Egy olyan környezetben, mint például az informatika, nagyon kevés ahhoz, hogy bármilyen szolgáltatáshoz hozzáférési adatokat elrabolhassunk: nyissunk meg egy rossz e-mailt, egy linket egy módosított oldalra, vagy kapjunk hamis üzenetet, hogy a támadók bekerüljenek a fiókba. Ezenkívül ez a leggyakoribb eset, ha egy olyan webhelyre feltörünk, amelyben van egy fiókunk, ahogyan ez valójában a Linkedin, a MySpace és a Twitter esetében történt, és egy jelszó található a fenti felhasználói névvel, a hackerekkel, vagy bárkivel, aki megtalálja ezek a listák (amelyeket az interneten közzétesznek) ugyanazt a jelszót kipróbálhatják más fiókjainkon is . Tehát ha minden fiókban ugyanazokat a jelszavakat használjuk, akkor ezek mind veszélybe kerülnek, és meg kell változtatni.
Ha ezt a cikket olvassa és hosszú ideje nem változtatta meg a fontos jelszavakat, érdemes 10 percet szánnia, és azonnal megcsinálni a fontos fiókok védelme érdekében .
Olvassa el is -> Jelszólopás az interneten: az 5 leggyakrabban használt módszer
1) Először is ellenőrizheti, hogy ellopták-e az e-mail és jelszóval rendelkező fiókot, vagyis hogy valakinek sikerült letöltenie a bejelentkezési adatokat egy népszerű webhelyről, például a Linkedinről, például a Facebookról, a Googleről, a Yahoo-ról ( ezekben az években) és így tovább. Ha e-mailünk a veszélyeztetett fiókok ezen listáin állt, akkor minden hacker el tudja olvasni és felhasználhatja a kinyert adatokat más webhelyekhez való hozzáférés megkísérlésére, ugyanazon jelszó és e-mail használatával, és minden egyéb fiókunkat veszélyezteti.
Ennek ellenőrzéséhez használhat néhány online szolgáltatást, amelyek nyomon követik az összes adatlopást és a mosodai számlák listáját.
- BreachAlarm.com
Fiókjainak első ellenőrzését a BreachAlarm.com weboldalon lehet elérni, amely itt elérhető -> BreachAlarm.com.
Írja be az e-mail címet, amelyet általában a lehető legtöbb webhely eléréséhez használunk (általában egyet használunk mindenki számára felhasználónévként) az e-mail címem mezőbe, majd kattintson az Ellenőrizze most elemre.
Egy kis ablak nyílik meg, ahol értesítést kapunk a hely működéséhez szükséges információgyűjtésről, amelyet CAPTCHA megerősítő kérés kísér; kattintson a négyzetre Nem vagyok robot, és erősítse meg az Értem megjegyzéssel .
Ha e-mail címünk veszélybe kerül, vagy a múltban veszélybe került, azonnal megjelenik egy riasztási ablak, amely a hackerek által közzétett adatok szivárgásáról szóló utolsó jelentés dátumát is tartalmazza.
Az üzenet meglehetősen általános, és nem nyújt további információt, de felhívja Önt, hogy aktiválja az ingyenes Órás riasztási szolgáltatást annak érdekében, hogy a jövőben kompromittált fiókokkal kapcsolatban új jelentéseket kapjon.
Az eredményt e-mailben is elküldjük Önnek, hogy szükség esetén konzultáljon vele.
- Pwned "> Pwned?
Ismét csak írja be azt az e-mail címet, amelyet a legtöbb online szolgáltatáshoz használunk, amelyben regisztráltunk, és kattintson a gombra az oldalsó oldalon ">
Ebben az esetben a webhely a veszélyeztetett webhelyeket is bemutatja, és megvizsgálja azokat az információkat is, amelyeket a hackereknek sikerült helyrehozni az adatok ellopása következtében kizsákmányolás, kiaknázható hibák vagy rosszindulatú programok miatt.
A veszélyeztetett fiókok mellett az ellopott és online megosztott szövegfájlokba (pasztákba) elmentett információkat is bemutatja, amelyek még nagyobb veszélybe sodorhatják a jelenlegi és a jövőbeli számlánk biztonságát.
3) Mi a teendő veszélyeztetett számla esetén?
Először is megismételjük a tesztet mindkét oldalon, hogy biztosak lehessünk abban, hogy a múltban veszélybe kerültek.
Ezután a következő lépéseket követjük, hogy minden fiókunk biztonsági szintjét növeljük:
- Visszatérünk minden olyan webhelyhez, ahol a sértő e-mailt használtuk
- Az összes webhelyen megváltoztatjuk a jelszót, kezdve a fő e-mailtől és az e-kereskedelem vagy az otthoni banki oldalakon keresztül (a legveszélyesebb)
- A böngészőkhöz, a PC-khez vagy az eszközökhöz bármilyen hozzáférést vagy társítást törölünk (a hozzáférést ellenőrző fiókokhoz, mint például a Facebook és a Google)
- Ha lehetséges, kétfaktoros hitelesítést aktiválunk, különös tekintettel a legveszélyesebb vagy feltört webhelyekre (közösségi hálózatok, otthoni bankok és e-kereskedelem)
- Rendszeresen ellenőrizzük, hogy a veszélyeztetett e-mail címet bevitték-e új események a két jelentett oldalon (ha új adatok szivárognak egy későbbi időpontban a lépések végrehajtása után, a nagyobb biztonság érdekében ismételje meg őket)
- Hosszú jelszavakat választunk a webhelyek számára (legalább 12 alfanumerikus karakter szimbólumokkal és nagybetűkkel)
- Kerüljük az azonos jelszó használatát a különböző webhelyeknél, hogy csökkentsük a hackerek hozzáférését több olyan oldalhoz, ahol ugyanaz a jelszó van
- Kerüljük a nyilvános WiFi hálózatok használatát olyan biztonsági eszköz nélkül, mint VPN
Mindezen óvintézkedéseknek elegendőnek kell lenniük annak elkerülése érdekében, hogy az adatszivárgással járó balesetek (amelyeknek általában semmi köze nincs ahhoz, hogy a kiszolgálókat nem tudjuk naprakészen tartani) a végén károsíthatják a fiókjainkat anélkül, hogy bármit megtennénk.
4) Jelszó megváltoztatása
Az online fiókok jelszavainak megváltoztatása technikailag nagyon egyszerű, feltéve, ha emlékszik a jelenlegi jelszavára.
Sok tapasztalatlan ember számára ez egyáltalán nem nyilvánvaló, gondoljon csak azokra, akik új mobiltelefonot vásárolnak és új e-mail címet hoznak létre: Gmail az Androidra, Apple az iPhonera vagy a Microsoft a Windows Phonera, és elfelejtik azt.
Szerencsére mindig lehetséges a jelszavak és a legfontosabb webhelyekhez való hozzáférés helyreállítása olyan e-mail címen vagy telefonszámon alapuló helyreállítási eljárásokkal.
Más cikkekben láttuk a Google és a Gmail-fiók helyreállítási, hozzáférési problémák megoldási, valamint a Gmail, az Outlook és a Yahoo Mail fiókok és jelszavak helyreállításának eljárásait.
Fontos a jelszó megváltoztatása egy vírusmentes és biztonságos számítógépen is, amely a miénk.
Ha kétségei vannak, ellenőrizze a Malwarebytes alkalmazást a módosítások elvégzése előtt, és használjon webböngészőt eszköztár-kiterjesztések és külső bővítmények nélkül.
Ha arra kényszerül, hogy a PC-jéből jelszavakat cseréljen, nem a miénkből, akkor írjon be egy névtelen böngésző-munkamenet segítségével, és használja a virtuális billentyűzetet.
A kiberbiztonság sajnos egyike azoknak a dolgoknak, amelyek minél tovább telik, annál rosszabb a helyzet, ahelyett, hogy javulna.
Az utóbbi évek nagy technológiai fejlődése ellenére a biztonsági megsértések egyre gyakoribbak, és minden hónapban újabb riasztás érkezik a különféle online szolgáltatások számláin.
5) Hogyan állíthatunk elő biztonságos jelszavakat
A probléma most nem annyira a jelszavak megváltoztatásának technikai problémája, hanem az, hogy melyik szót kell használni, hogy hozzáférhetetlenné tegye.
Más problémákban már foglalkoztunk a problémával, a biztonságos jelszavak kiválasztásának, amelyeket lehetetlen felfedezni, és az erős jelszavak létrehozásával .
A legjobb trükk, ha nem akar szoftvert vagy alkalmazást használni (lásd az 5. pontot), akkor mindig olyan jelszavak használata , amelyeket egy mondat szavának kezdőbetűi alkotnak .
Ilyen módon könnyen megjegyezhető jelszavak állíthatók elő, véletlenszerűnek tűnő betűkkel, amelyek semmilyen nyelven nem képeznek szótárt.
Például a " ma 3 cikket írok a Google-ról a Navigaweb-en " kifejezés képezheti Google-fiókom jelszavát, azaz ossN3uacpdG
Ugyanezzel a logikával tudom elkészíteni a jelszót a Facebook, a Microsoft és más fiókok számára, esetleg megváltoztatva a végső levelet.
Nagyon nehéz lesz felfedezni az ilyen típusú jelszavakat a hackerek számára.
Összefoglalva: a hackerek által használt legfejlettebb feltörési képességekkel szemben védendő egyedi és teljesen kiszámíthatatlan jelszavak létrehozásának szabályai:
- Kerülje az kiszámítható képleteket
Soha ne használjon józan észű szavakat, helyes neveket, születési időket, kutyák, városok vagy labdarúgó-válogatott vagy szereplők nevét, és ne használja még olyan triviálisan elírt szavakat sem, mint például a Sup3r, a végén egy számmal, talán a 0 o helyett o nagybetű kerül az elejére.
Ezeket a korábban hatékony trükköket a hackerek már ismerték.
Még egy szó hátraírása sem jó módszer.
- Használjon egyedi jelszót minden webhelyhez
Különböző jelszavak használata minden webhelyen korlátozza a károkat, amelyeket biztonsági rés esetén / akkor lehet okozni.
Sajnos azonban ugyanazon jelszó variánsának használata minden webhelyen, ahogyan a fentebb látható módon, még mindig nem optimális a biztonság szempontjából.
- Használjon véletlenszerű jelszavakat, amelyeket egy program generált
A véletlenszerű jelszó, amely 15 0 20 véletlenszerű karakterből áll, a legbiztonságosabb jelszó, amelyet gyakorlatilag lehetetlen megjegyezni, például: gfETdç.ò3ve534ò5ge .
Ha nincs elegendő képzeletünk ahhoz, hogy biztonságos jelszót hozzon létre fiókjainkhoz (veszélyeztetett vagy sem), segíthetünk néhány ingyenes eszközben, hogy tovább csökkentsük a hackerek hozzáférésének a lehetőségét.
Az első ingyenes eszköz, amelyet javasolunk használni, a KeePass, innen letölthető -> KeePass .
Telepítsük a számítógépünkre, hozzon létre egy új adatbázist a fő jelszó kiválasztásával, és a megnyíló ablakban kattintson az Eszközök menüre -> Jelszó létrehozása .
Most megnyílik egy új ablak, ahol kiválaszthatja azokat a funkciókat, amelyeknek az új jelszónknak rendelkeznie kell a biztonság növelése érdekében.
Mint már említettem, győződjön meg arról, hogy legalább 12 karakter hosszú, és tartalmaz-e nagybetűt, számot és egy speciális karaktert (például @ € & $ ect.).
A generált jelszavak menthetők a létrehozott KeePass adatbázisba is, hogy megvédjék őket és szükség esetén felhasználhassák őket.
OLVASSA FEL - - Programok és kiterjesztések a jelszavak mentéséhez
Alternatív megoldásként használhatjuk a LastPass szolgáltatást online jelszókezelő programként is, amely innen elérhető -> LastPass .
Az oldalon rákattintunk a tetején a Get LastPass Free feliratra, és létrehozjuk fiókunkat, ügyelve arra, hogy mesterjelszóként használjuk a biztonságos és nehezen kitalálható kombinációt.
Miután létrehozták a LastPass-fiókot, telepíthetjük a dedikált bővítményeket és alkalmazásokat az itt található link használatával -> Letöltés LastPass .
Ha már használtuk a kiterjesztést, akkor jelentkezzen be a LastPass-fiókkal, és használja a Biztonságos jelszó létrehozása elemet, hogy azonnal kéznél legyen egy új hackerek számára biztos jelszó.
6) Mindig végezzen dupla ellenőrzést a fontos oldalakon
A kettős ellenőrzés az a mechanizmus, amellyel egy fiókhoz való hozzáféréshez be kell írnia a jelszót, majd egy kódot, amelyet egy alkalmazásból generál vagy fogad a mobiltelefon.
A kettős jelszó-ellenőrzést olyan webhelyek fiókbeállításaiban lehet aktiválni, mint a Facebook, a Google, a Microsoft, az Apple, a Paypal és még sokan mások.
OLVASSA OLVASSA: Védje a webhely-fiókokat, hogy ne veszítsen birtokukba
