В среде, подобной ИТ-среде, очень мало нужно лишить доступа к данным какой-либо службы: просто откройте неправильное электронное письмо, ссылку на измененную страницу или получите поддельное сообщение, чтобы злоумышленники попали в наши учетные записи. Кроме того, и сейчас это наиболее распространенный случай, когда сайт, на который у нас есть учетная запись , взломан, как это на самом деле произошло с Linkedin, MySpace и Twitter, и найден пароль с нашим именем пользователя выше, хакерами или кем бы то ни было. эти списки (которые публикуются в Интернете) могут использовать тот же пароль для других наших учетных записей . Поэтому, если мы используем одинаковые пароли в каждой учетной записи, все они находятся под угрозой и должны быть изменены.
Если вы читали эту статью и давно не меняли важные пароли, стоит потратить 10 минут и сделать это сразу же, чтобы защитить свои важные учетные записи .
ЧИТАЙТЕ ТАКЖЕ -> Кража паролей в интернете: 5 самых распространенных методов
1) Прежде всего, вы можете проверить, была ли украдена учетная запись с электронной почтой и паролем, то есть, если кому-то удалось загрузить данные для входа с популярного сайта, такого как Linkedin, такого как Facebook, Google, Yahoo (наиболее пострадавших в эти годы) и тд. Если наша электронная почта попала в эти списки скомпрометированных учетных записей, то любой хакер может прочитать ее и использовать извлеченные данные, чтобы попытаться получить доступ к другим сайтам, используя тот же пароль и адрес электронной почты, подвергая риску все наши другие учетные записи.
Чтобы сделать эту проверку, вы можете использовать некоторые онлайн-сервисы, которые отслеживают все кражи данных и список учетных записей прачечной.
- BreachAlarm.com
Первую проверку ваших учетных записей можно выполнить с помощью веб-сайта BreachAlarm.com, доступного здесь -> BreachAlarm.com.
Введите адрес электронной почты, который мы обычно используем для доступа к как можно большему количеству сайтов (обычно один всегда используется как имя пользователя для всех) в поле « Мой адрес электронной почты» и, наконец, нажмите « Проверить сейчас» .
Откроется небольшое окно, где мы будем информированы о сборе информации, необходимой для работы сайта, в сопровождении запроса подтверждения CAPTCHA; нажмите на квадрат, я не робот, и подтвердите, я понимаю .
Если наш адрес электронной почты был скомпрометирован или был скомпрометирован в прошлом, сразу же появится окно тревоги, в котором также будет указана дата последнего отчета о утечке данных, опубликованной хакерами.
Сообщение является довольно общим и не предоставляет никакой дополнительной информации, но предлагает вам активировать бесплатный сервис Watchdog для быстрого получения новых отчетов о будущих скомпрометированных учетных записях.
Результат также будет отправлен вам по электронной почте, чтобы вы могли ознакомиться с ним при необходимости.
- Я был Pwned "> Я был Pwned?
Опять же, просто введите адрес электронной почты, который мы используем для большинства онлайн-сервисов, в которых мы зарегистрированы, и нажмите кнопку на боковой панели ">
В этом случае сайт также показывает взломанные сайты, а также предоставляет информацию, которую хакерам удалось восстановить после кражи данных из-за эксплойтов, уязвимостей и вредоносных программ.
Помимо скомпрометированных учетных записей, он также отображает информацию, украденную и сохраненную в сети, в виде разделяемых текстовых файлов (вставок), что может поставить под угрозу безопасность наших учетных записей (настоящих и будущих) еще больше.
3) Что делать в случае взлома аккаунта
Прежде всего мы повторим тест на обоих сайтах, чтобы быть уверенными в том, что в прошлом это было скомпрометировано.
Затем мы выполняем следующие шаги, чтобы повысить уровень безопасности всех наших учетных записей:
- Мы восстановили доступ ко всем сайтам, где мы использовали оскорбительную электронную почту
- Мы меняем пароль ко всем сайтам, начиная с основного адреса электронной почты и проходя через сайты электронной коммерции или домашнего банкинга (самые опасные)
- Мы удаляем любой доступ или связь с браузерами, ПК или устройствами (для учетных записей, которые позволяют контролировать доступ, таких как Facebook и Google)
- Если возможно, мы активируем двухфакторную аутентификацию, в частности для наиболее опасных или взломанных сайтов (социальные сети, домашний банкинг и электронная коммерция)
- Мы регулярно проверяем, был ли скомпрометированный адрес электронной почты введен в новых инцидентах двумя зарегистрированными сайтами (если новая утечка данных происходит позднее после применения шагов, повторите их все для большей безопасности)
- Мы выбираем длинные пароли для сайтов (не менее 12 буквенно-цифровых символов, с символами и заглавными буквами)
- Мы не используем один и тот же пароль для разных сайтов, чтобы ограничить доступ хакера к нескольким сайтам, где у нас один и тот же пароль
- Мы избегаем использования общественных сетей WiFi без инструмента безопасности, такого как VPN
Все эти меры предосторожности должны быть достаточными, чтобы избежать утечек данных (которые часто не имеют к этому никакого отношения, зависит от неспособности обновлять серверы), что может привести к повреждению наших учетных записей без возможности что-либо сделать.
4) Сменить пароль
Смена паролей для онлайн-аккаунтов технически очень проста, если вы помните свой текущий пароль.
Для многих неопытных людей это далеко не очевидно, просто подумайте о тех, кто покупает новый мобильный телефон и создает новый адрес электронной почты, Gmail для Android, Apple для iPhone или Microsoft для Windows Phone и забудьте об этом.
К счастью, всегда можно восстановить пароли и доступ к наиболее важным сайтам, используя процедуры восстановления, основанные на адресе электронной почты или номере телефона.
В других статьях мы видели процедуры восстановления учетной записи Google и Gmail и решения проблем с доступом, а также восстановления учетных записей и паролей в Gmail, Outlook и Yahoo Mail.
Также важно сменить пароль на нашем безопасном компьютере, который не содержит вирусов .
В случае сомнений отсканируйте Malwarebytes, прежде чем вносить изменения, и используйте веб-браузер без расширений панели инструментов и внешних плагинов.
Если вы вынуждены сменить пароли с не нашего компьютера, напишите его с помощью анонимного сеанса браузера и используйте виртуальную клавиатуру.
Кибербезопасность, к сожалению, является одной из тех вещей, которые, чем больше времени проходит, тем хуже ситуация вместо улучшения.
Несмотря на значительные технологические достижения последних лет, нарушения безопасности становятся все более частыми, и каждый месяц в газете появляется очередная тревога на счетах различных онлайн-сервисов.
5) Как генерировать безопасные пароли
Теперь проблема не столько в технической смене паролей, сколько в том, какое слово использовать, чтобы сделать его недоступным.
Мы уже рассматривали проблему в других статьях, о том, как выбирать безопасные пароли, которые невозможно обнаружить, и о том, как генерировать надежные пароли .
Лучший прием, если вы не хотите использовать программное обеспечение или приложение (см. Пункт 5 ниже), это всегда использовать пароли, которые образованы инициалами слов предложения .
Таким образом, вы можете создать пароль, который легко запомнить, с буквами, которые кажутся случайными и не образуют словарного слова на любом языке.
Например, фраза « сегодня я пишу 3 статьи о Google на Navigaweb » может сформировать пароль моей учетной записи Google, то есть ossN3uacpdG
С той же логикой я могу сделать пароль для Facebook, Microsoft и других учетных записей, возможно, изменив окончательное письмо.
Найти такой тип пароля для хакера будет очень сложно.
Таким образом, правила для создания уникальных и совершенно непредсказуемых паролей, которые могут быть защищены от самых продвинутых возможностей взлома, используемых хакерами :
- Избегайте предсказуемых формул
Никогда не используйте слова здравого смысла, собственные имена, даты рождения, имена собак или городов, футбольных команд или актеров, и даже нетривиальные слова с ошибками, такие как, например, Sup3r, с числом в конце, возможно, с использованием 0 вместо о и поставить заглавную букву в начале.
Эти ранее эффективные приемы теперь известны хакерам.
Даже писать слова задом наперед не очень хорошая техника.
- Используйте уникальный пароль для каждого сайта
Использование разных паролей для каждого сайта ограничивает ущерб, который может быть нанесен в случае нарушения безопасности.
К сожалению, однако, использование одного и того же пароля для каждого сайта, как показано выше, все еще не оптимально для безопасности.
- Используйте случайные пароли, сгенерированные программой
Случайный пароль, состоящий из 15 0 20 случайных символов, является наиболее безопасным паролем, который практически невозможно запомнить, например: gfETdç.ò3ve534ò5ge .
Если нам не хватает воображения, чтобы сгенерировать безопасный пароль для наших учетных записей (взломанных или нет), мы можем помочь вам с некоторыми бесплатными инструментами, чтобы еще больше снизить вероятность того, что хакер сможет получить доступ к нашей учетной записи.
Первый бесплатный инструмент, который мы рекомендуем использовать, - это KeePass, который можно загрузить отсюда -> KeePass .
Давайте установим его на наш ПК, создадим новую базу данных, выбрав мастер-пароль и в открывшемся окне выберите меню Сервис -> Создать пароль .
Теперь откроется новое окно, в котором вы можете выбрать все функции, которые должен иметь наш новый пароль, для повышения безопасности.
Как уже упоминалось, убедитесь, что он имеет длину не менее 12 символов и содержит заглавную букву, число и специальный символ (например, @ € & $ ect.).
Сгенерированные пароли также могут быть сохранены в базе данных KeePass, созданной для их защиты и использования при необходимости.
Читайте также -> Программы и расширения для сохранения паролей
В качестве альтернативы, мы можем использовать сервис LastPass в качестве онлайн-программы управления паролями, доступной здесь -> LastPass .
На странице мы нажимаем вверху Get LastPass Free и создаем нашу учетную запись, стараясь использовать в качестве мастер-пароля безопасную и трудно угадываемую комбинацию.
После создания учетной записи LastPass мы можем установить специальные расширения и приложения, используя ссылку здесь -> Загрузить LastPass .
Если мы использовали расширение, просто войдите в систему с учетной записью LastPass и используйте пункт «Создать безопасный пароль», чтобы сразу получить новый защищенный от взлома пароль.
6) Всегда используйте двойную проверку на важных сайтах
Двойная проверка - это механизм, с помощью которого для доступа к учетной записи необходимо ввести пароль, а затем также код, который генерируется приложением или принимается на мобильном телефоне.
Двойная проверка пароля может быть активирована в настройках учетной записи таких сайтов, как Facebook, Google, Microsoft, Apple, Paypal и многих других.
ЧИТАЙТЕ ТАКЖЕ: Защитите учетные записи на сайте, чтобы не потерять их
