I et miljø som IT-det, krever det veldig lite å bli frastjålet tilgangsdata til noen tjenester: bare åpne feil e-post, en lenke til en modifisert side eller motta en forfalsket melding for å få angriperne inn på kontoene våre. Videre, og dette er nå den vanligste saken, hvis et nettsted vi har en konto er hacket inn, slik det virkelig skjedde med Linkedin, MySpace og Twitter og et passord er funnet med brukernavnet vårt ovenfor, hackerne eller den som finner det disse listene (som er publisert på internett) kan prøve det samme passordet på våre andre kontoer . Så hvis vi bruker de samme passordene på hver konto, er alle i fare og må endres.
Hvis du har lest denne artikkelen og ikke har endret viktige passord på lenge, er det verdt å ta 10 minutter og gjøre det med en gang for å beskytte viktige kontoer .
LES OGSÅ -> Passordstyveri på internett: de 5 mest brukte teknikkene
1) For det første kan du sjekke om en konto med e-post og passord er stjålet, det vil si om noen har klart å laste ned påloggingsdataene fra et populært nettsted, for eksempel Linkedin, som Facebook, Google, Yahoo (de mest berørte i disse årene) og så videre. Hvis e-posten vår havnet i disse kompromitterte kontolistene, kan en hvilken som helst hacker lese den og bruke de utpakkede dataene til å forsøke å få tilgang til andre nettsteder ved å bruke det samme passordet og e-posten, og dermed gjøre alle våre andre kontoer i faresonen.
For å gjøre denne sjekken, kan du bruke noen online tjenester som holder rede på alt tyveri av data og listen over vaskeromskontoer.
- BreachAlarm.com
En første sjekk for kontoene dine kan gjøres ved å bruke nettstedet BreachAlarm.com, tilgjengelig her -> BreachAlarm.com.
Skriv inn e-postadressen vi vanligvis bruker for å få tilgang til så mange nettsteder som mulig (vanligvis brukes en alltid som brukernavn for alle) i e-postadressefeltet mitt, og klikk til slutt Kontroller nå .
Et lite vindu åpnes der vi blir informert om innsamling av informasjon som er nødvendig for driften av nettstedet, ledsaget av en CAPTCHA bekreftelsesforespørsel; klikk på torget Jeg er ingen robot og bekreft med Jeg forstår .
Hvis vår e-postadresse er kompromittert eller har blitt kompromittert i det siste, vil det umiddelbart vises et alarmvindu som også vil rapportere datoen for den siste rapporten angående datalekkasjen publisert av hackere.
Meldingen er ganske generisk og gir ingen tilleggsinformasjon, men inviterer deg til å aktivere gratis Watchdog-varslingstjenesten for raskt å motta nye rapporter om fremtidige kompromitterte kontoer.
Resultatet blir også sendt til deg via e-post, slik at du kan konsultere det om nødvendig.
- Har jeg blitt pwned "> Har jeg blitt pwned?
Bare skriv inn e-postadressen som vi bruker for de fleste online tjenester vi er registrert i, og klikk på knappen på siden ">
I dette tilfellet viser nettstedet også kompromitterte nettsteder, og gir også en undersøkelse av informasjonen som hackerne klarte å gjenopprette etter et datatyveri på grunn av utnyttelser, utbyttelige feil eller malware.
I tillegg til kompromitterte kontoer, viser den også informasjon som er stjålet og lagret online i delbare tekstfiler (pastaer), noe som kan gjøre sikkerheten til våre kontoer (nåtid og fremtid) enda mer utsatt.
3) Hva gjør du i tilfelle kompromittert konto
Først av alt gjentar vi testen på begge nettstedene slik at vi kan være sikre på å ha blitt kompromittert i det siste.
Deretter følger vi følgende trinn for å kunne øke sikkerhetsnivået til alle kontoene våre:
- Vi gjenoppretter tilgang til alle nettstedene der vi brukte den krenkende e-posten
- Vi endrer passordet til alle nettstedene, starter fra den viktigste e-postadressen og går gjennom e-handel eller hjemmebankesider (de farligste)
- Vi sletter all tilgang eller tilknytning til nettlesere, PCer eller enheter (for kontoer som tillater tilgangskontroll som Facebook og Google)
- Hvis mulig, aktiverer vi tofaktorautentisering, spesielt for de farligste eller hacket nettstedene (sosiale nettverk, hjemmebank og e-handel)
- Vi sjekker regelmessig om den kompromitterte e-postadressen er lagt inn i nye hendelser av de to nettstedene som er rapportert (hvis det oppstår en ny datalekkasje på et senere tidspunkt etter trinnene, gjenta dem alle for større sikkerhet)
- Vi velger lange passord for nettsteder (minst 12 alfanumeriske tegn, med symboler og store bokstaver)
- Vi unngår å bruke det samme passordet for forskjellige nettsteder, for å redusere hackerens tilgang til flere nettsteder der vi har det samme passordet
- Vi unngår å bruke offentlige WiFi-nettverk uten et sikkerhetsverktøy som en VPN
Alle disse forholdsreglene bør være tilstrekkelige for å forhindre tap av datatap (som ofte ikke har noe med det å gjøre, avhengig av manglende evne til å holde servere oppdatert) fra å ende opp med å skade våre kontoer uten at vi gjør noe.
4) Endre passord
Det er teknisk veldig enkelt å bytte passord for nettkontoer, så lenge du husker ditt nåværende passord.
For mange uerfarne mennesker er dette langt fra åpenbart, bare tenk på de som kjøper en ny mobiltelefon og oppretter en ny e-postadresse, Gmail for Android, Apple for iPhone eller Microsoft for Windows Phone og glem det.
Heldigvis er det alltid mulig å gjenopprette passord og tilgang til de viktigste nettstedene ved å bruke gjenopprettingsprosedyrer som er basert på en e-postadresse eller telefonnummer.
I andre artikler har vi sett prosedyrene for å gjenopprette en Google og Gmail-konto og løse tilgangsproblemer og for å gjenopprette kontoer og passord på Gmail, Outlook og Yahoo Mail.
Det er også viktig å endre passordet ditt på en virusfri og sikker PC som er vår.
Hvis du er i tvil, kan du skanne med Malwarebytes før du gjør endringer og bruke en nettleser uten verktøylinjeforlengelser og eksterne plugins.
Hvis du blir tvunget til å endre passord fra en PC som ikke er vårt, kan du skrive det ved hjelp av en anonym nettleserøkt og bruke et virtuelt tastatur.
Cybersikkerhet er dessverre en av de tingene som jo mer tid går, jo verre er situasjonen i stedet for å forbedre seg.
Til tross for den store teknologiske utviklingen de siste årene, er sikkerhetsbrudd stadig hyppigere, og hver måned er det nok en alarm i regnskapet for regnskapet til de forskjellige online tjenestene.
5) Hvordan generere sikre passord
Problemet nå er ikke så mye det tekniske hvordan man endrer passord, men det ordet man skal bruke for å gjøre det utilgjengelig.
Vi har allerede adressert problemet i andre artikler, om hvordan du velger sikre passord som er umulige å oppdage, og hvordan du kan generere sterke passord .
Det beste trikset, hvis du ikke vil bruke en programvare eller en app (se nedenfor punkt 5), er alltid å bruke passord som er dannet av initialene til en setnings ord .
På denne måten kan du lage et passord som er lett å huske, med bokstaver som virker tilfeldige og som ikke danner noe ordbokord på noe språk.
For eksempel kan uttrykket "i dag skriver jeg 3 artikler om Google på Navigaweb " danne passordet til Google-kontoen min, det vil si ossN3uacpdG
Med samme logikk kan jeg lage passordet for Facebook, Microsoft og andre kontoer, kanskje endre det endelige brevet.
Det vil være veldig vanskelig å oppdage denne typen passord for en hacker.
Oppsummert er reglene for å lage unike og helt uforutsigbare passord som kan forsvares mot de mest avanserte sprekkfunksjonene som brukes av hackere :
- Unngå forutsigbare formler
Bruk aldri sunn fornuft, ord, fødselsdato, navn på hunder eller byer eller fotballag eller skuespillere, og ikke engang trivielt stavete ord som for eksempel Sup3r, med et nummer på slutten, kanskje bruker 0 i stedet for å o og sette en stor bokstav i begynnelsen.
Disse tidligere effektive triksene er nå kjent for hackere.
Selv å skrive et ord bakover er ikke en god teknikk.
- Bruk et unikt passord for hvert nettsted
Å bruke et annet passord for hvert nettsted begrenser skaden som kan gjøres hvis / når det er et sikkerhetsbrudd.
Dessverre er det likevel ikke optimalt å bruke en variant av det samme passordet for hvert nettsted, som på den måten som er sett ovenfor.
- Bruk tilfeldige passord generert av et program
Et tilfeldig passord, laget av 15 0 20 tilfeldige tegn, er det mest sikre passordet, praktisk talt umulig å huske, for eksempel: gfETdç.ò3ve534ò5ge .
Hvis vi ikke har nok fantasi til å generere et sikkert passord for våre kontoer (kompromittert eller ikke), kan vi hjelpe deg med noen gratis verktøy, for å redusere muligheten for at en hacker kan få tilgang til kontoen vår ytterligere.
Det første gratis verktøyet vi anbefaler å bruke er KeePass, som kan lastes ned herfra -> KeePass .
La oss installere den på vår PC, lage en ny database ved å velge et hovedpassord og i vinduet som åpnes, klikk på Verktøy- menyen -> Generer passord .
Nå åpnes et nytt vindu der du kan velge alle funksjonene som vårt nye passord må ha, for å øke sikkerheten.
Som allerede nevnt, må du sørge for at den er minst 12 tegn lang og at den inneholder en stor bokstav, et tall og et spesialtegn (som @ € & $ ect.).
De genererte passordene kan også lagres i KeePass-databasen som er opprettet for å beskytte dem og bruke dem når det er nødvendig.
LES OGSÅ -> Programmer og utvidelser for å lagre passord
Alternativt kan vi bruke LastPass- tjenesten som et online passordhåndteringsprogram, tilgjengelig herfra -> LastPass .
På siden klikker vi på toppen Få LastPass Free og oppretter vår konto, og passer på å bruke som hovedpassord en trygg og vanskelig å gjette kombinasjon.
Når LastPass-kontoen er opprettet, kan vi installere dedikerte utvidelser og apper ved å bruke lenken her -> Last ned LastPass .
Hvis vi har brukt utvidelsen, er det bare å logge på LastPass-kontoen og bruke elementet Generer sikkert passord for å umiddelbart ha et nytt hacker-sikkert passord for hånden.
6) Bruk alltid dobbeltsjekk på viktige nettsteder
Dobbelt bekreftelse er mekanismen der du, for å få tilgang til en konto, må du oppgi passordet og deretter en kode som blir generert av en app eller mottatt på mobiltelefonen.
Verifisering av dobbelt passord kan aktiveres i kontoinnstillingene til nettsteder som Facebook, Google, Microsoft, Apple, Paypal og mange andre.
LES OGSÅ: Beskytt nettstedkontoer for ikke å miste besittelsen av dem
