O que fazer se sua senha for roubada
De Tecnologia / / December 19, 2019
Alex Drozd
Director do Centro de Formação "SorchInform», Que desenvolve ferramentas de segurança de informação.
Na Internet muitas vezes se encontram recomendações sobre como chegar a uma senha forte e protegê-lo contra roubo. Mas e se ele tinha batido na Web?
Como verificar se sua senha é segura
Um dia mais tarde, os meios de comunicação informaram sobre a porção seguinte de senhas comprometidas. Muitas vezes, bastante fácil de quebrar a senha, porque o topoA 25 Most Popular Senhas de 2018 fará você se sentir como um gênio de Segurança o mais comum ainda é liderado por aqueles mais fácil de marcar com uma mão (qwerty, 123456, ou "complexo» 1q2w3e4r).
Mesmo se você estiver 100% de certeza que você use senhas fortes, não vigilância perder. Muitas vezes, é o vazamento não é culpa do usuário.
Por exemplo, quando os invasores interceptem e dados decifração ou devido à negligência de empresas que armazenam dados de domínio público, como Foi com Facebook.
logins fato de fuga / senhas pode ser verificado em serviços especiais: através
Já que eu fui Powned (HIBP) ou usando a senha do plugin Checkup do Google.Preço: 0
HIBP Temos até uma distribuição especial: ele permite que você receber uma notificação automática quando email estará no banco de dados, que fluiu recentemente.
O que fazer se sua senha roubada
Encontrado suas informações ou suspeitar que um par de login / password caminhadas na Web? ver imediatamente as recomendações. Eles podem ser aplicados a quase todos os serviços populares.
1. Terminar todas as sessões ativas
Esta função está nas configurações para a maioria dos sites e aplicativos populares: Google, telegrama"VKontakte" e outros. Ele virá instantaneamente de sua conta em todos os dispositivos, exceto aquele com o qual você pressiona o botão. Esta acção irá salvá-lo, se o atacante já logado, mas ainda não conseguiu mudar a senha ou conta amarrado a um poste.
2. Ligue a autenticação de dois fatores
Na entrada para o serviço irá pedir não só a senha, mas também um código de verificação, que, por exemplo, é enviado como um SMS para um número pessoal. "Dvuhfaktorka" - é algo como um cadeado de bicicleta: ela aumenta o tempo que leva para quebrar, e seu custo. Em minha opinião, isso deve ser feito antes de mudar sua senha, mas, em seguida, como você gosta.
3. Alterar a senha para uma que não hackeado
Isso significa que ele deve ser único e criptografia. Essa senha não está no dicionário, e a seleção de qual o atacante vai gastar um monte de tempo. O mais confiável agora acreditam passphrases. Este é algum relativamente sem sentido, mas fácil de lembrar um lance que é digitado em um layout diferente. A presença de números, símbolos e letras maiúsculas, é claro, só irá fortalecer a senha.
Como manter em mente outra senha longa e complexa? Escolha o seu caminho para um compromisso. Por exemplo, armazenar as informações em um arquivo de texto "Notepad", que serão arquivados, e colocar arquivo sob uma senha mestra complexa. A segunda opção - para armazenar as informações em especial gerenciadores de senha. A essência é a mesma: você tem que lembrar uma senha mestra para o cofre no qual todos os outros são.
4. Verifique as configurações de segurança
Os dados neles poderia ser ultrapassada. Quanto tempo você tem verificado a resposta à sua pergunta secreta na sua caixa de correio, que veio com 10 anos atrás? A lista de dispositivos confiáveis? É possível que o nome de solteira da sua mãe era conhecido em todo o mundo, eo velho telefone celular que você deu meu irmão um amigo, ainda tem acesso à sua conta.
Como proteger-se no futuro
Depois de ter tomado todas as medidas de emergência, se envolver na prevenção.
1. Obter pelo menos duas caixas de correio
One - para o registo nos serviços importantes: em gosportalah, recursos bancários, redes sociais (que é considerado um importante, decidir, é claro, você é). Este e-mail é melhor para estimar como um passaporte e nenhum lugar para brilhar.
Em segundo lugar - por recursos escassos, onde conta precisa deixar um comentário ou fazer o download do livro. Para estes fins, você pode usar as chamadas de correio de serviços temporários, onde serão dadas caixa de correioQue será válida por um período de 5-20 minutos:
- CrazyMailing;
- 10 Correio Minuto;
- 20minutemail!.
2. Manter os dados na rede de forma encriptada única
A maneira mais fácil: se você realmente precisa para preencher os dados importantes (que, é claro, é melhor não fazer, em princípio) na nuvem ou enviá-los por correio, criptografá-los no seu computador e só depois é que a carga Rede. A maneira mais simples de dados - o arquivo, o arquivo - uma senha.
3. Explorar as possibilidades de configurações de segurança.
- Criar uma lista de dispositivos confiáveis. Nas configurações, conecte o serviço e listar todos os gadgets em que abrem uma conta pessoal. Os novos dispositivos são suportados por uma maior - por exemplo, através de uma presa conta número de telefone.
- Especificar os contatos de backup para restaurar o acesso. Além disso, considerando-mail ou número de telefone vai ajudar a restaurar o acesso à página, se o atacante de repente mudou a senha de sua conta e você não pode entrar.
Na verdade, a única maneira que garante a segurança de dados na Internet é 100% - esta é uma partida da transmissão de informações através da Internet. Mas é uma utopia, e mesmo se você tem que aproveitar os benefícios de uma rede global, é melhor ser esclarecido em matéria de segurança.
veja também🔐💻🕵
- 6 mitos sobre segurança na Internet, a crença de que poderia ser caro
- Como parar de se preocupar que sua senha seja sequestrado
- Como se manter seguro usando uma rede Wi-Fi