Çfarë duhet të bëni nëse fjalëkalimi juaj është vjedhur

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

Lista e masave emergjente për mbrojtjen e të dhënave personale.

Shpesh ka rekomandime në internet se si të krijoni një fjalëkalim kompleks dhe ta mbroni atë nga vjedhja. Por, çka nëse tashmë ka hyrë në Ueb?

Si të kontrolloni nëse fjalëkalimi juaj është i sigurt

Një ditë më vonë, media raportoi për një pjesë tjetër të fjalëkalimeve të komprometuara. Shpesh nuk është e vështirë të hapësh një fjalëkalim, sepse 25 fjalëkalimet më të njohura të 2018-ës do t'ju bëjnë të ndiheni si një gjeni i sigurisë, nga më të zakonshmet ende udhëhiqen nga ato që janë më të lehta për t'u shtypur me një dorë (qwerty, 123456 ose "e veshtire" 1q2w3e4r).

Edhe nëse jeni 100% i sigurt se po përdorni fjalëkalime të forta, qëndroni vigjilentë. Në fund të fundit, shpesh rrjedhja ndodh pa fajin e përdoruesit.

Për shembull, kur sulmuesit përgjojnë dhe deshifrojnë të dhënat, ose për shkak të neglizhencës së kompanive që ruajnë të dhënat në domenin publik, siç ishte rasti me Facebook.

Fakti i hyrjeve/fjalëkalimeve të zbuluara mund të kontrollohet në shërbime speciale: përmes Have I've Been Pown (HIBP) ose duke përdorur shtesën "Kontrolli i fjalëkalimit" nga Google.

Aplikacioni nuk u gjet

HIBP madje ka një listë të veçantë postimesh: ju lejon të merrni një njoftim automatik nëse një email përfundon në bazat e të dhënave që janë zbuluar kohët e fundit.

Çfarë duhet të bëni nëse fjalëkalimi është vjedhur

I gjetët të dhënat tuaja apo dyshoni se çifti i hyrjes/fjalëkalimit po shfleton në ueb? Lexoni urgjentisht rekomandimet. Ato mund të aplikohen në pothuajse të gjitha shërbimet e njohura.

1. Përfundoni të gjitha seancat aktive

Ky funksion është i disponueshëm në cilësimet e faqeve dhe aplikacioneve më të njohura: Google, Telegram, VKontakte dhe të tjerët. Do t'ju lejojë të dilni menjëherë nga llogaria juaj në të gjitha pajisjet, përveç asaj nga e cila keni klikuar butonin. Ky veprim do t'ju shpëtojë nëse sulmuesi tashmë është identifikuar, por nuk ka arritur ende të ndryshojë fjalëkalimin ose postën e lidhur me llogarinë.

2. Lidhni vërtetimin me dy faktorë

Në hyrje, shërbimi do të kërkojë jo vetëm një fjalëkalim, por edhe një kod konfirmimi, i cili, për shembull, dërgohet në formën e SMS në një numër personal. Një me dy faktorë është diçka si një bllokues biçiklete: rrit kohën që duhet për të hakuar dhe koston. Sipas mendimit tim, kjo duhet të bëhet përpara se të ndryshoni fjalëkalimin, por këtu si të doni.

3. Ndrysho fjalëkalimin në atë që nuk do të hakerohet

Kjo do të thotë se duhet të jetë unik dhe kriptografikisht i fortë. Ky është një fjalëkalim që nuk gjendet në fjalorë dhe të cilin një sulmues do të kalojë shumë kohë duke e hamendësuar. Më të besueshmet tani janë frazat e kalimit. Kjo është një lloj fjalie relativisht e pakuptimtë, por që mbahet mend lehtë, e cila shtypet në një plan urbanistik të ndryshëm. Prania e numrave, simboleve dhe shkronjave të mëdha, natyrisht, vetëm do të forcojë fjalëkalimin.

Si të mbani parasysh një fjalëkalim tjetër të gjatë dhe kompleks? Zgjidhni një rrugë kompromisi për veten tuaj. Për shembull, ruajeni këtë informacion në një skedar teksti "Notepad", i cili do të arkivohet, dhe vendoseni arkivin nën një fjalëkalim kompleks kompleks. Opsioni i dytë është ruajtja e informacionit në menaxherë të veçantë të fjalëkalimeve. Thelbi është i njëjtë: ju mbani mend një fjalëkalim kryesor nga depoja, e cila përmban të gjithë të tjerët.

4. Kontrolloni cilësimet tuaja të sigurisë

Të dhënat në to mund të jenë të vjetruara. Sa kohë më parë e keni kontrolluar përgjigjen e pyetjes sekrete nga kutia juaj postare, e cila doli 10 vjet më parë? Po në listën e pajisjeve të besuara? Ka mundësi që emri i vajzërisë së nënës suaj të jetë bërë i njohur për të gjithë botën dhe celulari i vjetër që i keni dhënë vëllait të mikut tuaj ka ende akses në llogarinë tuaj.

Si të mbroni veten në të ardhmen

Pasi të keni marrë të gjitha veprimet emergjente, futuni në parandalim.

1. Krijo të paktën dy kuti postare

Njëra është për t'u regjistruar në shërbime të rëndësishme: në portalet shtetërore, burimet bankare, në rrjetet sociale (çfarë konsiderohet e rëndësishme, vendosni ju, sigurisht). Është më mirë ta mbani këtë email si pasaportë dhe të mos shkëlqeni askund.

E dyta është për burime të vogla, ku nevojitet një llogari për të lënë një koment ose për të shkarkuar një libër. Për këto qëllime, ju mund të përdorni të ashtuquajturat shërbime të përkohshme të postës, ku do t'ju jepet një kuti postare që do të jetë e vlefshme për 5-20 minuta:

• CrazyMailing;
• Postë 10 minutash;
• 20 minuta postë!.

2. Ruani të dhënat në ueb vetëm në formë të koduar

Mënyra më e thjeshtë: nëse vërtet keni nevojë të ngarkoni të dhëna të rëndësishme (të cilat, natyrisht, është më mirë të mos i bëni në parim) në cloud ose t'i dërgoni me postë, kodoni ato në kompjuterin tuaj dhe vetëm atëherë ngarkoni në Rrjet. Mënyra më e thjeshtë: të dhënat - në arkiv, arkiv - me një fjalëkalim.

3. Eksploroni cilësimet e sigurisë

• Krijoni një listë të pajisjeve të besuara. Në cilësimet e shërbimit, lidheni dhe listoni të gjitha pajisjet në të cilat hapni llogarinë tuaj personale. Pajisjet e reja konfirmohen shtesë - për shembull, përmes numrit të telefonit të lidhur me llogarinë.
• Specifikoni kontaktet rezervë për të rivendosur aksesin. Për më tepër, emaili ose numri i telefonit i specifikuar do të ndihmojë në rivendosjen e aksesit në faqe nëse sulmuesi papritmas ndryshoi fjalëkalimin në llogarinë tuaj dhe ju nuk mund të identifikoheni.

Në fakt, mënyra e vetme që garanton 100% sigurinë e të dhënave në internet është duke refuzuar transferimin e informacionit përmes Internetit. Por kjo është utopi dhe nëse duhet të përdorni përfitimet e Global Web, është më mirë të jeni të zgjuar në çështjet e sigurisë.