Co zrobić, jeśli hasło zostanie skradziony

W internecie często spełniają zalecenia dotyczące sposobów wymyślić silnego hasła i chronić go przed kradzieżą. Ale co, jeśli miał uderzyć w sieci?

Jak sprawdzić, czy hasło jest bezpieczne

Dzień później, media doniosły o kolejnej porcji skompromitowanych haseł. Często dość łatwo złamać hasło, ponieważ górę25 Najpopularniejsze Hasła od 2018 roku, że poczujesz się jak geniusz bezpieczeństwo najczęściej jest nadal prowadzona przez te najłatwiejsze do wybierania z jednej strony (QWERTY, 123456 lub „complex» 1q2w3e4r).

Nawet jeśli jesteś w 100% pewien, że używasz silnych haseł, nie trać czujności. Często jest to wyciek nie jest z winy użytkownika.

Na przykład, gdy intruzami przechwycić i odszyfrować danych lub na skutek zaniedbania firm, które przechowują dane w domenie publicznej, jak Było z Facebook.

Upływu fakt loginy / hasła mogą być sprawdzane na specjalnych usług: poprzez Ja już Powned (HIBP) lub przy użyciu hasła wtyczki Checkup z Google.

HIBP Mamy nawet specjalną dystrybucję: pozwala otrzymywać automatyczne powiadomienie gdy e-mail będzie w bazie danych, która wypłynęła niedawno.

Co zrobić, jeśli hasło skradziony

Znalezieniu informacji lub podejrzewa, że ​​para login / hasło spacery w sieci? Natychmiast zobaczyć rekomendacji. Mogą być stosowane do prawie wszystkich popularnych usług.

1. Zakończyć wszystkie aktywne sesje

Funkcja ta jest dostępna w ustawieniach większości popularnych witryn i aplikacji: Google, telegram„VKontakte” i inne. Będzie on natychmiast wyjdzie ze swojego konta na wszystkich urządzeniach, z wyjątkiem jednego, z którym naciśnięcia przycisku. Działanie to pozwoli Ci zaoszczędzić, jeśli atakujący już zalogowany, ale jeszcze nie udało się zmienić hasła lub konta przywiązany do słupka.

2. Połącz uwierzytelnianie dwuskładnikowe

Przy wejściu do służby poprosi nie tylko hasło, lecz także kod weryfikacyjny, który, na przykład, są wysyłane jako SMS na numer osobistego. „Dvuhfaktorka” - jest czymś w rodzaju śluzy rowerowej: zwiększa czas potrzebny do złamania, a jego koszt. Moim zdaniem, należy to zrobić przed zmianą hasła, ale jak chcesz.

3. Zmień hasło do jednego, że nie włamał

Oznacza to, że musi on być unikalny i kryptograficznym. To hasło nie ma w słowniku, a wybór z których atakujący będzie poświęcić dużo czasu. Najbardziej niezawodny teraz wierzyć odgadnięcia haseł. To jest jakiś stosunkowo bez znaczenia, ale łatwe do zapamiętania ofertę który jest wpisany w innym układzie. Obecność liczb, symboli i liter, oczywiście, tylko wzmocni hasło.

Jak pamiętać kolejny długi i skomplikowany hasła? Wybierz swoją drogę do kompromisu. Na przykład, przechowywać informacje w pliku tekstowym „Notatnika”, które zostaną zarchiwizowane, a archiwum poddana skomplikowanej hasła głównego. Druga opcja - do przechowywania informacji w szczególnych menedżerowie hasło. Istotą jest taka sama: trzeba pamiętać jedno główne hasło do skarbca, w którym wszyscy inni są.

4. Sprawdź ustawienia zabezpieczeń

Dane w nich mogą być nieaktualne. Jak długo masz sprawdzone odpowiedzi na swoje tajne pytanie na skrzynce pocztowej, który wymyślił 10 lat temu? Lista zaufanych urządzeń? Jest możliwe, że nazwisko panieńskie matki był znany na całym świecie, a stary telefon komórkowy, który dał mój brat przyjaciela, nadal ma dostęp do swojego konta.

Jak chronić się w przyszłości

Po wykonaniu wszystkich czynności ratunkowych, angażują się w profilaktyce.

1. Uzyskać co najmniej dwie skrzynki pocztowe

Jeden - do rejestracji na ważnych usług: na gosportalah, zasobów bankowych, sieci społeczne (które jest uważane za ważne, decyduje oczywiście jesteś). Ten e-mail jest lepiej pielęgnować jak paszport i nigdzie błyszczeć.

Po drugie - w przypadku ograniczonych zasobów, gdzie konto musi zostawić komentarz lub pobrać książkę. Do tych celów można wykorzystać tak zwane tymczasowe Mail-usług, gdzie będą podane skrzynka pocztowaKtóry będzie ważny przez okres 5-20 minut:

• CrazyMailing;
• 10 minuta Poczta;
• 20minutemail!.

2. Przechowuje dane w sieci w postaci zaszyfrowanej tylko

Najprostszym sposobem: czy naprawdę trzeba wypełnić ważne dane (które, oczywiście, lepiej nie robić, co do zasady) w chmurze lub wysłać je pocztą, zaszyfrować je na komputerze, a dopiero potem do obciążenia Sieć. Najprostszym sposobem na danych - archiwum, archiwum - hasło.

3. Poznaj możliwości ustawień zabezpieczeń.

• Utworzyć listę zaufanych urządzeń. W ustawieniach połączyć usługę i listę wszystkich gadżetów, na których otworzyć konto osobiste. Nowe urządzenia są obsługiwane przez dalsze - na przykład za pomocą uwięzi konto numer telefonu.
• Określ kontakty zapasowych w celu przywrócenia dostępu. Ponadto, biorąc pod uwagę e-mail lub numer telefonu pomoże przywrócić dostęp do strony, jeśli atakujący nagle zmienił hasło do konta i nie można wejść.

W rzeczywistości, jedynym sposobem, który gwarantuje bezpieczeństwo danych w Internecie jest w 100% - jest to odejście od przekazywania informacji za pośrednictwem Internetu. Ale jest to utopia, a nawet jeśli trzeba czerpać korzyści z globalnej sieci, to lepiej być zrozumiały w sprawach bezpieczeństwa.