Ano ang gagawin kung ninakaw ang iyong password

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

Listahan ng mga pang-emergency na hakbang upang maprotektahan ang personal na data.

Kadalasan mayroong mga rekomendasyon sa Internet kung paano makabuo ng isang kumplikadong password at protektahan ito mula sa pagnanakaw. Ngunit paano kung naabot na nito ang Web?

Paano tingnan kung secure ang iyong password

Makalipas ang isang araw, iniulat ng media ang isa pang bahagi ng mga nakompromisong password. Kadalasan ay hindi mahirap mag-crack ng password, dahil ang nangungunang The 25 Most Popular Passwords of 2018 Will Make You Feel Like a Security Genius sa pinakakaraniwan ay pinangungunahan pa rin ng mga pinakamadaling mag-type gamit ang isang kamay (qwerty, 123456 o "mahirap" 1q2w3e4r).

Kahit na 100% ka sigurado na gumagamit ka ng malalakas na password, manatiling mapagbantay. Pagkatapos ng lahat, kadalasan ang pagtagas ay nangyayari nang hindi kasalanan ng gumagamit.

Halimbawa, kapag ang mga umaatake ay humarang at nagde-decrypt ng data, o dahil sa kapabayaan ng mga kumpanyang nag-iimbak ng data sa pampublikong domain, gaya ng nangyari sa Facebook.

Ang katotohanan ng mga leaked logins / password ay maaaring suriin sa mga espesyal na serbisyo: sa pamamagitan ng Have I've Been Powned (HIBP) o paggamit ng Password Checkup plugin mula sa Google.

Hindi nahanap ang application

Ang HIBP ay mayroon ding espesyal na mailing list: pinapayagan ka nitong makatanggap ng awtomatikong abiso kung ang isang email ay napupunta sa mga database na na-leak kamakailan.

Ano ang gagawin kung ang password ay ninakaw

Natagpuan ang iyong mga detalye o pinaghihinalaan na ang pares ng login / password ay nagsu-surf sa Web? Basahin ang mga rekomendasyon nang madalian. Maaari silang mailapat sa halos lahat ng mga sikat na serbisyo.

1. Tapusin ang lahat ng aktibong session

Ang function na ito ay magagamit sa mga setting ng pinakasikat na mga site at application: Google, Telegram, VKontakte at iba pa. Papayagan ka nitong agad na mag-log out sa iyong account sa lahat ng device, maliban sa isa kung saan mo na-click ang button. Ang pagkilos na ito ay magliligtas sa iyo kung ang umaatake ay naka-log in na, ngunit hindi pa nakakapagpabago ng password o ang mail na naka-link sa account.

2. Ikonekta ang two-factor authentication

Sa pasukan, hihilingin ng serbisyo hindi lamang ang isang password, kundi pati na rin ang isang code ng kumpirmasyon, na, halimbawa, ay ipinadala sa anyo ng SMS sa isang personal na numero. Ang dalawang-factor ay parang lock ng bisikleta: pinatataas nito ang oras na kailangan para ma-hack at ang gastos. Sa palagay ko, dapat itong gawin bago baguhin ang password, ngunit dito ayon sa gusto mo.

3. Palitan ang password sa isa na hindi ma-hack

Nangangahulugan ito na dapat itong natatangi at malakas sa cryptographically. Ito ay isang password na wala sa mga diksyunaryo at kung saan ang isang umaatake ay gugugol ng maraming oras sa paghula. Ang pinaka maaasahan ay mga passphrase na ngayon. Ito ay isang uri ng medyo walang kahulugan, ngunit madaling maalala na pangungusap, na na-type sa ibang layout. Ang pagkakaroon ng mga numero, simbolo at malalaking titik ay, siyempre, magpapalakas lamang ng password.

Paano isaisip ang isa pang mahaba at kumplikadong password? Pumili ng landas ng kompromiso para sa iyong sarili. Halimbawa, iimbak ang impormasyong ito sa isang text file na "Notepad", na ia-archive, at ilagay ang archive sa ilalim ng isang kumplikadong master password. Ang pangalawang opsyon ay mag-imbak ng impormasyon sa mga espesyal na tagapamahala ng password. Ang kakanyahan ay pareho: naaalala mo ang isang master password mula sa repository, na naglalaman ng lahat ng iba pa.

4. Suriin ang iyong mga setting ng seguridad

Ang data sa mga ito ay maaaring luma na. Gaano katagal mo nang nasuri ang sagot sa lihim na tanong mula sa iyong mailbox, na lumabas 10 taon na ang nakalipas? Paano naman ang listahan ng mga pinagkakatiwalaang device? Posible na ang pangalan ng pagkadalaga ng iyong ina ay nakilala sa buong mundo, at ang lumang mobile phone na ibinigay mo sa kapatid ng iyong kaibigan ay may access pa rin sa iyong account.

Paano protektahan ang iyong sarili sa hinaharap

Pagkatapos mong gawin ang lahat ng mga aksyong pang-emergency, pumasok sa pag-iwas.

1. Lumikha ng hindi bababa sa dalawang mailbox

Ang isa ay para sa pagpaparehistro sa mahahalagang serbisyo: sa mga portal ng estado, mga mapagkukunan ng pagbabangko, sa mga social network (kung ano ang itinuturing na mahalaga, ikaw ang magpapasya, siyempre). Mas mainam na panatilihin ang email na ito bilang isang pasaporte at hindi lumiwanag kahit saan.

Ang pangalawa ay para sa mga menor de edad na mapagkukunan, kung saan kailangan ang isang account para mag-iwan ng komento o mag-download ng aklat. Para sa mga layuning ito, maaari mong gamitin ang tinatawag na pansamantalang serbisyo ng Mail, kung saan bibigyan ka ng mailbox na magiging wasto sa loob ng 5–20 minuto:

• CrazyMailing;
• 10 Minutong Mail;
• 20 minutong mail!.

2. Mag-imbak ng data sa Web lamang sa naka-encrypt na anyo

Ang pinakasimpleng paraan: kung talagang kailangan mong mag-upload ng mahalagang data (na, siyempre, mas mahusay na huwag gawin sa prinsipyo) sa cloud o ipadala ito sa pamamagitan ng koreo, i-encrypt ito sa iyong computer at pagkatapos ay i-upload lamang ito sa Network. Ang pinakasimpleng paraan: data - sa archive, archive - na may password.

3. Galugarin ang mga setting ng seguridad

• Gumawa ng listahan ng mga pinagkakatiwalaang device. Sa mga setting ng serbisyo, ikonekta at ilista ang lahat ng mga gadget kung saan mo bubuksan ang iyong personal na account. Ang mga bagong device ay nakumpirma din - halimbawa, sa pamamagitan ng numero ng telepono na naka-link sa account.
• Tukuyin ang mga backup na contact para ibalik ang access. Bukod pa rito, makakatulong ang tinukoy na email o numero ng telepono na maibalik ang access sa page kung biglang pinalitan ng attacker ang password sa iyong account at hindi ka makapag-log in.

Sa katunayan, ang tanging paraan na ginagarantiyahan ang 100% na seguridad ng data sa Internet ay sa pamamagitan ng pagtanggi na maglipat ng impormasyon sa Internet. Ngunit ito ay utopia, at kung kailangan mong gamitin ang mga benepisyo ng Global Web, mas mabuting maging matalino sa usapin ng seguridad.