Ko darīt, ja jūsu parole ir nozagta

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Ārkārtas pasākumu saraksts personas datu aizsardzībai.

Internetā bieži atrodami ieteikumi, kā izdomāt sarežģītu paroli un pasargāt to no zādzības. Bet ko tad, ja tas jau ir nonācis tīmeklī?

Kā pārbaudīt, vai jūsu parole ir droša

Dienu vēlāk plašsaziņas līdzekļi ziņoja par vēl vienu apdraudēto paroļu daļu. Paroles uzlauzšana bieži vien nav grūta, jo 2018. gada populārāko paroļu 25 populārāko paroļu topā, kas liks justies kā drošības ģēnijam, joprojām ir tās, kuras ir visvieglāk ierakstīt ar vienu roku (qwerty, 123456 vai "sarežģīts" 1q2w3e4r).

Pat ja esat 100% pārliecināts, ka izmantojat spēcīgas paroles, esiet modrs. Galu galā bieži noplūde notiek lietotāja vainas dēļ.

Piemēram, kad uzbrucēji pārtver un atšifrē datus vai to uzņēmumu nolaidības dēļ, kuri glabā datus publiskajā domēnā, kā tas bija Facebook gadījumā.

Pieteikšanās vārdu/paroļu noplūdes faktu var pārbaudīt īpašos pakalpojumos: izmantojot Have I’ve Been Powned (HIBP) vai Google spraudni Password Checkup.

Lietojumprogramma nav atrasta

HIBP ir pat īpašs adresātu saraksts: tas ļauj saņemt automātisku paziņojumu, ja e-pasts nonāk nesen nopludinātās datubāzēs.

Ko darīt, ja parole ir nozagta

Vai atradāt savu informāciju vai ir aizdomas, ka pieteikšanās/paroles pāris sērfo tīmeklī? Steidzami izlasi ieteikumus. Tos var izmantot gandrīz visiem populāriem pakalpojumiem.

1. Pārtrauciet visas aktīvās sesijas

Šī funkcija ir pieejama populārāko vietņu un lietojumprogrammu iestatījumos: Google, Telegram, VKontakte un citās. Tas ļaus jums uzreiz iziet no sava konta visās ierīcēs, izņemot to, kurā noklikšķinājāt uz pogas. Šī darbība ietaupīs jūs, ja uzbrucējs jau ir pieteicies, bet vēl nav paspējis nomainīt paroli vai ar kontu saistīto pastu.

2. Pievienojiet divu faktoru autentifikāciju

Pie ieejas dienests prasīs ne tikai paroli, bet arī apstiprinājuma kodu, kas, piemēram, tiek nosūtīts SMS veidā uz personīgo numuru. Divfaktoru sistēma ir kaut kas līdzīgs velosipēda bloķēšanai: tas palielina uzlaušanas laiku un izmaksas. Manuprāt, tas jādara pirms paroles maiņas, bet šeit kā gribi.

3. Nomainiet paroli uz tādu, kas netiks uzlauzta

Tas nozīmē, ka tam jābūt unikālam un kriptogrāfiski spēcīgam. Šī ir parole, kuras vārdnīcās nav un kuras minēšanai uzbrucējs pavadīs daudz laika. Visuzticamākās tagad ir ieejas frāzes. Šis ir kaut kāds salīdzinoši bezjēdzīgs, bet viegli iegaumējams teikums, kas rakstīts citā izkārtojumā. Ciparu, simbolu un lielo burtu klātbūtne, protams, tikai pastiprinās paroli.

Kā paturēt prātā vēl vienu garu un sarežģītu paroli? Izvēlieties sev kompromisa ceļu. Piemēram, saglabājiet šo informāciju teksta failā "Notepad", kas tiks arhivēts, un ievietojiet arhīvu zem sarežģītas galvenās paroles. Otra iespēja ir saglabāt informāciju īpašos paroļu pārvaldniekos. Būtība ir tāda pati: jūs atceraties vienu galveno paroli no repozitorija, kurā ir visas pārējās.

4. Pārbaudiet drošības iestatījumus

Tajos esošie dati varētu būt novecojuši. Cik sen jūs esat pārbaudījis atbildi uz slepeno jautājumu no savas pastkastītes, kas radās pirms 10 gadiem? Kā ar uzticamo ierīču sarakstu? Iespējams, tavas mātes pirmslaulības uzvārds ir kļuvis zināms visai pasaulei, un vecajam mobilajam tālrunim, ko uzdāvinājāt drauga brālim, joprojām ir piekļuve jūsu kontam.

Kā pasargāt sevi nākotnē

Kad esat veicis visas ārkārtas darbības, pievērsieties profilaksei.

1. Izveidojiet vismaz divas pastkastes

Viens paredzēts reģistrācijai svarīgos pakalpojumos: valsts portālos, banku resursos, sociālajos tīklos (kas tiek uzskatīts par svarīgu, to, protams, izlemjat jūs). Labāk paturi šo e-pastu kā pasi un nekur nespīd.

Otrais ir paredzēts nelieliem resursiem, kur ir nepieciešams konts, lai atstātu komentāru vai lejupielādētu grāmatu. Šiem nolūkiem varat izmantot tā sauktos pagaidu pasta pakalpojumus, kur jums tiks piešķirta pastkastīte, kas būs derīga 5–20 minūtes:

• CrazyMailing;
• 10 minūšu pasts;
• 20 minūšu pasts!.

2. Glabājiet datus tīmeklī tikai šifrētā veidā

Vienkāršākais veids: ja jums patiešām ir nepieciešams augšupielādēt svarīgus datus (ko, protams, principā labāk nedarīt) vai nosūtīt tos pa pastu, šifrējiet tos savā datorā un tikai pēc tam augšupielādējiet tos tīklā. Vienkāršākais veids: dati - uz arhīvu, arhīvs - ar paroli.

3. Izpētiet drošības iestatījumus

• Izveidojiet uzticamo ierīču sarakstu. Pakalpojuma iestatījumos izveidojiet savienojumu un uzskaitiet visus sīkrīkus, kuros atverat savu personīgo kontu. Jaunās ierīces tiek apstiprinātas papildus – piemēram, izmantojot kontam piesaistīto tālruņa numuru.
• Norādiet rezerves kontaktpersonas, lai atjaunotu piekļuvi. Turklāt norādītais e-pasts vai tālruņa numurs palīdzēs atjaunot piekļuvi lapai, ja uzbrucējs pēkšņi mainīja jūsu konta paroli un jūs nevarat pieteikties.

Faktiski vienīgais veids, kas garantē 100% datu drošību internetā, ir atteikšanās no informācijas pārsūtīšanas internetā. Bet tā ir utopija, un, ja jums ir jāizmanto globālā tīmekļa priekšrocības, labāk ir būt gudriem drošības jautājumos.