U okruženju poput IT-a potrebno je vrlo malo opljačkati pristupne podatke bilo kojoj usluzi: samo otvorite pogrešnu adresu e-pošte, vezu do izmijenjene stranice ili primite krivotvorenu poruku da bi napadači mogli upasti u naše račune. Nadalje, i to je sada najčešći slučaj, ako je web mjesto na kojem imamo račun hakirano, kao što se stvarno dogodilo s Linkedinom, MySpaceom i Twitterom, a lozinka se nalazi s našim gornjim korisničkim imenom, hakerima ili onima koji ga pronađu ovi bi popisi (koji su objavljeni na internetu) mogli isprobati istu lozinku i na ostalim našim računima . Ako koristimo iste lozinke na svakom računu, sve su rizične i potrebno ih je promijeniti.
Ako ste čitali ovaj članak i dugo niste promijenili svoje važne lozinke, vrijedi izdvojiti 10 minuta i odmah to učiniti kako biste zaštitili svoje važne račune .
PROČITAJTE TREBA -> Krađa lozinke na internetu: 5 najčešće korištenih tehnika
1) Prije svega, možete provjeriti je li račun s e-adresom i zaporkom ukraden, odnosno je li netko uspio preuzeti podatke za prijavu s popularne web lokacije, poput Linkedina, kao što su Facebook, Google, Yahoo (najviše pogođeni u ove godine) i tako dalje. Ako je naša e-pošta završila na ovim popisima kompromitiranih računa, svaki haker može je pročitati i koristiti izvučene podatke kako bi pokušao pristupiti drugim web mjestima, koristeći istu lozinku i e-poštu, čineći sve ostale račune rizičnim.
Da biste to učinili, možete koristiti neke internetske usluge koje prate sve krađe podataka i popis računa rublja.
- BreachAlarm.com
Prvo provjeru vaših računa možete izvršiti pomoću web stranice BreachAlarm.com, dostupno ovdje -> BreachAlarm.com.
Unesite adresu e-pošte koju obično koristimo za pristup što većem broju web mjesta (obično se jedna uvijek koristi kao korisničko ime) u polje moje adrese e-pošte i kliknite na Provjeri sada .
Otvorit će se mali prozor u kojem ćemo biti obaviješteni o prikupljanju informacija potrebnih za rad stranice, uz zahtjev za potvrdu CAPTCHA; kliknite na kvadrat nisam robot i potvrdite s Razumijem .
Ako je naša adresa e-pošte ugrožena ili je u prošlosti ugrožena, odmah će se pojaviti prozor alarma koji će također prijaviti datum posljednjeg izvješća o propuštanju podataka koji su objavili hakeri.
Poruka je prilično općenita i ne pruža nikakve dodatne informacije, ali poziva vas da aktivirate besplatnu uslugu upozoravanja da biste brzo mogli primati nova izvješća o budućim kompromitiranim računima.
Rezultat će vam biti poslan i putem e-maila kako biste ga mogli konzultirati ako je potrebno.
- Jesam li se pokrenuo "> Jesam li bio prepušten?
Opet samo unesite adresu e-pošte koju koristimo za većinu mrežnih usluga u kojima smo registrirani i kliknite gumb na pwned strani ">
U ovom slučaju, stranica također prikazuje ugrožene web stranice, pružajući i pregled informacija koje su hakeri uspjeli oporaviti nakon krađe podataka zbog eksplozija, eksploatacijskih grešaka ili zlonamjernog softvera.
Uz kompromitirane račune, on također prikazuje podatke ukradene i pohranjene na mreži u dijeljive tekstualne datoteke (paste), što može još više ugroziti sigurnost naših računa (sadašnjih i budućih).
3) Što učiniti u slučaju kompromitiranog računa
Prije svega, ponovimo test na obje stranice kako bismo mogli biti sigurni da smo bili ugroženi u prošlosti.
Zatim slijedimo sljedeće korake kako bismo mogli povećati razinu sigurnosti svih naših računa:
- Obnavljamo pristup svim web lokacijama na kojima smo upotrijebili e-poštu o prekršaju
- Promijenimo lozinku za sve web stranice, počevši od glavne adrese e-pošte i prelazeći preko web mjesta e-trgovine ili kućnog bankarstva (najopasnije)
- Izbrišemo svaki pristup ili povezanost s preglednicima, računalima ili uređajima (za račune koji omogućuju kontrolu pristupa poput Facebooka i Googlea)
- Ako je moguće, aktiviramo dvofaktorsku provjeru autentičnosti, posebno za najopasnije ili hakirane stranice (društvene mreže, kućno bankarstvo i e-trgovina)
- Redovito provjeravamo jesu li ugrožene adrese e-pošte unesene u nove incidente na dvije prijavljene web lokacije (ako se kasnije pojavi nova propuštanje podataka nakon primjene koraka, ponovite ih sve radi veće sigurnosti)
- Odabiremo duge lozinke za web mjesta (najmanje 12 alfanumeričkih znakova, sa simbolima i velikim slovima)
- Izbjegavamo upotrebu iste lozinke za različite web lokacije kako bismo smanjili pristup hakera na više web lokacija na kojima imamo istu lozinku
- Izbjegavamo korištenje javnih WiFi mreža bez sigurnosnog alata poput VPN-a
Sve ove mjere predostrožnosti trebaju biti dovoljne da spriječe da incidenti gubitka podataka (koji često nemaju nikakve veze s tim, ovisno o nemogućnosti ažuriranja poslužitelja) ne dovode do oštećenja naših računa a da mi ništa ne učinimo.
4) Promjena lozinke
Promjena lozinke za online račune tehnički je vrlo jednostavna, sve dok se sjećate svoje trenutne lozinke.
Za mnoge neiskusne ljude to još uvijek nije očito, samo pomislite na one koji kupuju novi mobilni telefon i stvore novu adresu e-pošte, Gmail za Android, Apple za iPhone ili Microsoft za Windows Phone i zaborave na to.
Srećom, uvijek je moguće oporaviti lozinke i pristup najvažnijim web lokacijama koristeći postupke oporavka koji se temelje na adresi e-pošte ili telefonskom broju.
U drugim smo člancima vidjeli postupke za povrat Google i Gmail računa i rješavanje problema s pristupom te za vraćanje računa i lozinki na Gmail, Outlook i Yahoo Mail.
Također je važno promijeniti lozinku na PC-u bez virusa i našem koji je zaštićen .
Ako ste u nedoumici, prije uvođenja promjena skenirajte s Malwarebytesom i koristite web preglednik bez proširenja alatne trake i vanjskih dodataka.
Ako ste prisiljeni mijenjati lozinke s osobnog računala, a ne naše, napišite ga putem anonimne sesije preglednika i upotrijebite virtualnu tipkovnicu.
Cyber sigurnost, nažalost, jedna je od onih stvari što više vremena prolazi, što je lošija situacija umjesto da se poboljšava.
Unatoč velikom tehnološkom razvoju posljednjih godina, kršenja sigurnosti sve su češća i svaki mjesec na računima različitih internetskih servisa pojavljuje se još jedan alarm.
5) Kako generirati sigurne lozinke
Problem sada nije toliko u tehničkom načinu mijenjanja lozinki, već u toj riječi koju treba upotrijebiti kako bi se učinile nedostupnom.
Problem smo već pozabavili u drugim člancima, o tome kako odabrati sigurne lozinke koje je nemoguće otkriti i kako generirati snažne lozinke .
Najbolji trik, ako ne želite koristiti softver ili aplikaciju (vidi niže točku 5), je uvijek koristiti lozinke koje nastaju od inicijala riječi rečenice .
Na ovaj način možete napraviti lozinku koju je lako upamtiti, slovima koja izgledaju slučajno i koja ne oblikuju nijednu riječčku riječ ni na jednom jeziku.
Na primjer, fraza " danas pišem 3 članka o Googleu na Navigawebu " može tvoriti zaporku mog Google računa, to je ossN3uacpdG
S istom logikom mogu napraviti lozinku za Facebook, Microsoft i druge račune, možda mijenjajući završno slovo.
Bit će vrlo teško otkriti ovu vrstu lozinke za hakera.
Ukratko, pravila za stvaranje jedinstvenih i potpuno nepredvidivih lozinki koje se mogu obraniti od najnaprednijih mogućnosti kreiranja koje koriste hakeri su:
- Izbjegavajte predvidive formule
Nikada ne upotrebljavajte zdrave razumske riječi, vlastita imena, datume rođenja, imena pasa ili gradova ili nogometnih timova ili aktera, a čak ni trivijalno pogrešno napisane riječi kao što je, na primjer, Sup3r, s brojem na kraju, možda koristeći 0 umjesto o i na početku staviti veliko slovo.
Ovi ranije učinkoviti trikovi sada su poznati hakeri.
Čak i pisanje riječi unatrag nije dobra tehnika.
- Koristite jedinstvenu lozinku za svaku web lokaciju
Upotreba drugačije lozinke za svaku web lokaciju ograničava štetu koja se može učiniti ako / kada dođe do kršenja sigurnosti.
Nažalost, međutim, korištenje varijante iste lozinke za svaku web lokaciju, kao što je vidljivo na gore, još uvijek nije optimalno za sigurnost.
- Koristite slučajne lozinke koje je generirao program
Nasumična lozinka sastavljena od 15 0 20 slučajnih znakova najsigurnija je lozinka koju je gotovo nemoguće zapamtiti, poput: gfETdç.ò3ve534ò5ge .
Ako nemamo dovoljno mašte za stvaranje sigurne lozinke za naše račune (kompromitirane ili ne), možemo vam pomoći s nekoliko besplatnih alata kako bismo dodatno smanjili mogućnost da haker može pristupiti našem računu.
Prvi besplatni alat koji preporučujemo je KeePass, kojeg ovdje možete preuzeti -> KeePass .
Instaliramo ga na naše računalo, stvorimo novu bazu odabirom glavne lozinke i u prozoru koji će se otvoriti kliknite na izbornik Alati -> Generiraj lozinku .
Sada će se otvoriti novi prozor u kojem možete odabrati sve značajke koje naša nova lozinka mora imati, kako biste povećali sigurnost.
Kao što je već spomenuto, pripazite da ima najmanje 12 znakova i da sadrži veliko slovo, broj i poseban znak (poput @ € & $ ect.).
Generirane lozinke također se mogu spremiti u kreiranu bazu KeePass kako bi ih zaštitili i koristili ih kad je potrebno.
PROČITAJTE TREBA -> Programi i proširenja za spremanje lozinki
Alternativno, LastPass uslugu možemo koristiti kao mrežni program za upravljanje lozinkom, dostupan odavde -> LastPass .
Na stranici kliknemo na gornji dio Get LastPass Free i kreiramo svoj račun, vodeći računa da kao glavnu lozinku upotrijebimo sigurnu i teško pogodljivu kombinaciju.
Nakon što stvorimo LastPass račun, možemo instalirati namjenska proširenja i aplikacije, koristeći vezu ovdje -> Preuzmi LastPass .
Ako smo koristili proširenje, samo se prijavite s LastPass računom i upotrijebite stavku Generiraj sigurnu lozinku da biste odmah imali novu ruku zaštićenu od hakera.
6) Uvijek koristite dvostruku provjeru na važnim mjestima
Dvostruka provjera mehanizam je kojim, da biste pristupili računu, morate unijeti lozinku, a zatim i kôd koji generira aplikacija ili je primite na mobilni telefon.
Dupla provjera zaporke može se aktivirati u postavkama računa na web lokacijama kao što su Facebook, Google, Microsoft, Apple, Paypal i mnoge druge.
PROČITAJTE JOŠ: Zaštitite račune web mjesta kako ne biste izgubili posjed nad njima
