Sellises keskkonnas nagu IT-süsteem võtab ühegi teenuse juurdepäsu andmete röövimine väga vähe: lihtsalt avage vale e-kiri, link muudetud lehele või saatke võltsitud teade, et ründajad meie kontodele saada. Lisaks sellele on see nüüd kõige tavalisem juhtum, kui hävitatakse sait, millel meil on konto, nagu see juhtus Linkedini, MySpace'i ja Twitteri abil ning leitakse parool meie ülaltoodud kasutajanime, häkkerite või nende poolt, kes selle leiavad need loendid (mis avaldatakse Internetis) võivad proovida sama parooli ka meie teistel kontodel . Nii et kui me kasutame igal kontol samu paroole, on need kõik ohus ja neid tuleb muuta.
Kui olete seda artiklit lugenud ja pole oma olulisi paroole pikka aega muutnud, tasub võtta 10 minutit ja teha see oma oluliste kontode kaitsmiseks kohe .
LOE KA -> Paroolivargus Internetis: 5 enim kasutatud tehnikat
1) Kõigepealt saate kontrollida, kas meiliaadressi ja parooliga konto on varastatud, st kui kellelgi on õnnestunud alla laadida sisselogimisandmed populaarsetelt saitidelt, näiteks Linkedin, nagu Facebook, Google, Yahoo ( nendel aastatel) ja nii edasi. Kui meie e-posti aadress sattus nendesse ohustatud kontode loenditesse, siis saab iga häkker seda lugeda ja kasutada väljapakutud andmeid teistele saitidele pääsemiseks, kasutades sama parooli ja e-posti, muutes kõik meie muud kontod ohtu.
Selle kontrolli tegemiseks võite kasutada mõnda võrguteenust, mis jälgib kõiki andmete vargusi ja pesukontode loendit.
- BreachAlarm.com
Teie kontode esmakontrolli saab teha veebisaidil BreachAlarm.com, mis on saadaval siin -> BreachAlarm.com.
Sisestage e-posti aadress, mida me tavaliselt kasutame võimalikult paljudele saitidele pääsemiseks (tavaliselt kasutatakse seda ühte alati kõigi jaoks kasutajanimeks), minu e-posti aadressi väljale ja klõpsake siis nuppu Kontrolli kohe .
Avaneb väike aken, kus meid teavitatakse saidi toimimiseks vajaliku teabe kogumisest koos CAPTCHA kinnitustaotlusega; klõpsa ruudul Ma pole robot ja kinnita nupuga Ma saan aru .
Kui meie e-posti aadress on ohus või kui seda on varem ohustatud, ilmub viivitamatult häireaken, mis teatab ka häkkerite avaldatud andmete lekke kohta viimase aruande kuupäeva.
Sõnum on üsna üldine ega anna mingit lisateavet, kuid kutsub teid aktiveerima tasuta valveteate hoiatusteenust, et saada kiiresti uusi aruandeid tulevaste ohustatud kontode kohta.
Tulemus saadetakse teile ka e-posti teel, et saaksite vajadusel sellega tutvuda.
- Kas ma olen käinud "> kas ma olen käinud?
Sisestage jällegi lihtsalt e-posti aadress, mida kasutame enamiku võrguteenuste jaoks, milles oleme registreeritud, ja klõpsake nuppu küljelt küljelt ">
Sel juhul kuvatakse saidil ka ohustatud saidid, uurides ka teavet, mida häkkeritel õnnestus taastada pärast andmete vargust ekspluateerimise, kasutatavate vigade või pahavara tõttu.
Lisaks ohustatud kontodele kuvatakse ka veebis varastatud ja salvestatud teave jagatavatesse tekstifailidesse (pastadesse), mis võib meie kontode (praeguste ja tulevaste) turvalisuse veelgi suuremasse ohtu seada.
3) Mida teha ohustatud konto korral
Kõigepealt kordame testi mõlemal saidil, et olla kindlad, et oleme minevikus ohtu sattunud.
Seejärel teeme kõigi meie kontode turvalisuse taseme tõstmiseks järgmisi samme:
- Taastame juurdepääsu kõigile saitidele, kus kasutasime rikkuvat e-posti
- muudame parooli kõigile saitidele, alustades peamisest meiliaadressist ja läbides e-kaubanduse või kodupanga saite (kõige ohtlikum)
- Kustutame juurdepääsu brauseritele, personaalarvutitele või seadmetele (nt kontodele, mis võimaldavad juurdepääsu juhtimist, nt Facebook ja Google)
- Võimalusel aktiveerime kahefaktorilise autentimise, eriti kõige ohtlikumate või häkkinud saitide jaoks (sotsiaalvõrgustikud, kodupank ja e-kaubandus)
- Kontrollime regulaarselt, kas kaks teatatud saiti on sisestanud ohtu sattunud e-posti aadressi uute juhtumite korral (kui uus andmete leke ilmneb hiljem pärast toimingute rakendamist, korrake neid suurema turvalisuse tagamiseks)
- Valime saitide jaoks pikad paroolid (vähemalt 12 tähtnumbrilist sümbolit koos sümbolite ja suurtähtedega)
- Vältime sama parooli kasutamist erinevatel saitidel, et häkkeril oleks juurdepääs mitmele saidile, kus meil on sama parool
- Väldime avalike WiFi-võrkude kasutamist ilma turvavahendita nagu VPN
Kõik need ettevaatusabinõud peaksid olema piisavad, et vältida andmelekkega juhtunud õnnetusi (millel sageli pole midagi pistmist, kuna ei õnnestu serverit ajakohastada), mis võib kahjustada meie kontosid, ilma et meil oleks võimalik midagi teha.
4) Parooli muutmine
Online-kontode paroolide vahetamine on tehniliselt väga lihtne, kui mäletate oma praegust parooli.
Paljude kogenematute inimeste jaoks pole see kaugeltki ilmne, mõelge vaid neile, kes ostavad uue mobiiltelefoni ja loovad uue e-posti aadressi, Gmaili Androidile, Apple'i iPhoneile või Microsofti Windows Phoneile ja unustavad selle.
Õnneks on paroolid ja juurdepääs kõige olulisematele saitidele alati võimalik taastada, kasutades e-posti aadressil või telefoninumbril põhinevaid taastamisprotseduure.
Teistes artiklites oleme näinud protseduure Google'i ja Gmaili konto taastamiseks, juurdepääsuprobleemide lahendamiseks ning Gmaili, Outlooki ja Yahoo Maili kontode ja paroolide taastamiseks.
Samuti on oluline muuta oma parool viirusevabas ja turvalises arvutis, mis on meie oma.
Kui teil on kahtlusi, kontrollige enne muudatuste tegemist Malwarebytesiga ja kasutage veebibrauserit ilma tööriistariba laiendite ja väliste pistikprogrammideta.
Kui olete sunnitud muutma paroole arvutist, mis pole meie oma, kirjutage see anonüümse brauseriseansi abil ja kasutage virtuaalset klaviatuuri.
Küberturvalisus on kahjuks üks neist asjadest, mida aeg edasi, seda halvem on olukord paranemise asemel.
Vaatamata viimaste aastate suurele tehnoloogia arengule on turvarikkumised üha sagedasemad ja iga kuu on erinevate võrguteenuste kontode kontodel veel üks häire.
5) Kuidas luua turvalisi paroole
Nüüd pole probleem mitte niivõrd tehniline, kuidas parooli muuta, vaid selles, millist sõna kasutada, et see salasõna muuta.
Oleme seda probleemi juba käsitlenud teistes artiklites, kuidas valida turvalisi paroole, mida on võimatu avastada, ja kuidas luua tugevaid paroole .
Parim trikk, kui te ei soovi tarkvara või rakendust kasutada (vt punkti 5 allpool), on alati paroolide kasutamine, mis moodustatakse lause sõnade initsiaalidest .
Sel viisil saate hõlpsasti meeldejääva parooli luua tähtedega, mis tunduvad juhuslikud ja mis ei moodusta üheski keeles ühtegi sõnastikku.
Näiteks fraas " täna kirjutan Navigawebis 3 artiklit Google'i kohta " võib moodustada minu Google'i konto parooli, see on ossN3uacpdG
Sama loogika abil saan teha parooli Facebooki, Microsofti ja muude kontode jaoks, vahetades võib-olla lõpptähe.
Häkkerite jaoks on seda tüüpi paroole väga raske leida.
Kokkuvõtlikult võib öelda, et häkkerite kõige arenenumate häkkimisvõimaluste vastu kaitsmiseks ainulaadsete ja täiesti ettearvamatute paroolide loomise reeglid on järgmised:
- Vältige etteaimatavaid valemeid
Ärge kunagi kasutage tervet mõistust, õigeid nimesid, sünnikuupäevi, koerte, linnade või jalgpallimeeskondade või näitlejate nimesid ja ärge isegi triviaalselt valesti kirjutatud sõnu, näiteks Sup3r, lõpus oleva numbriga, kasutades näiteks numbrit 0 o asemel ja alguses suurtähe panemine.
Need varem tõhusad nipid on nüüd häkkeritele teada.
Isegi sõna tagurpidi kirjutamine pole hea tehnika.
- Kasutage iga saidi kordumatut parooli
Iga saidi jaoks erineva parooli kasutamine piirab kahju, mida turvarikkumise korral teha saab.
Kahjuks pole aga sama parooli variandi kasutamine iga saidi jaoks ülaltoodud viisil endiselt turvalisuse tagamiseks optimaalne.
- Kasutage programmi loodud juhuslikke paroole
Juhuslik parool, mis koosneb 15 0 20 juhuslikust märgist, on kõige turvalisem parool, mida on praktiliselt võimatu meelde jätta, näiteks: gfETdç.ò3ve534ò5ge .
Kui meil pole piisavalt kujutlusvõimet, et luua oma kontodele turvaline parool (ohustatud või mitte), saame teid aidata mõne tasuta tööriistaga, et veelgi häkker pääseda meie kontole juurde.
Esimene tasuta tööriist, mida soovitame kasutada, on KeePass, siit allalaaditav -> KeePass .
Installige see oma arvutisse, looge uus andmebaas, valides põhiparooli ja klõpsake avanevas aknas menüüd Tööriistad -> Genereeri parool .
Nüüd avaneb uus aken, kus saate turvalisuse suurendamiseks valida kõik funktsioonid, mis meie uuel paroolil peavad olema.
Nagu juba mainitud, veenduge, et see oleks vähemalt 12 tähemärki pikk ja sisaldaks suurtähte, numbrit ja erimärki (näiteks @ € & $ jne).
Genereeritud paroole saab salvestada ka KeePassi andmebaasi, mis on loodud selleks, et neid kaitsta ja vajadusel kasutada.
LOE KA -> Programmid ja laiendused paroolide salvestamiseks
Teise võimalusena võime kasutada LastPassi teenust veebipõhise paroolide haldamise programmina, millele pääseb juurde siit -> LastPass .
Lehel klõpsame ülaosas Hangi LastPass tasuta ja loome oma konto, hoolitsedes selle eest, et peremeesparoolina kasutataks turvalist ja raskesti arvatavat kombinatsiooni.
Kui LastPassi konto on loodud, saame installida spetsiaalsed laiendused ja rakendused, kasutades siin olevat linki -> Laadige LastPass alla .
Kui oleme laiendit kasutanud, logige lihtsalt sisse LastPassi kontoga ja kasutage käsku Genereeri turvaline parool, et kohe oleks käes uus häkkerikindla parool.
6) Kasutage alati olulistel saitidel kahekordset kontrolli
Topeltkontroll on mehhanism, mille abil kontole pääsemiseks peate sisestama parooli ja seejärel ka koodi, mis on loodud rakendusest või saadud mobiiltelefoniga.
Topeltparooli kontrollimise saab aktiveerida selliste saitide nagu Facebook, Google, Microsoft, Apple, Paypal ja paljude teiste konto seadetes.
LOE KA: Kaitske veebisaidi kontosid, et mitte kaotada nende omandit
