V prostredí, ako je IT, je potrebné okradnúť prístupové údaje k akejkoľvek službe len veľmi málo: stačí otvoriť nesprávny e-mail, odkaz na upravenú stránku alebo dostať falšovanú správu, aby ste útočníkov dostali na naše účty. Navyše, a to je teraz najbežnejší prípad, ak je web, na ktorom máme účet, napadnutý hackerom, ako sa to stalo v prípade Linkedin, MySpace a Twitter a heslo sa nachádza vyššie s našim používateľským menom, hackermi alebo tými, ktorí ho nachádzajú. tieto zoznamy (ktoré sú zverejnené na internete) by mohli vyskúšať rovnaké heslo na našich ďalších účtoch . Takže ak použijeme rovnaké heslá v každom účte, všetky sú ohrozené a je potrebné ich zmeniť.
Ak ste tento článok čítali a už dlho ste nezmenili svoje dôležité heslá, stojí za to si vziať 10 minút a ihneď to urobiť, aby ste chránili svoje dôležité účty .
PREČÍTAJTE SI TAK -> Krádež hesla na internete: 5 najpoužívanejších techník
1) Najprv si môžete skontrolovať, či bol ukradnutý účet s e-mailom a heslom, to znamená, či sa niekto podarilo stiahnuť prihlasovacie údaje z populárnej stránky, ako je napríklad Linkedin, ako sú Facebook, Google, Yahoo (najviac postihnuté v tieto roky) a tak ďalej. Ak náš e-mail skončil v týchto zoznamoch ohrozených účtov, každý hacker ich môže prečítať a extrahované údaje použiť na pokus o prístup na iné stránky pomocou rovnakého hesla a e-mailu, čím ohrozuje všetky naše ďalšie účty.
Na vykonanie tejto kontroly môžete použiť niektoré online služby, ktoré sledujú všetky krádeže údajov a zoznam účtov práčovní.
- BreachAlarm.com
Prvú kontrolu svojich účtov môžete vykonať pomocou webovej stránky BreachAlarm.com, ktorá je k dispozícii tu -> BreachAlarm.com.
Do poľa Moja e-mailová adresa zadajte e-mailovú adresu, ktorú obvykle používame na prístup k čo najväčšiemu počtu webových stránok (zvyčajne sa jedna vždy používa ako používateľské meno pre všetkých) a nakoniec kliknite na Skontrolovať teraz .
Otvorí sa malé okno, kde budeme informovaní o zhromažďovaní informácií potrebných na fungovanie stránky spolu s požiadavkou na potvrdenie CAPTCHA; kliknite na štvorec Nie som robot a potvrďte pomocou I Porozumieť .
Ak je naša e-mailová adresa narušená alebo bola v minulosti narušená, okamžite sa objaví výstražné okno, v ktorom sa uvedie aj dátum poslednej správy o úniku údajov uverejnenom hackermi.
Táto správa je dosť všeobecná a neposkytuje žiadne ďalšie informácie, ale vyzýva vás, aby ste aktivovali bezplatnú službu výstrahy strážneho psa, aby ste mohli rýchlo dostávať nové správy o budúcich ohrozených účtoch.
Výsledok vám bude zaslaný aj e-mailom, aby ste ho v prípade potreby mohli prekonzultovať.
- Bol som Pwned "> Bol som Pwned?
Znova zadajte e-mailovú adresu, ktorú používame pre väčšinu online služieb, v ktorých sme zaregistrovaní, a kliknite na tlačidlo na záložnej strane ">
V tomto prípade stránka tiež zobrazuje napadnuté stránky a poskytuje tiež preskúmanie informácií, ktoré sa hackerom podarilo obnoviť po krádeži údajov v dôsledku zneužitia, zneužiteľných chýb alebo škodlivého softvéru.
Okrem kompromitovaných účtov zobrazuje aj ukradnuté a uložené informácie online v textových súboroch, ktoré je možné zdieľať (pasty), čo môže ešte viac ohroziť bezpečnosť našich účtov (súčasných aj budúcich).
3) Čo robiť v prípade ohrozenia účtu
Najprv zopakujeme test na obidvoch stránkach, aby sme si boli istí, že sme v minulosti boli kompromitovaní.
Potom sledujeme nasledujúce kroky, aby sme mohli zvýšiť úroveň zabezpečenia všetkých našich účtov:
- Obnovíme prístup na všetky stránky, na ktorých sme použili problematický e-mail
- Heslo zmeníme na všetky stránky, počnúc hlavným e-mailom a prechádzame cez stránky elektronického obchodu alebo domáceho bankovníctva (najnebezpečnejšie)
- Odstránime akýkoľvek prístup alebo priradenie k prehliadačom, počítačom alebo zariadeniam (pre účty, ktoré umožňujú riadenie prístupu, napríklad Facebook a Google).
- Ak je to možné, aktivujeme dvojfaktorové overenie, najmä pre najnebezpečnejšie alebo hackerské weby (sociálne siete, domáce bankovníctvo a elektronický obchod).
- Pravidelne kontrolujeme, či nahlásené dve stránky, ktoré boli nahlásené, pri nových udalostiach zadali kompromitovanú e-mailovú adresu (ak k novému úniku údajov dôjde neskôr po vykonaní krokov, z dôvodu väčšej bezpečnosti ich všetky opakujte)
- Vyberáme pre stránky dlhé heslá (najmenej 12 alfanumerických znakov so symbolmi a veľkými písmenami)
- Vyhýbame sa používaniu rovnakého hesla pre rôzne weby, aby sme obmedzili prístup hackera k viacerým webom, na ktorých máme rovnaké heslo
- Vyhýbame sa používaniu verejných sietí Wi-Fi bez bezpečnostného nástroja, ako je VPN
Všetky tieto preventívne opatrenia by mali byť dostatočné, aby sa predišlo tomu, že nehody s únikom údajov (ktoré často nemajú nič spoločné s tým, čo závisí od neschopnosti aktualizovať servery), môžu viesť k poškodeniu našich účtov bez toho, aby sme mohli urobiť čokoľvek.
4) Zmena hesla
Zmena hesiel pre online účty je technicky veľmi jednoduchá, pokiaľ si pamätáte svoje súčasné heslo.
Pre mnohých neskúsených ľudí to zďaleka nie je zrejmé, len myslite na tých, ktorí si kupujú nový mobilný telefón a vytvárajú novú e-mailovú adresu, Gmail pre Android, Apple pre iPhone alebo Microsoft pre Windows Phone a zabudli na to.
Našťastie je vždy možné obnoviť heslá a prístup na najdôležitejšie stránky pomocou postupov obnovenia založených na e-mailovej adrese alebo telefónnom čísle.
V ďalších článkoch sme videli postupy na obnovenie účtu Google a Gmail a riešenie problémov s prístupom a na obnovenie účtov a hesiel v službách Gmail, Outlook a Yahoo Mail.
Je tiež dôležité zmeniť heslo na bezpečnom a bezpečnom počítači, ktorý je náš.
Ak máte pochybnosti, pred vykonaním zmien naskenujte Malwarebytes a použite webový prehľadávač bez rozšírení na paneli nástrojov a externých doplnkov.
Ak ste nútení meniť heslá z počítača, ktorý nie je náš, napíšte ho pomocou anonymnej relácie prehliadača a použite virtuálnu klávesnicu.
Kybernetická bezpečnosť je, bohužiaľ, jednou z tých vecí, ktoré čím viac času plynie, tým horšia je situácia namiesto zlepšenia.
Napriek veľkému technologickému vývoju v posledných rokoch je narušenie bezpečnosti stále častejšie a každý mesiac sa v účtoch rôznych online služieb objavuje ďalšia výstraha.
5) Ako generovať bezpečné heslá
Problém teraz nie je ani tak technický, ako zmeniť heslá, ale to, ktoré slovo sa má použiť, aby bolo neprístupné.
Tento problém sme už riešili v ďalších článkoch o tom, ako zvoliť bezpečné heslá, ktoré sa nedajú zistiť, ao tom, ako vygenerovať silné heslá .
Najlepším trikom, ak nechcete používať softvér alebo aplikáciu (pozri nižšie bod 5), je vždy používať heslá, ktoré sú tvorené iniciálami slov vety .
Týmto spôsobom môžete vytvoriť ľahko zapamätateľné heslo s písmenami, ktoré sa zdajú byť náhodné a ktoré netvoria žiadne slovníky v žiadnom jazyku.
Napríklad fráza „ dnes píšem 3 článkov o Google na Navigawebe “ môže tvoriť heslo môjho účtu Google, ktorým je ossN3uacpdG
S rovnakou logikou dokážem vytvoriť heslo pre Facebook, Microsoft a ďalšie účty, prípadne zmeniť posledný list.
Bude veľmi ťažké odhaliť tento typ hesla pre hackera.
Stručne povedané, pravidlá pre vytváranie jedinečných a úplne nepredvídateľných hesiel, ktoré je možné brániť proti najpokročilejším schopnostiam hackerov používaných hackermi, sú:
- Vyvarujte sa predvídateľných vzorcov
Nikdy nepoužívajte slová zdravého rozumu, vlastné mená, dátumy narodenia, mená psov alebo miest alebo futbalových tímov alebo hercov, a ani triviálne nesprávne napísané slová, ako napríklad Sup3r, na konci čísla, prípadne použite 0 namiesto toho, aby na začiatok dali veľké písmeno.
Tieto predtým účinné triky sú hackerom známe.
Ani písanie slova dozadu nie je dobrá technika.
- Pre každé stránky použite jedinečné heslo
Použitie iného hesla pre každú stránku obmedzuje škody, ktoré môžu vzniknúť v prípade porušenia bezpečnosti.
Bohužiaľ však použitie variantu rovnakého hesla pre každú stránku, ako je uvedené vyššie, stále nie je z hľadiska bezpečnosti optimálne.
- Používajte náhodné heslá generované programom
Náhodné heslo zložené z 15 0 20 náhodných znakov je najbezpečnejšie heslo, ktoré si prakticky nemožno zapamätať, ako napríklad: gfETdç.ò3ve534ò5ge .
Ak nemáme dostatok fantázie na vygenerovanie bezpečného hesla pre naše účty (ohrozené alebo nie), môžeme vám pomôcť s niektorými bezplatnými nástrojmi, aby sme ďalej znížili možnosť, že hacker získa prístup k nášmu účtu.
Prvý bezplatný nástroj, ktorý odporúčame používať, je KeePass, ktorý si môžete stiahnuť tu -> KeePass .
Poďme si ho nainštalovať do nášho počítača, vytvoríme novú databázu výberom hlavného hesla av okne, ktoré sa otvorí, kliknite na ponuku Nástroje -> Generovať heslo .
Otvorí sa nové okno, v ktorom si môžete vybrať všetky funkcie, ktoré musí mať naše nové heslo, aby sa zvýšila bezpečnosť.
Ako už bolo spomenuté, uistite sa, že je minimálne 12 znakov a obsahuje veľké písmeno, číslo a špeciálny znak (napríklad @ € & $ atď.).
Vygenerované heslá je možné uložiť aj do databázy KeePass vytvorenej tak, aby boli chránené a v prípade potreby ich mohli používať.
PREČÍTAJTE SI TAK -> Programy a prípony na uloženie hesiel
Službu LastPass môžeme použiť aj ako online program na správu hesiel, ktorý je dostupný tu -> LastPass .
Na stránke klikneme na vrchol Získajte LastPass zadarmo a vytvoríme si účet. Dbáme na to, aby sa ako hlavné heslo použila bezpečná a ťažko uhádnuteľná kombinácia.
Po vytvorení účtu LastPass môžeme nainštalovať špecializované rozšírenia a aplikácie pomocou odkazu tu -> Stiahnuť LastPass .
Ak sme rozšírenie použili, stačí sa prihlásiť pomocou účtu LastPass a pomocou položky Generovať bezpečné heslo okamžite získať nové heslo odolné voči hackerom.
6) Vždy používajte dvojitú kontrolu na dôležitých stránkach
Dvojité overenie je mechanizmus, ktorým na prístup do účtu musíte zadať heslo a potom aj kód vygenerovaný aplikáciou alebo prijatý na mobilnom telefóne.
Overenie pomocou dvojitého hesla je možné aktivovať v nastaveniach účtov webových stránok, ako sú Facebook, Google, Microsoft, Apple, Paypal a mnoho ďalších.
PREČÍTAJTE SI TIEŽ: Chráňte účty webových stránok, aby ste ich nestratili
