Ką daryti, jei slaptažodis pavogtas

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Neatidėliotinų asmens duomenų apsaugos priemonių sąrašas.

Internete dažnai pateikiamos rekomendacijos, kaip sugalvoti sudėtingą slaptažodį ir apsaugoti jį nuo vagystės. Bet ką daryti, jei jis jau pasiekė žiniatinklį?

Kaip patikrinti, ar slaptažodis saugus

Po dienos žiniasklaida pranešė apie kitą dalį sugadintų slaptažodžių. Slaptažodį nulaužti dažnai nėra sunku, nes populiariausių 2018 m. Slaptažodžių, leisiančių pasijusti saugumo genijus, topuose vis dar pirmauja tie, kuriuos lengviausia įvesti viena ranka (qwerty, 123456 arba „sunkus“1q2w3e4r).

Net jei esate 100% tikri, kad naudojate stiprius slaptažodžius, būkite budrūs. Juk dažnai nutekėjimas įvyksta ne dėl vartotojo kaltės.

Pavyzdžiui, kai užpuolikai perima ir iššifruoja duomenis arba dėl įmonių, kurios saugo duomenis viešoje erdvėje, aplaidumo, kaip buvo Facebook atveju.

Nutekėjusių prisijungimų / slaptažodžių faktą galima patikrinti specialiose tarnybose: per Have I've Been Powned (HIBP) arba naudojant „Google“slaptažodžio patikros papildinį.

Paraiška nerasta

HIBP netgi turi specialų adresatų sąrašą: jis leidžia gauti automatinį pranešimą, jei el. laiškas patenka į duomenų bazes, kurios neseniai buvo nutekintos.

Ką daryti, jei slaptažodis pavogtas

Radote savo duomenis arba įtariate, kad prisijungimo / slaptažodžio pora naršo internete? Skubiai perskaitykite rekomendacijas. Juos galima pritaikyti beveik visoms populiarioms paslaugoms.

1. Nutraukite visas aktyvias sesijas

Ši funkcija pasiekiama populiariausių svetainių ir programų nustatymuose: Google, Telegram, VKontakte ir kt. Tai leis jums akimirksniu atsijungti nuo paskyros visuose įrenginiuose, išskyrus tą, kuriame spustelėjote mygtuką. Šis veiksmas išgelbės jus, jei užpuolikas jau prisijungė, bet dar nespėjo pakeisti slaptažodžio arba su paskyra susieto pašto.

2. Prijunkite dviejų veiksnių autentifikavimą

Prie įėjimo tarnyba paprašys ne tik slaptažodžio, bet ir patvirtinimo kodo, kuris, pavyzdžiui, siunčiamas SMS žinute asmeniniu numeriu. Dviejų faktorių sistema yra kažkas panašaus į dviračio užraktą: jis padidina įsilaužimo laiką ir padidina išlaidas. Mano nuomone, tai reikia padaryti prieš keičiant slaptažodį, bet čia kaip jums patinka.

3. Pakeiskite slaptažodį į tokį, į kurį nebus įsilaužta

Tai reiškia, kad jis turi būti unikalus ir kriptografiškai tvirtas. Tai slaptažodis, kurio žodynuose nėra ir kurį atspėdamas užpuolikas praleis daug laiko. Patikimiausios dabar yra slaptafrazės. Tai kažkoks santykinai beprasmis, bet lengvai įsimenamas sakinys, įvestas kitokiu išdėstymu. Skaičių, simbolių ir didžiųjų raidžių buvimas, žinoma, tik sustiprins slaptažodį.

Kaip atsiminti kitą ilgą ir sudėtingą slaptažodį? Pasirinkite sau kompromisinį kelią. Pavyzdžiui, išsaugokite šią informaciją tekstiniame faile „Notepad“, kuris bus suarchyvuotas, ir įdėkite archyvą į sudėtingą pagrindinį slaptažodį. Antrasis variantas – saugoti informaciją specialiose slaptažodžių tvarkytuvėse. Esmė ta pati: atsimenate vieną pagrindinį slaptažodį iš saugyklos, kuriame yra visi kiti.

4. Patikrinkite saugos nustatymus

Juose esantys duomenys gali būti pasenę. Prieš kiek laiko patikrinote atsakymą į slaptą klausimą iš savo pašto dėžutės, kilusį prieš 10 metų? O kaip su patikimų įrenginių sąrašu? Gali būti, kad jūsų mamos mergautinė pavardė tapo žinoma visam pasauliui, o senas mobilusis telefonas, kurį padovanojote draugo broliui, vis dar turi prieigą prie jūsų paskyros.

Kaip apsisaugoti ateityje

Atlikę visus skubius veiksmus, imkitės prevencijos.

1. Sukurkite bent dvi pašto dėžutes

Viena skirta registracijai svarbiose paslaugose: valstybiniuose portaluose, bankų šaltiniuose, socialiniuose tinkluose (kas laikoma svarbia, jūs, žinoma, sprendžiate). Šį laišką geriau pasilikti kaip pasą ir niekur nespindėti.

Antrasis skirtas smulkiems ištekliams, kai norint palikti komentarą ar atsisiųsti knygą reikalinga paskyra. Šiems tikslams galite naudotis vadinamosiomis laikinojo pašto paslaugomis, kur jums bus suteikta pašto dėžutė, kuri galios 5–20 minučių:

• CrazyMailing;
• 10 minučių paštas;
• 20 minučių paštas!

2. Saugokite duomenis žiniatinklyje tik šifruotu pavidalu

Paprasčiausias būdas: jei tikrai reikia įkelti svarbius duomenis (ko, žinoma, iš principo geriau nedaryti) į debesį arba išsiųsti paštu, užšifruokite juos savo kompiuteryje ir tik tada įkelkite į Tinklą. Paprasčiausias būdas: duomenys – į archyvą, archyvas – su slaptažodžiu.

3. Naršykite saugos nustatymus

• Sukurkite patikimų įrenginių sąrašą. Paslaugos nustatymuose prijunkite ir nurodykite visas programėles, kuriose atidarote savo asmeninę paskyrą. Nauji įrenginiai patvirtinami papildomai – pavyzdžiui, per telefono numerį, susietą su paskyra.
• Norėdami atkurti prieigą, nurodykite atsarginius kontaktus. Be to, nurodytas el. pašto adresas arba telefono numeris padės atkurti prieigą prie puslapio, jei užpuolikas staiga pakeitė jūsų paskyros slaptažodį ir negalėsite prisijungti.

Tiesą sakant, vienintelis būdas užtikrinti 100% duomenų saugumą internete yra atsisakymas perduoti informaciją internetu. Bet tai yra utopija, ir jei turite pasinaudoti pasaulinio žiniatinklio privalumais, saugumo klausimais geriau būti išmanantiems.