Hva du skal gjøre hvis passordet ditt blir stjålet

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Liste over nødstiltak for å beskytte personopplysninger.

Det er ofte anbefalinger på Internett om hvordan du kan komme opp med et komplekst passord og beskytte det mot tyveri. Men hva om den allerede har kommet på nettet?

Hvordan sjekke om passordet ditt er sikkert

En dag senere rapporterte media om en annen del av kompromitterte passord. Det er ofte ikke vanskelig å knekke et passord, fordi toppen av de 25 mest populære passordene i 2018 vil få deg til å føle deg som et sikkerhetsgeni av de vanligste ledes fortsatt av de som er enklest å skrive med én hånd (qwerty, 123456 eller "vanskelig" 1q2w3e4r).

Selv om du er 100 % sikker på at du bruker sterke passord, vær på vakt. Tross alt, ofte oppstår lekkasjen uten feil fra brukeren.

For eksempel når angripere fanger opp og dekrypterer data, eller på grunn av uaktsomhet fra selskaper som lagrer data i det offentlige domene, slik tilfellet var med Facebook.

Faktumet om lekkede pålogginger / passord kan sjekkes på spesialtjenester: gjennom Have I've Been Powned (HIBP) eller ved å bruke passordsjekk-pluginen fra Google.

Søknad ikke funnet

HIBP har til og med en spesiell e-postliste: den lar deg motta et automatisk varsel hvis en e-post havner i databaser som nylig har blitt lekket.

Hva gjør jeg hvis passordet blir stjålet

Fant du detaljene dine eller mistenker at påloggings-/passordparet surfer på nettet? Les anbefalingene snarest. De kan brukes på nesten alle populære tjenester.

1. Avslutt alle aktive økter

Denne funksjonen er tilgjengelig i innstillingene til de mest populære nettstedene og applikasjonene: Google, Telegram, VKontakte og andre. Den lar deg umiddelbart logge ut av kontoen din på alle enheter, bortsett fra den du klikket på knappen fra. Denne handlingen vil spare deg hvis angriperen allerede har logget på, men ennå ikke har klart å endre passordet eller e-posten knyttet til kontoen.

2. Koble til tofaktorautentisering

Ved inngangen vil tjenesten be om ikke bare et passord, men også en bekreftelseskode, som for eksempel sendes i form av SMS til et personlig nummer. En tofaktor er noe som en sykkellås: den øker tiden det tar å hacke og kostnadene. Etter min mening bør dette gjøres før du bytter passord, men her som du vil.

3. Endre passordet til et som ikke vil bli hacket

Det betyr at den må være unik og kryptografisk sterk. Dette er et passord som ikke finnes i ordbøkene og som en angriper vil bruke mye tid på å gjette. De mest pålitelige er nå passordfraser. Dette er en slags relativt meningsløs, men lett husket setning, som er skrevet i en annen layout. Tilstedeværelsen av tall, symboler og store bokstaver vil selvfølgelig bare styrke passordet.

Hvordan huske på et annet langt og komplekst passord? Velg en kompromissvei for deg selv. For eksempel, lagre denne informasjonen i en tekstfil "Notepad", som vil bli arkivert, og legg arkivet under et komplekst hovedpassord. Det andre alternativet er å lagre informasjon i spesielle passordbehandlere. Essensen er den samme: du husker ett hovedpassord fra depotet, som inneholder alle de andre.

4. Sjekk sikkerhetsinnstillingene

Dataene i dem kan være utdaterte. Hvor lenge siden har du sjekket svaret på det hemmelige spørsmålet fra postkassen din, som dukket opp for 10 år siden? Hva med listen over pålitelige enheter? Det er mulig at din mors pikenavn har blitt kjent for hele verden, og den gamle mobiltelefonen du ga til din venns bror har fortsatt tilgang til kontoen din.

Hvordan beskytte deg selv i fremtiden

Etter at du har tatt alle nødstiltakene, gå inn i forebygging.

1. Opprett minst to postkasser

Den ene er for registrering på viktige tjenester: på statlige portaler, bankressurser, i sosiale nettverk (hva som anses som viktig, bestemmer du selvfølgelig). Det er bedre å beholde denne e-posten som et pass og ikke skinne noe sted.

Den andre er for mindre ressurser, der en konto er nødvendig for å legge igjen en kommentar eller laste ned en bok. Til disse formålene kan du bruke de såkalte midlertidige posttjenestene, hvor du får utdelt en postkasse som er gyldig i 5–20 minutter:

• CrazyMailing;
• 10 minutters post;
• 20 minutters mail!.

2. Lagre data på nettet kun i kryptert form

Den enkleste måten: hvis du virkelig trenger å laste opp viktige data (som det selvfølgelig er bedre å ikke gjøre i prinsippet) til skyen eller sende det med post, krypter det på datamaskinen din og last det først opp til nettverket. Den enkleste måten: data - til arkivet, arkiv - med et passord.

3. Utforsk sikkerhetsinnstillingene

• Lag en liste over pålitelige enheter. I tjenesteinnstillingene kobler du til og viser alle gadgetene du åpner din personlige konto på. Nye enheter bekreftes i tillegg - for eksempel via telefonnummeret knyttet til kontoen.
• Spesifiser sikkerhetskopikontakter for å gjenopprette tilgang. I tillegg vil den angitte e-postadressen eller telefonnummeret hjelpe med å gjenopprette tilgangen til siden hvis angriperen plutselig endret passordet til kontoen din og du ikke kan logge på.

Faktisk er den eneste måten som garanterer 100 % datasikkerhet på Internett ved å nekte å overføre informasjon over Internett. Men dette er utopi, og hvis du må bruke fordelene med Global Web, er det bedre å være kunnskapsrik i spørsmål om sikkerhet.