Mida teha, kui olete oma parooli varastatud
Tehnikaülikool / / December 19, 2019
Alex Drozd
Direktor Koolituskeskus "SorchInform», Mis arendab infoturbe tööriistu.
Internetis kohtuvad sageli soovitused, kuidas tulla tugevat parooli ning kaitsta seda vargus. Aga mis siis, kui ta oli tabanud veebis?
Kuidas kontrollida, kas teie parool on ohutu
Päev hiljem, meedia teatas järgmisel osa ohustatud paroole. Sageli üsna lihtne crack parooli, sest top25 Kõige populaarsemad Paroolid 2018 teeb tunnete Nagu Security Genius kõige levinum on ikka juhib neid lihtsam valida ühe käega (qwerty, 123456 või "kompleksi» 1q2w3e4r).
Isegi kui te olete 100% kindel, et sa kasutad tugevaid paroole, ei kaota valvsust. See on sageli leke ei ole kasutaja süü.
Näiteks, kui sissetungijate lõikepunkti ning Dekrüpteerimiseks või hooletuse tõttu on ettevõtted, mis salvestavad üldkasutatav, kui See oli Facebook.
Leke asjaolu sisselogimise / paroole saab kontrollida eriteenistuste: läbi Kas ma olen Powned (HIBP) või plugina Parool revisjon Google.
Hind: 0
HIBP Meil on isegi spetsiaalne jaotus: see võimaldab teil saada automaatset teadet, kui e-posti on andmebaasis, mis voolas hiljuti.
Mida teha, kui parooli varastatud
Leitud oma andmed või kahtlustate paar / salasõna kõnnib veebis? Kohe näha soovitusi. Neid saab rakendada peaaegu kõiki populaarsed teenuseid.
1. Lõpetada kõigi seansside
See funktsioon on seadete populaarsemaid saite ja rakendusi: Google, telegramm"VKontakte" ja teised. See koheselt välja tulema oma konto kõikides seadmetes, välja arvatud üks, mis te vajutate nuppu. See toiming säästa, kui ründaja juba sisse loginud, kuid ei ole veel suutnud muuta parooli või konto seotud postituse.
2. Ühendage kahe teguri autentimine
Sissepääsu juures teenuse küsib mitte ainult parooli, kuid ka kinnituskood, mis näiteks saadetakse SMS isikukoodi. "Dvuhfaktorka" - on midagi jalgratta lukk: see suurendab aega, mis kulub crack, ja selle maksumus. Minu arvates tuleb seda teha enne oma parooli, kuid siis, kui soovite.
3. Muuda parool mis ei häkkinud
See tähendab, et see peab olema unikaalne ja krüptograafiliselt. See parool ei ole sõnaraamatus ja mille valik ründaja veedad palju aega. Kõige usaldusväärsem usuvad paroolidega. See on mõned suhteliselt mõttetu, kuid lihtne meeles pidada pakkumist mis on sisestatud erinev paigutus. Juuresolekul numbrid, sümbolid ja suurtähtedega, muidugi, ainult tugevdada parool.
Kuidas meeles pidada teise pikk ja keeruline parooli? Vali oma tee kompromissi. Näiteks informatsiooni salvestamiseks tekstifaili "Notepad", mis arhiveeritakse ja arhiiv alla panema keeruline kapten parooli. Teine variant - et salvestada informatsiooni erilist parooli juhid. Sisuliselt on sama: sa pead meeles pidama, üks master parool võlvi, kus kõik teised on.
4. Kontrollige turvaseaded
Andmed nende võib olla aegunud. Kui kaua olete kontrollinud vastus salaküsimusele oma postkasti, mis tulid 10 aastat tagasi? Usaldusväärsete seadmeid? On võimalik, et teie ema neiupõlvenimi oli tuntud üle kogu maailma, ja vana mobiiltelefoni, et sa andsid mu vend sõber, veel on juurdepääs teie kontole.
Kuidas kaitsta end tulevikus
Kui olete teinud kõik erakorralisi meetmeid, tegeleda ennetamiseks.
1. Saa vähemalt kaks postkastid
Üks - registreerimise kohta olulisi teenuseid: on gosportalah, panga ressursse, sotsiaalsed võrgustikud (mida peetakse oluliseks, otsustada, muidugi, sa oled). See e-posti on parem hellitada pass ja kuhugi sära.
Teiseks - nappide ressursside, kus kontol peab jäta kommentaar või alla raamatu. Sel eesmärgil saab kasutada nn ajutise Mail-teenused, kus antakse teile postkastMis kehtib 5-20 minutit:
- CrazyMailing;
- 10 minutit Mail;
- 20minutemail!.
2. Hoidke andmeid võrgu krüpteeritud kujul ainult
Lihtsaim viis: kui te tõesti vaja täita olulisi andmeid (mis muidugi on parem mitte teha, põhimõtteliselt) pilve või saata posti teel, krüpteerib need arvutisse ja alles pärast, et koormus Network. Lihtsaim viis andmeid - arhiiv, arhiivi - parool.
3. Uurida võimalusi turvalisuse seaded.
- Koosta nimekiri usaldab seadmeid. Seadete ühendage teenindust ja loetleda kõik vidinad, mis avab isikliku konto. Uus seadmed toetavad veelgi - näiteks läbi lõastatud konto telefoninumber.
- Määrake backup kontakte taastada ühendus. Lisaks antud e-posti või telefoni number aitab taastada juurdepääsu lehele, kui ründaja äkki muutunud oma kontole parooli ja ei saa te sisestada.
Tegelikult ainus viis, mis tagab andmete turvalisuse internetis on 100% - see on väljumine teabe edastamiseks Interneti kaudu. Aga see on utoopia, ja isegi kui sa pead nautida globaalse veebis, see on parem olla Savvy julgeolekuküsimustes.
vt ka🔐💻🕵
- 6 müüti Interneti turvalisus, uskudes, et võiks olla kulukas
- Kuidas lõpetada murettekitav, et parool on röövitud
- Kuidas turvaliselt, kasutades avaliku Wi-Fi