Mi a teendő, ha a jelszavát ellopták

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

A személyes adatok védelmét szolgáló sürgősségi intézkedések listája.

Az interneten gyakran vannak ajánlások arra vonatkozóan, hogyan találjunk ki egy összetett jelszót és védjük meg a lopástól. De mi van akkor, ha már felkerült az internetre?

Hogyan ellenőrizhető, hogy jelszava biztonságos-e

Egy nappal később a média a feltört jelszavak újabb részéről számolt be. Gyakran nem nehéz feltörni egy jelszót, mert A 2018-as év 25 legnépszerűbb jelszava közül a legelterjedtebb biztonsági zseninek érezheti magát, továbbra is azok vezetik, amelyeket a legegyszerűbb egy kézzel begépelni (qwerty, 123456 ill. „nehéz” 1q2w3e4r).

Még ha 100%-ig biztos abban, hogy erős jelszavakat használ, legyen éber. Végül is a szivárgás gyakran a felhasználó hibájából következik be.

Például amikor a támadók elfogják és visszafejtik az adatokat, vagy olyan cégek hanyagsága miatt, amelyek nyilvánosan tárolják az adatokat, ahogy az a Facebook esetében történt.

A kiszivárgott bejelentkezési adatok/jelszavak tényét speciális szolgáltatásokon lehet ellenőrizni: a Have I’ve Been Powned (HIBP) szolgáltatáson vagy a Google Jelszóellenőrző bővítményén keresztül.

Alkalmazás nem található

A HIBP-nek még speciális levelezőlistája is van: ez lehetővé teszi, hogy automatikus értesítést kapjon, ha egy e-mail a közelmúltban kiszivárgott adatbázisokba kerül.

Mi a teendő, ha a jelszót ellopták

Megtalálta adatait, vagy gyanítja, hogy a bejelentkezési/jelszópáros szörföl a weben? Sürgősen olvassa el az ajánlásokat. Szinte minden népszerű szolgáltatásra alkalmazhatók.

1. Zárjon be minden aktív munkamenetet

Ez a funkció a legnépszerűbb webhelyek és alkalmazások beállításaiban érhető el: Google, Telegram, VKontakte és mások. Lehetővé teszi, hogy azonnal kijelentkezzen fiókjából minden eszközön, kivéve azon, amelyiken a gombra kattintott. Ez a művelet megmenti Önt, ha a támadó már bejelentkezett, de még nem sikerült megváltoztatnia a jelszót vagy a fiókhoz kapcsolódó levelet.

2. Csatlakoztassa a kéttényezős hitelesítést

A bejáratnál a szolgáltatás nemcsak jelszót, hanem megerősítő kódot is kér, amelyet például SMS-ben küld el egy személyes számra. A kéttényezős olyan, mint a kerékpárzár: növeli a feltörési időt és a költségeket. Véleményem szerint ezt a jelszó megváltoztatása előtt kell megtenni, de itt tetszés szerint.

3. Módosítsa a jelszót olyanra, amelyet nem fog feltörni

Ez azt jelenti, hogy egyedinek és kriptográfiailag erősnek kell lennie. Ez egy olyan jelszó, amely nem szerepel a szótárakban, és amelynek kitalálásával a támadó sok időt tölt. A legmegbízhatóbbak most a jelmondatok. Ez egy viszonylag értelmetlen, de könnyen megjegyezhető mondat, amely más elrendezésben van begépelve. A számok, szimbólumok és nagybetűk jelenléte természetesen csak erősíti a jelszót.

Hogyan tartsunk szem előtt egy másik hosszú és összetett jelszót? Válassz magadnak egy kompromisszumos utat. Például tárolja ezeket az információkat egy "Jegyzettömb" szövegfájlban, amely archiválva lesz, és helyezze az archívumot egy összetett fő jelszó alá. A második lehetőség az információk tárolása speciális jelszókezelőkben. A lényeg ugyanaz: emlékszik egy mesterjelszóra a tárolóból, amely az összes többit tartalmazza.

4. Ellenőrizze a biztonsági beállításokat

A bennük lévő adatok elavultak lehetnek. Milyen régen ellenőrizted a választ a titkos kérdésre a postaládádból, ami 10 éve érkezett? Mi a helyzet a megbízható eszközök listájával? Lehetséges, hogy édesanyád leánykori neve az egész világ számára ismertté vált, és a régi mobiltelefon, amelyet barátod testvérének adott, még mindig hozzáfér a fiókodhoz.

Hogyan védheti meg magát a jövőben

Miután minden sürgősségi intézkedést megtett, lépjen a megelőzésbe.

1. Hozzon létre legalább két postafiókot

Az egyik a fontos szolgáltatásokra való regisztráció: állami portálokon, banki forrásokon, közösségi oldalakon (amit tartanak fontosnak, azt természetesen Ön dönti el). Jobb, ha ezt az e-mailt útlevélnek tartja, és nem tündököl sehol.

A második a kisebb forrásokra vonatkozik, ahol megjegyzés írásához vagy könyv letöltéséhez fiók szükséges. Erre a célra használhatja az úgynevezett ideiglenes levelezési szolgáltatásokat, ahol egy 5-20 percig érvényes postafiókot kap:

• CrazyMailing;
• 10 perces posta;
• 20 perces mail!

2. Csak titkosított formában tároljon adatokat a weben

A legegyszerűbb módja: ha valóban fontos adatokat kell feltöltenie (amit persze elvileg jobb nem megtenni) a felhőbe, vagy levélben el kell küldenie, akkor titkosítsa a számítógépén, és csak ezután töltse fel a Hálózatra. A legegyszerűbb módja: adatok - az archívumba, archívum - jelszóval.

3. Fedezze fel a biztonsági beállításokat

• Hozzon létre egy listát a megbízható eszközökről. A szolgáltatás beállításainál csatlakoztassa és listázza ki az összes modult, amelyen megnyitja személyes fiókját. Az új eszközök ezen felül megerősítésre kerülnek - például a fiókhoz kapcsolódó telefonszámon keresztül.
• Adja meg a biztonsági mentési névjegyeket a hozzáférés visszaállításához. Ezenkívül a megadott e-mail-cím vagy telefonszám segít visszaállítani az oldalhoz való hozzáférést, ha a támadó hirtelen megváltoztatta a fiók jelszavát, és nem tud bejelentkezni.

Valójában az egyetlen módja annak, hogy 100%-os adatbiztonságot garantáljon az interneten, ha megtagadjuk az információk internetes továbbítását. De ez utópia, és ha ki kell használnia a Global Web előnyeit, jobb, ha hozzáértő a biztonság terén.