Într-un mediu precum cel IT, este nevoie de foarte puțin pentru a fi jefuit de datele de acces la orice serviciu: trebuie doar să deschideți un e-mail greșit, un link către o pagină modificată sau să primiți un mesaj falsificat pentru a intra în atacurile atacatorilor. Mai mult, și acesta este acum cel mai frecvent caz, dacă un site de care avem un cont este hacked, așa cum s-a întâmplat cu Linkedin, MySpace și Twitter și o parolă se găsește cu numele nostru de utilizator de mai sus, hackerii sau cei care o găsesc. aceste liste (care sunt publicate pe internet) ar putea încerca aceeași parolă pe celelalte conturi . Așadar, dacă folosim aceleași parole în fiecare cont, toate sunt în pericol și trebuie schimbate.
Dacă ați citit acest articol și nu v-ați schimbat parolele importante de mult timp, merită să luați 10 minute și să îl faceți imediat pentru a vă proteja conturile importante .
CITEȘTE ȘI -> Furtul de parole pe internet: cele mai utilizate 5 tehnici
1) În primul rând, puteți verifica dacă a fost furat un cont cu e-mail și parolă, adică dacă cineva a reușit să descarce datele de conectare de pe un site popular, cum ar fi Linkedin, precum Facebook, Google, Yahoo (cel mai afectat din în acești ani) și așa mai departe. Dacă e-mailul nostru s-a încheiat în aceste liste de conturi compromise, atunci orice hacker îl poate citi și utiliza datele extrase pentru a încerca accesul pe alte site-uri, folosind aceeași parolă și e-mail, ceea ce face ca toate celelalte conturi să fie în pericol.
Pentru a face această verificare, puteți utiliza unele servicii online care urmăresc toate furturile de date și lista conturilor de spălătorie.
- BreachAlarm.com
O primă verificare a conturilor dvs. se poate face folosind site-ul web BreachAlarm.com, disponibil aici -> BreachAlarm.com.
Introduceți adresa de e-mail pe care o folosim, de obicei, pentru a accesa cât mai multe site-uri (de obicei, unul este întotdeauna folosit ca nume de utilizator pentru toată lumea) în câmpul adresei mele de e-mail și, în final, faceți clic pe Verificare acum .
Se va deschide o fereastră mică unde vom fi informați despre colectarea informațiilor necesare pentru funcționarea site-ului, însoțită de o cerere de confirmare CAPTCHA; faceți clic pe pătrat Nu sunt robot și confirm cu Înțeleg .
Dacă adresa noastră de e-mail este compromisă sau a fost compromisă în trecut, va apărea imediat o fereastră de alarmă care va raporta și data ultimului raport privind scurgerea de date publicată de hackeri.
Mesajul este destul de generic și nu oferă informații suplimentare, dar vă invită să activați serviciul gratuit de alertă Watchdog pentru a primi rapid rapoarte cu privire la conturile viitoare compromise.
Rezultatul vă va fi trimis și prin e-mail, astfel încât să îl puteți consulta dacă este necesar.
- Am fost închis "> Am fost închis?
Din nou, trebuie doar să introduceți adresa de e-mail pe care o folosim pentru majoritatea serviciilor online în care suntem înregistrați și să faceți clic pe butonul din partea pwned ">
În acest caz, site-ul prezintă și site-urile compromise, oferind și o examinare a informațiilor pe care hackerii au reușit să le recupereze în urma unui furt de date din cauza exploatărilor, bug-urilor exploatabile sau malware.
Pe lângă conturile compromise, acesta arată și informațiile furate și salvate online în fișierele text partajabile (paste), ceea ce poate pune și mai mult în pericol securitatea conturilor noastre (prezente și viitoare).
3) Ce trebuie de făcut în cazul unui cont compromis
În primul rând, repetăm testul pe ambele site-uri, astfel încât să putem fi siguri că am fost compromise în trecut.
Apoi urmăm următorii pași pentru a putea crește nivelul de securitate al tuturor conturilor noastre:
- Recuperăm accesul la toate site-urile unde am folosit e-mail-ul infracțional
- Schimbăm parola pe toate site-urile, pornind de la principalul e-mailului și trecând prin site-urile de e-commerce sau home-banking (cele mai periculoase)
- Ștergem orice acces sau asociere la browsere, PC-uri sau dispozitive (pentru conturile care permit controlul accesului, precum Facebook și Google)
- Dacă este posibil, activăm autentificarea cu doi factori, în special pentru site-urile cele mai periculoase sau hackate (rețelele de socializare, home-banking și e-commerce)
- Verificăm periodic dacă adresa de e-mail compromisă a fost introdusă în noi incidente de către cele două site-uri raportate (dacă o nouă scurgere de date apare la o dată ulterioară după aplicarea pașilor, repetați-le pe toate pentru o mai mare securitate)
- Alegem parolele lungi pentru site-uri (cel puțin 12 caractere alfanumerice, cu simboluri și majuscule)
- Evităm să utilizăm aceeași parolă pentru site-uri diferite, astfel încât să reducem accesul hackerului la mai multe site-uri unde avem aceeași parolă
- Evităm să utilizăm rețele WiFi publice fără un instrument de securitate precum VPN
Toate aceste precauții ar trebui să fie suficiente pentru a preveni incidentele de pierdere a datelor (care de multe ori nu au nicio legătură cu acesta, în funcție de incapacitatea de a ține serverele la zi) să nu se deterioreze conturilor noastre, fără ca noi să facem nimic.
4) Schimba parola
Modificarea parolelor pentru conturile online este foarte ușoară din punct de vedere tehnic, atât timp cât vă amintiți parola curentă.
Pentru mulți oameni fără experiență, acest lucru este departe de a fi evident, gândiți-vă doar la cei care cumpără un nou telefon mobil și creează o nouă adresă de e-mail, Gmail pentru Android, Apple pentru iPhone sau Microsoft pentru Windows Phone și uitați-l.
Din fericire, este întotdeauna posibilă recuperarea parolelor și accesul la cele mai importante site-uri, folosind proceduri de recuperare care se bazează pe o adresă de e-mail sau un număr de telefon.
În alte articole am văzut procedurile pentru recuperarea unui cont Google și Gmail și rezolvarea problemelor de acces și pentru recuperarea conturilor și parolelor pe Gmail, Outlook și Yahoo Mail.
De asemenea, este important să vă schimbați parola pe un PC sigur și fără virus .
În caz de îndoială, scanați cu Malwarebytes înainte de a face modificări și utilizați un browser web fără extensii ale barei de instrumente și plugin-uri externe.
Dacă sunteți obligat să schimbați parolele de pe un computer nu al nostru, scrieți-l folosind o sesiune anonimă de browser și folosiți o tastatură virtuală.
Din păcate, securitatea cibernetică este una dintre acele lucruri pe care, cu cât trece timpul, cu atât situația este mai gravă în loc să se îmbunătățească.
În ciuda marilor evoluții tehnologice din ultimii ani, încălcările de securitate sunt din ce în ce mai frecvente și în fiecare lună există încă o alarmă în conturile diferitelor servicii online.
5) Cum se generează parole sigure
Problema de acum nu este atât cea tehnică a modului de schimbare a parolelor, ci cea a cuvântului pe care să-l utilizăm pentru a-l face inaccesibil.
Am abordat deja problema în alte articole, despre cum să alegem parole sigure imposibil de descoperit și despre cum să generezi parole puternice .
Cel mai bun truc, dacă nu doriți să utilizați un software sau o aplicație (a se vedea mai jos punctul 5), este întotdeauna să utilizați parole care sunt formate din inițialele cuvintelor unei propoziții .
În acest fel, puteți face o parolă ușor de reținut, cu litere care par întâmplătoare și care nu formează niciun cuvânt de dicționar în nicio limbă.
De exemplu, expresia „ astăzi scriu 3 articole despre Google pe Navigaweb ” poate forma parola contului meu Google, adică ossN3uacpdG
Cu aceeași logică, pot face parola pentru Facebook, Microsoft și alte conturi, modificând probabil litera finală.
Va fi foarte dificil să descoperiți acest tip de parolă pentru un hacker.
În rezumat, regulile pentru crearea de parole unice și complet imprevizibile care pot fi apărate împotriva celor mai avansate capabilități de fisurare utilizate de hackeri sunt:
- Evitați formule previzibile
Nu folosiți niciodată cuvinte de bun-simț, nume proprii, date de naștere, nume de câini sau orașe sau echipe de fotbal sau actori și nici măcar banal scris cu greșeală, cum ar fi, de exemplu, Sup3r, cu un număr la sfârșit, probabil folosind 0 în loc de o și a pune o literă capitală la început.
Aceste trucuri anterior eficiente sunt acum cunoscute de hackeri.
Chiar și scrierea unui cuvânt înapoi nu este o tehnică bună.
- Utilizați o parolă unică pentru fiecare site
Utilizarea unei parole diferite pentru fiecare site limitează daunele care pot fi făcute dacă / atunci când există o încălcare a securității.
Din păcate, însă, utilizarea unei variante a aceleiași parole pentru fiecare site, așa cum se vede în modul de mai sus, nu este încă optimă pentru securitate.
- Utilizați parole aleatorii generate de un program
O parolă aleatorie, formată din 15 0 20 de caractere aleatorii, este cea mai sigură parolă, practic imposibil de reținut, cum ar fi: gfETdç.ò3ve534ò5ge .
Dacă nu avem suficientă imaginație pentru a genera o parolă sigură pentru conturile noastre (compromise sau nu), vă putem ajuta cu unele instrumente gratuite, pentru a reduce în continuare posibilitatea ca un hacker să poată accesa contul nostru.
Primul instrument gratuit pe care îl recomandăm să îl utilizăm este KeePass, descărcabil de aici -> KeePass .
Să o instalăm pe computerul nostru, să creăm o nouă bază de date alegând o parolă principală și, în fereastra care se va deschide, faceți clic pe meniul Instrumente -> Generați parolă .
Se va deschide acum o nouă fereastră unde puteți alege toate caracteristicile pe care trebuie să le aibă noua parolă pentru a crește securitatea.
După cum am menționat deja, asigurați-vă că are cel puțin 12 caractere și că conține o literă mare, un număr și un caracter special (cum ar fi @ € & $ ect.).
Parolele generate pot fi salvate și în baza de date KeePass creată, astfel încât să le protejeze și să le utilizeze atunci când este necesar.
CITEȘTE ȘI -> Programe și extensii pentru a salva parolele
În mod alternativ, putem folosi serviciul LastPass ca program de gestionare a parolelor online, accesibil de aici -> LastPass .
În pagină, facem clic pe partea de sus Get LastPass Free și ne creăm contul, având grijă să folosim ca parolă principală o combinație sigură și greu de ghicit.
După crearea contului LastPass, putem instala extensiile și aplicațiile dedicate, folosind linkul de aici -> Download LastPass .
Dacă am folosit extensia, trebuie doar să vă conectați cu contul LastPass și să folosiți elementul Generare parolă securizată pentru a avea imediat o nouă parolă antiderapantă.
6) Utilizați întotdeauna verificare dublă pe site-uri importante
Verificarea dublă este mecanismul prin care, pentru a accesa un cont, trebuie să introduceți parola și apoi un cod care este generat de o aplicație sau primit pe telefonul mobil.
Verificarea dublă a parolei poate fi activată în setările contului de site-uri precum Facebook, Google, Microsoft, Apple, Paypal și multe altele.
CITEȘTE ȘI: Protejați conturile site-ului, pentru a nu le pierde
