У окружењу попут ИТ-а потребно је врло мало да се одузму приступни подаци било којој услузи: само отворите погрешан е-маил, везу до модификоване странице или примите фалсификовану поруку да нападачи уђу у наше рачуне. Штавише, и ово је сада најчешћи случај, ако је веб локација на којој имамо налог хакована, као што се то заиста и десило са Линкедином, МиСпацеом и Твиттером, а лозинка се налази уз наше корисничко име изнад, хакери или они који је пронађу ове листе (које се објављују на Интернету) могу испробати исту лозинку и за остале налоге . Дакле, ако користимо исте лозинке на сваком налогу, све су ризичне и потребно их је променити.
Ако сте читали овај чланак и дуго нисте мењали важне лозинке, исплати се одвојити 10 минута и одмах то учинити како бисте заштитили своје важне налоге .
ПРОЧИТАЈТЕ ТРЕБА -> Крађа лозинке на Интернету: 5 најчешће коришћених техника
1) Пре свега, можете проверити да ли је украден рачун са е-поштом и лозинком, односно да ли је неко успео да преузме податке за пријаву са популарне веб локације, као што је Линкедин, као што су Фацебоок, Гоогле, Иахоо (највише погођени у ове године) и тако даље. Ако је наш емаил стигао на ове компромитоване листе налога, сваки хакер може га прочитати и користити извучене податке како би покушао приступити другим веб локацијама, користећи исту лозинку и е-пошту, чинећи све остале налоге угрожене.
Да бисте извршили ову провјеру, можете користити неке мрежне услуге које прате све крађе података и листу рачуна за прање рубља.
- БреацхАларм.цом
Прва провјера ваших рачуна може се извршити помоћу веб локације БреацхАларм.цом, доступне овдје -> БреацхАларм.цом.
Унесите адресу е-поште коју обично користимо за приступ што већем броју веб локација (обично се једна увек користи као корисничко име за све) у поље моје адресе е-поште и коначно кликните Провери одмах .
Отвориће се мали прозор где ћемо бити обавештени о прикупљању информација неопходних за рад странице, уз захтев за потврду ЦАПТЦХА; кликните на квадрат Нисам робот и потврдите са Разумијем .
Ако је наша адреса е-поште угрожена или је у прошлости угрожена, одмах ће се појавити прозор аларма који ће такође пријавити датум последњег извештаја у вези са цурењем података који су објавили хакери.
Порука је прилично генеричка и не пружа никакве додатне информације, али вас позива да активирате бесплатну услугу упозоравања да бисте брзо могли добијати нове извештаје о будућим компромитираним рачунима.
Резултат ће вам такође бити послан путем е-маила, тако да можете да га консултујете ако је потребно.
- Да ли сам се покренуо "> Да ли сам био отворен?
Опет само унесите адресу е-поште коју користимо за већину мрежних сервиса у којима смо регистровани и кликните на дугме на пвнед страни ">
У овом случају на сајту се приказују и угрожени сајтови, такође пружајући преглед информација које су хакери успели да поврате након крађе података због подвига, експлозивних грешака или злонамерног софтвера.
Поред компромитованих налога, он такође приказује информације украдене и сачуване на мрежи у дељивим текстуалним датотекама (пастама), што може још више угрозити сигурност наших налога (садашњих и будућих).
3) Шта урадити у случају компромитованог рачуна
Пре свега, понављамо тест на обе локације како бисмо могли бити сигурни да смо били угрожени у прошлости.
Затим следимо следеће кораке да бисмо могли да повећамо ниво сигурности свих наших налога:
- Обнављамо приступ свим веб локацијама на којима смо користили е-пошту о прекршају
- Измењујемо лозинку за све веб локације, почев од главног мејла и прелазећи преко веб локација за електронско пословање или кућно банкарство (најопасније)
- Избришемо било какав приступ или повезивање са прегледачима, рачунарима или уређајима (за рачуне који омогућавају контролу приступа као што су Фацебоок и Гоогле)
- Ако је могуће, активирамо двофакторску аутентификацију, посебно за најопасније или хаковане странице (друштвене мреже, кућно банкарство и е-трговина)
- Редовно проверавамо да ли су две пријављене локације у нове инциденте унели компромитовану адресу е-поште (ако се касније појави нова пропуштања података након примене корака, поновите их све ради веће безбедности)
- Бирамо дуге лозинке за веб локације (најмање 12 алфанумеричких знакова, са симболима и великим словима)
- Избегавамо употребу исте лозинке за различите веб локације како бисмо смањили приступ хакера на више веб локација на којима имамо исту лозинку
- Избегавамо употребу јавних ВиФи мрежа без безбедносног алата као што је ВПН
Све ове мере предострожности требале би бити довољне да се избегну да незгоде са цурењем података (које често немају никакве везе са тим, зависе од неспособности да се сервери ажурирају) могу на крају оштетити наше рачуне а да ми нисмо у стању ништа учинити.
4) Промените лозинку
Промјена лозинки за онлине рачуне технички је врло једноставна, све док се сјећате своје тренутне лозинке.
За многе неискусне људе то још увек није очигледно, само помислите на оне који купују нови мобилни телефон и креирају нову адресу е-поште, Гмаил за Андроид, Аппле за иПхоне или Мицрософт за Виндовс Пхоне и забораве је.
Срећом, увијек је могуће опоравити лозинке и приступ најважнијим веб локацијама користећи поступке опоравка који се заснивају на адреси е-поште или телефонском броју.
У другим смо чланцима видели поступке за враћање Гоогле и Гмаил налога и решавање проблема с приступом и за враћање налога и лозинки на Гмаил-у, Оутлоок-у и Иахоо Маил-у.
Такође је важно променити лозинку на рачунару без вируса и нашем који је безбедан .
Ако имате сумње, скенирајте с Малваребитес-ом пре него што извршите измене и користите веб прегледач без проширења траке са алаткама и спољних додатака.
Ако сте приморани да мењате лозинке са рачунара који није наш, напишите је користећи анонимну сесију прегледача и користите виртуелну тастатуру.
Нажалост, цибер сигурност је једна од оних ствари што више времена пролази, што је горе стање уместо да се побољшава.
Упркос великом технолошком развоју последњих година, кршења сигурности су све учесталија и сваког месеца се на рачунима различитих рачуна на мрежи појављује још један аларм.
5) Како створити сигурне лозинке
Проблем сада није толико у техничком начину промене лозинки, већ у оној речи коју реч да бисте учинили недоступном.
Проблем смо већ позабавили у другим чланцима, о томе како одабрати сигурне лозинке које је немогуће открити и како генерисати јаке лозинке .
Најбољи трик, ако не желите да користите софтвер или апликацију (види тачку 5 испод), је увек користити лозинке које су формиране иницијалама речи реченице .
На овај начин можете направити лозинку коју је лако упамтити, словима која изгледају случајно и која не формирају ниједну реч из речника на било ком језику.
На пример, фраза „ данас пишем 3 чланака о Гооглеу на Навигавебу “ може формирати лозинку мог Гоогле налога, то је оссН3уацпдГ
С истом логиком могу направити лозинку за Фацебоок, Мицрософт и друге налоге, можда променити завршно слово.
Биће веома тешко открити ову врсту лозинке за хакера.
Укратко, правила за креирање јединствених и потпуно непредвидивих лозинки које се могу одбранити од најнапреднијих могућности креирања које користе хакери су:
- Избегавајте предвидљиве формуле
Никада не употребљавајте здраве речи, тачна имена, датуме рођења, имена паса или градова или фудбалских тимова или актера, а чак ни тривијално погрешно написане речи као што је, на пример, Суп3р, са бројем на крају, можда користећи 0 уместо о и почетна велика слова.
Ови раније ефикасни трикови су сада познати хакери.
Чак и писање речи уназад није добра техника.
- Користите јединствену лозинку за сваку веб локацију
Употреба другачије лозинке за сваку веб локацију ограничава штету која може бити нанесена ако / када дође до кршења сигурности.
Нажалост, међутим, коришћење варијанте исте лозинке за сваку веб локацију, као што је то претходно приказано, још увек није оптимално за безбедност.
- Користите случајне лозинке које је генерисао програм
Насумична лозинка направљена од 15 0 20 случајних знакова најсигурнија је лозинка коју је практично немогуће запамтити, попут: гфЕТдц.о3ве534о5ге .
Ако немамо довољно маште за генерисање сигурне лозинке за наше налоге (компромитовани или не), можемо вам помоћи с неколико бесплатних алата како бисмо додатно смањили могућност да хакер може приступити нашем налогу.
Први бесплатни алат који препоручујемо је КееПасс, којег овдје можете преузети -> КееПасс .
Инсталирамо га на наш рачунар, креирајмо нову базу података избором матичне лозинке и у прозору који ће се отворити кликните на мени Алати -> Генериши лозинку .
Сада ће се отворити нови прозор у којем можете одабрати све функције које наша нова лозинка мора имати, како бисте повећали сигурност.
Као што је већ поменуто, проверите да има најмање 12 знакова и да садржи велико слово, број и посебан знак (попут @ € & $ ецт.).
Генерисане лозинке такође се могу сачувати у КееПасс бази података креираној тако да их заштитите и користите када је то потребно.
ПРОЧИТАЈТЕ ТРЕБА -> Програми и додаци за чување лозинки
Алтернативно, ЛастПасс услугу можемо користити као мрежни програм за управљање лозинкама, доступан одавде -> ЛастПасс .
На страници кликнемо на врх Гет ЛастПасс Фрее и креирамо свој налог, водећи рачуна да као главну лозинку користимо сигурну и тешко погодљиву комбинацију.
Након што креирате ЛастПасс налог, можемо инсталирати наменске екстензије и апликације, користећи везу овде -> Преузми ЛастПасс .
Ако смо користили екстензију, само се пријавите са ЛастПасс налогом и користите ставку Генерирај безбедну лозинку да бисте одмах имали нову лозинку за заштиту од хакера.
6) Увек користите двоструку проверу на важним веб локацијама
Двострука верификација је механизам помоћу којег за приступ налогу морате да унесете лозинку, а затим и шифру коју генерише апликација или прима на мобилни телефон.
Дупла провера лозинке може се активирати у подешавањима налога на веб локацијама као што су Фацебоок, Гоогле, Мицрософт, Аппле, Паипал и многе друге.
ПРОЧИТАЈТЕ ТИЈЕЛО: Заштитите налоге веб локација како не бисте изгубили посјед над њима
