saja, hanya akan memperkuat password.
Cara diingat password yang panjang dan kompleks yang lain? Pilih jalan ke kompromi. Sebagai contoh, menyimpan informasi dalam sebuah file teks "Notepad", yang akan diarsipkan, dan put arsip di bawah master password yang kompleks. Pilihan kedua - untuk menyimpan informasi dalam khusus manajer password. Esensinya adalah sama: Anda harus ingat satu master password untuk kubah di mana semua yang lain.
4. Periksa pengaturan keamanan
Data di dalamnya mungkin usang. Berapa lama Anda memeriksa jawaban untuk pertanyaan rahasia Anda pada kotak surat Anda, yang datang dengan 10 tahun yang lalu? Daftar perangkat dipercaya? Ada kemungkinan bahwa ibumu nama gadis dikenal di seluruh dunia, dan ponsel lama yang Anda berikan saudara saya teman, masih memiliki akses ke akun Anda.
Bagaimana melindungi diri di masa depan
Setelah Anda telah mengambil semua tindakan darurat, terlibat dalam pencegahan.
1. Dapatkan setidaknya dua mailbox
Satu - untuk pendaftaran pada layanan penting: di gosportalah, sumber daya Bank, jaringan sosial (yang dianggap sebagai penting, memutuskan, tentu saja, Anda). Email ini lebih baik untuk menghargai sebagai paspor dan tempat untuk bersinar.
Kedua - untuk sumber daya yang langka, di mana kebutuhan rekening untuk memberikan komentar atau untuk men-download buku. Untuk tujuan ini, Anda dapat menggunakan apa yang disebut Mail-layanan sementara, di mana Anda akan diberikan kotak suratYang akan berlaku untuk jangka waktu 5-20 menit:
- CrazyMailing;
- 10 Mail Menit;
- 20minutemail!.
2. Menyimpan data dalam jaringan dalam bentuk terenkripsi hanya
Cara termudah: jika Anda benar-benar perlu mengisi data penting (yang, tentu saja, lebih baik untuk tidak melakukan, pada prinsipnya) di awan atau kirim melalui pos, mengenkripsi mereka pada komputer Anda dan hanya setelah itu ke beban Jaringan. Cara paling sederhana data - arsip, arsip - password.
3. Mengeksplorasi kemungkinan pengaturan keamanan.
- Buat daftar perangkat yang terpercaya. Dalam pengaturan, menghubungkan layanan dan daftar semua gadget yang membuka rekening pribadi. Perangkat baru yang didukung oleh lebih - misalnya, melalui ditambatkan rekening nomor telepon.
- Tentukan kontak cadangan untuk memulihkan akses. Selain itu, mengingat email atau nomor telepon akan membantu memulihkan akses ke halaman, jika penyerang tiba-tiba mengubah password untuk account Anda dan Anda tidak bisa masuk.
Bahkan, satu-satunya cara yang menjamin keamanan data di Internet adalah 100% - ini adalah keberangkatan dari pengiriman informasi melalui internet. Tapi itu adalah sebuah utopia, dan bahkan jika Anda harus menikmati manfaat dari web global, lebih baik untuk menjadi cerdas dalam masalah keamanan.
lihat juga🔐💻🕵
- 6 mitos tentang keamanan Internet, keyakinan yang bisa menjadi mahal
- Cara berhenti khawatir bahwa password Anda diculik
- Cara untuk tetap aman menggunakan Wi-Fi publik