Mida teha, kui teie parool on varastatud

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Isikuandmete kaitse erakorraliste meetmete loetelu.

Internetis on sageli soovitusi, kuidas välja mõelda keeruline parool ja kaitsta seda varguse eest. Aga mis siis, kui see on juba veebi jõudnud?

Kuidas kontrollida, kas teie parool on turvaline

Päev hiljem teatas meedia veel ühest osast ohustatud paroolidest. Tihti pole parooli lahtimurdmine keeruline, sest 2018. aasta 25 populaarseimat parooli, mis paneb sind tundma end turbegeeniusena, on kõige levinumate seas endiselt need, mida on kõige lihtsam ühe käega sisestada (qwerty, 123456 või "raske" 1q2w3e4r).

Isegi kui olete 100% kindel, et kasutate tugevaid paroole, olge valvsad. Lõppude lõpuks tekib sageli leke kasutaja süül.

Näiteks kui ründajad püüavad kinni ja dekrüpteerivad andmeid, või nende ettevõtete hooletuse tõttu, kes salvestavad andmeid avalikus omandis, nagu Facebooki puhul.

Sisselogimiste/paroolide lekkimise fakti saab kontrollida eriteenustes: Have I’ve Been Powned (HIBP) kaudu või Google'i paroolikontrolli pistikprogrammi abil.

Rakendust ei leitud

HIBP-l on isegi spetsiaalne meililist: see võimaldab saada automaatset teadet, kui e-kiri satub hiljuti lekkinud andmebaasidesse.

Mida teha, kui parool on varastatud

Kas leidsite oma andmed või kahtlustate, et sisselogimise/parooli paar surfab veebis? Lugege soovitused kiiresti läbi. Neid saab rakendada peaaegu kõigi populaarsete teenuste jaoks.

1. Lõpetage kõik aktiivsed seansid

See funktsioon on saadaval kõige populaarsemate saitide ja rakenduste seadetes: Google, Telegram, VKontakte ja teised. See võimaldab teil oma kontolt kohe välja logida kõigis seadmetes, välja arvatud selles, millel nuppu klõpsasite. See toiming päästab teid, kui ründaja on juba sisse loginud, kuid pole veel suutnud parooli või kontoga seotud e-posti muuta.

2. Ühendage kahefaktoriline autentimine

Sissepääsu juures küsib teenus mitte ainult parooli, vaid ka kinnituskoodi, mis saadetakse näiteks SMS-i kujul isiklikule numbrile. Kahefaktoriline on midagi jalgrattaluku sarnast: see suurendab häkkimiseks kuluvat aega ja kulusid. Minu arust tuleks seda teha enne parooli muutmist, aga siin nagu sulle meeldib.

3. Muutke parool selliseks, mida ei häkita

See tähendab, et see peab olema ainulaadne ja krüptograafiliselt tugev. See on parool, mida sõnaraamatutes pole ja mille äraarvamisele kulutab ründaja palju aega. Kõige usaldusväärsemad on nüüd paroolid. See on mingi suhteliselt mõttetu, kuid kergesti meeldejääv lause, mis on trükitud erinevas paigutuses. Numbrite, sümbolite ja suurtähtede olemasolu parooli muidugi ainult tugevdab.

Kuidas pidada meeles teist pikka ja keerulist parooli? Valige enda jaoks kompromisstee. Näiteks salvestage see teave tekstifaili "Notepad", mis arhiivitakse, ja asetage arhiiv keerulise peaparooli alla. Teine võimalus on teabe salvestamine spetsiaalsetesse paroolihalduritesse. Sisuliselt on sama: jätate hoidlast meelde ühe peaparooli, mis sisaldab kõiki teisi.

4. Kontrollige oma turvaseadeid

Nendes olevad andmed võivad olla aegunud. Kui kaua olete kontrollinud oma postkastist vastust salaküsimusele, mis tuli välja 10 aastat tagasi? Kuidas on lood usaldusväärsete seadmete loendiga? Võimalik, et su ema neiupõlvenimi on kogu maailm tuntuks saanud ja vana mobiiltelefon, mille sõbra vennale kinkisid, pääseb endiselt sinu kontole ligi.

Kuidas end edaspidi kaitsta

Pärast kõigi hädaabimeetmete võtmist asuge ennetustööle.

1. Looge vähemalt kaks postkasti

Üks on mõeldud olulistel teenustel registreerimiseks: riigiportaalides, pangaressurssides, sotsiaalvõrgustikes (mida peetakse oluliseks, otsustate muidugi ise). Parem on hoida seda meili passina ja mitte kuskil särada.

Teine on mõeldud väiksemate ressursside jaoks, kus kommentaari jätmiseks või raamatu allalaadimiseks on vaja kontot. Selleks saate kasutada nn ajutisi postiteenuseid, kus teile antakse postkast, mis kehtib 5–20 minutit:

• CrazyMailing;
• 10 minuti post;
• 20minutiline kiri!.

2. Salvestage andmeid veebis ainult krüpteeritud kujul

Lihtsaim viis: kui teil on tõesti vaja olulisi andmeid (mida muidugi põhimõtteliselt parem mitte teha) pilve üles laadida või postiga saata, krüptige need oma arvutis ja alles seejärel laadige võrku. Lihtsaim viis: andmed - arhiivi, arhiiv - parooliga.

3. Tutvuge turvaseadetega

• Looge usaldusväärsete seadmete loend. Teenuse seadetes ühendage ja loetlege kõik vidinad, millel avate oma isikliku konto. Uued seadmed kinnitatakse täiendavalt – näiteks kontoga seotud telefoninumbri kaudu.
• Juurdepääsu taastamiseks määrake varukontaktid. Lisaks aitab määratud e-posti aadress või telefoninumber lehele juurdepääsu taastada, kui ründaja muutis ootamatult teie konto parooli ja te ei saa sisse logida.

Tegelikult on ainus viis, mis tagab Internetis 100% andmete turvalisuse, keeldudes teabe edastamisest Interneti kaudu. Kuid see on utoopia ja kui peate kasutama globaalse veebi eeliseid, on parem olla turvaküsimustes tark.