Apa yang perlu dilakukan jika kata laluan anda dicuri

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Senarai langkah kecemasan untuk melindungi data peribadi.

Selalunya terdapat cadangan di Internet tentang cara membuat kata laluan yang kompleks dan melindunginya daripada kecurian. Tetapi bagaimana jika ia telah melanda Web?

Bagaimana untuk menyemak sama ada kata laluan anda selamat

Sehari kemudian, media melaporkan satu lagi bahagian kata laluan yang terjejas. Selalunya tidak sukar untuk memecahkan kata laluan, kerana bahagian atas 25 Kata Laluan Paling Popular 2018 Akan Membuat Anda Rasa Seperti Genius Keselamatan yang paling biasa masih diketuai oleh mereka yang paling mudah untuk menaip dengan satu tangan (qwerty, 123456 atau "sukar" 1q2w3e4r).

Walaupun anda 100% pasti bahawa anda menggunakan kata laluan yang kukuh, tetap berwaspada. Lagipun, selalunya kebocoran berlaku bukan kerana kesalahan pengguna.

Contohnya, apabila penyerang memintas dan menyahsulit data, atau kerana kecuaian syarikat yang menyimpan data dalam domain awam, seperti yang berlaku dengan Facebook.

Fakta log masuk / kata laluan yang bocor boleh disemak pada perkhidmatan khas: melalui Have I've Been Powned (HIBP) atau menggunakan pemalam Semakan Kata Laluan daripada Google.

Aplikasi tidak dijumpai

HIBP malah mempunyai senarai mel khas: ia membolehkan anda menerima pemberitahuan automatik jika e-mel berakhir dalam pangkalan data yang telah dibocorkan baru-baru ini.

Apa yang perlu dilakukan jika kata laluan dicuri

Menemui butiran anda atau mengesyaki bahawa pasangan log masuk / kata laluan sedang melayari Web? Baca cadangan dengan segera. Mereka boleh digunakan untuk hampir semua perkhidmatan popular.

1. Tamatkan semua sesi aktif

Fungsi ini tersedia dalam tetapan tapak dan aplikasi yang paling popular: Google, Telegram, VKontakte dan lain-lain. Ia akan membolehkan anda log keluar serta-merta daripada akaun anda pada semua peranti, kecuali peranti yang anda klik butangnya. Tindakan ini akan menjimatkan anda jika penyerang telah melog masuk, tetapi masih belum berjaya menukar kata laluan atau mel yang dipautkan ke akaun.

2. Sambungkan pengesahan dua faktor

Di pintu masuk, perkhidmatan itu akan meminta bukan sahaja kata laluan, tetapi juga kod pengesahan, yang, sebagai contoh, dihantar dalam bentuk SMS ke nombor peribadi. Dua faktor adalah sesuatu seperti kunci basikal: ia meningkatkan masa yang diperlukan untuk menggodam dan kos. Pada pendapat saya, ini perlu dilakukan sebelum menukar kata laluan, tetapi di sini seperti yang anda suka.

3. Tukar kata laluan kepada yang tidak akan digodam

Ini bermakna ia mestilah unik dan kukuh dari segi kriptografi. Ini adalah kata laluan yang tiada dalam kamus dan penyerang akan menghabiskan banyak masa untuk meneka. Yang paling boleh dipercayai kini ialah frasa laluan. Ini adalah sejenis ayat yang agak tidak bermakna, tetapi mudah diingati, yang ditaip dalam susun atur yang berbeza. Kehadiran nombor, simbol dan huruf besar, sudah tentu, hanya akan menguatkan kata laluan.

Bagaimana untuk mengingati satu lagi kata laluan yang panjang dan rumit? Pilih jalan kompromi untuk diri sendiri. Sebagai contoh, simpan maklumat ini dalam fail teks "Notepad", yang akan diarkibkan dan letakkan arkib di bawah kata laluan induk yang kompleks. Pilihan kedua ialah menyimpan maklumat dalam pengurus kata laluan khas. Intipatinya adalah sama: anda mengingati satu kata laluan induk dari repositori, yang mengandungi semua yang lain.

4. Semak tetapan keselamatan anda

Data di dalamnya mungkin sudah lapuk. Berapa lama dahulu anda telah menyemak jawapan kepada soalan rahsia daripada peti mel anda, yang muncul 10 tahun lalu? Bagaimana pula dengan senarai peranti yang dipercayai? Ada kemungkinan nama sulung ibu anda telah diketahui seluruh dunia, dan telefon bimbit lama yang anda berikan kepada abang rakan anda masih mempunyai akses ke akaun anda.

Bagaimana untuk melindungi diri anda pada masa hadapan

Selepas anda mengambil semua tindakan kecemasan, lakukan pencegahan.

1. Cipta sekurang-kurangnya dua peti mel

Satu adalah untuk mendaftar pada perkhidmatan penting: di portal negeri, sumber perbankan, dalam rangkaian sosial (apa yang dianggap penting, anda membuat keputusan, sudah tentu). Adalah lebih baik untuk menyimpan e-mel ini sebagai pasport dan tidak bersinar di mana-mana.

Yang kedua adalah untuk sumber kecil, di mana akaun diperlukan untuk meninggalkan ulasan atau memuat turun buku. Untuk tujuan ini, anda boleh menggunakan apa yang dipanggil perkhidmatan Mel sementara, di mana anda akan diberikan peti mel yang akan sah selama 5–20 minit:

• CrazyMailing;
• Mel 10 Minit;
• 20minitmail!.

2. Simpan data di Web hanya dalam bentuk yang disulitkan

Cara paling mudah: jika anda benar-benar perlu memuat naik data penting (yang, sudah tentu, lebih baik tidak melakukannya pada dasarnya) ke awan atau menghantarnya melalui mel, menyulitkannya pada komputer anda dan hanya kemudian memuat naiknya ke Rangkaian. Cara paling mudah: data - ke arkib, arkib - dengan kata laluan.

3. Terokai tetapan keselamatan

• Buat senarai peranti yang dipercayai. Dalam tetapan perkhidmatan, sambungkan dan senaraikan semua alat yang anda gunakan untuk membuka akaun peribadi anda. Peranti baharu disahkan tambahan - contohnya, melalui nombor telefon yang dipautkan ke akaun.
• Tentukan kenalan sandaran untuk memulihkan akses. Selain itu, e-mel atau nombor telefon yang ditentukan akan membantu memulihkan akses ke halaman jika penyerang tiba-tiba menukar kata laluan ke akaun anda dan anda tidak boleh log masuk.

Malah, satu-satunya cara yang menjamin keselamatan data 100% di Internet adalah dengan menolak untuk memindahkan maklumat melalui Internet. Tetapi ini adalah utopia, dan jika anda perlu menggunakan faedah Web Global, lebih baik anda bijak dalam hal keselamatan.