Препоръчано, 2020

Избор На Редактора

Промяна на компрометираните пароли за профила: как да го направите

В среда като компютърната наука отнема много малко, за да бъдат ограбени данни за достъп до която и да е услуга: просто отворете грешен имейл, линк към променена страница или получете фалшиво съобщение, за да позволите на лошите да влязат в нашите профили.

Също така, и сега това е най-разпространеният случай, ако даден сайт е хакнат, че имаме сметката, както наистина се случи с Linkedin, MySpace и Twitter и парола се намери с нашето потребителско име по-горе, хакери или кой намира тези списъци (публикувани в интернет) могат да изпробват една и съща парола на другите ни профили .

Така че, ако използваме една и съща парола във всеки профил, всички те са изложени на риск и трябва да бъдат променени.

Ако четете тази статия и не променяте вашите важни пароли от дълго време, по-добре е да вземете 10 минути и да го направите веднага, не само за да защитите Вашите важни сметки .

1) Първо, можете да проверите дали е откраднат профил с имейл и парола, т.е. ако някой е успял да изтегли данните за вход от популярен сайт като LinkedIn, като Facebook, Google, Yahoo (най-засегнатите в тези години) и така нататък.

Ако нашият имейл е приключил в тези списъци с компрометирани профили, всеки хакер може да го прочете и да използва извлечените данни, за да опита достъп до други сайтове, като използва същата парола и имейл, което прави всички ни други профили изложени на риск.

За да направите това, можете да използвате някои онлайн услуги, които проследяват всички списъци с кражбите и прането на данни.

- BreachAlarm.com

Първоначална проверка за вашите сметки може да бъде направена чрез интернет сайта BreachAlarm.com, достъпен тук -> BreachAlarm.com.

Въвеждаме имейл адреса, който обикновено използваме за достъп до възможно най-голям брой сайтове (обикновено ние винаги използваме един за всички като потребителско име) в полето за имейл адрес и след това кликнете върху Check Now .

Ще отворим малък прозорец, където ще бъдем информирани за събирането на информация, необходима за работата на обекта, придружена от заявка за потвърждение CAPTCHA; кликнете върху квадрата не съм робот и потвърдете с Разбирам .

Ако нашият имейл адрес е компрометиран или е бил компрометиран в миналото, веднага ще се появи алармен прозорец, който ще съобщи и за датата на последния отчет за изтичане на данни, публикувано от хакери.

Съобщението е общо и не предоставя допълнителна информация, но ви кани да активирате безплатната услуга за предупреждение при наблюдение, за да получавате бързо нови отчети за бъдещи компрометирани профили.

Резултатът ще ви бъде изпратен и по имейл, за да можете да се консултирате с него, ако е необходимо.

- Бях ли полян?

Друг много по-подробен сайт, за да проверите дали паролата ви е била откраднато, дали съм бил pwned?, достъпна оттук -> Бях ли овладяна?

Също така в този случай ще бъде достатъчно да въведете имейл адреса, който използваме за повечето онлайн услуги, в които сме регистрирани, и кликнете върху бутона до pwned?,

Веднага сайтът ще покаже червен прозорец в случай на компрометирани профили, показвайки в дъното и обществените бази данни и изтичането на най-известните данни за достъп, където е намерен и адресът, който предоставихме.

В този случай сайтът също така показва компрометираните сайтове, като предоставя и преглед на информацията, която хакерите са успели да възстановят след кражба на данни поради експлойти, експлоатирани бъгове или злонамерен софтуер.

В допълнение към компрометираните профили, тя също така показва информация, откраднато и запазено онлайн в текстови файлове (пасти), които могат да се споделят, което може да изложи на риск сигурността на нашите (настоящи и бъдещи) профили.

3) Какво да направите в случай на компрометирана сметка

Преди всичко повтаряме теста и на двата сайта, за да бъдем сигурни, че сме били компрометирани в миналото.

След това изпълняваме следните стъпки, за да увеличим нивото на сигурност на всички ни профили:

- Възстановяваме достъпа до всички сайтове, в които използвахме неправомерното имейл

- Променяме паролата за всички сайтове, започвайки от основния имейл и преминавайки през сайтове за електронна търговия или домашно банкиране (най-опасното)

- Изтриваме всеки достъп или асоциация към браузъри, компютри или устройства (за профили, които позволяват контрол на достъпа, като Facebook и Google)

- Активирайте, ако е възможно, двуфакторна идентификация, по-специално за най-опасните или хакерски сайтове (социални мрежи, домашно банкиране и електронна търговия)

- Ние редовно проверяваме дали компрометираният имейл адрес е включен в нови инциденти от двата сайта, за които е съобщено (ако настъпи ново изтичане на данни на дадена дата след прилагането на стъпките, повторете всичко за по-голяма сигурност)

- Избираме за сайтове с дълги пароли (най-малко 12 буквено-цифрени знака със символи и главни букви)

- Ние избягваме да използваме една и съща парола за различни сайтове, за да намалим достъпа на хакери до множество сайтове, където имаме една и съща парола

- Ние избягваме използването на обществени WiFi мрежи без инструмент за сигурност, като VPN

Всички тези предпазни мерки трябва да бъдат достатъчни, за да предотвратят изтичането на данни (което често няма нищо общо с него, в зависимост от невъзможността да се поддържат актуалните сървъри) да навреди на нашите сметки, без да правим нищо.

4) Промяна на паролата

Промяната на пароли за профили онлайн, технически, е много лесно, стига да помните текущата си парола.

За много неопитни хора това далеч не е очевидно, просто помислете за тези, които купуват нов телефон и да създадат нов имейл адрес, Gmail за Android, Apple за iPhone или Microsoft за Windows Phone и да го забравите.

За щастие, винаги можете да възстановите паролите и достъпа до най-важните сайтове, като използвате процедури за възстановяване, които се основават на имейл адрес или телефонен номер.

В други статии видяхме процедурите за възстановяване на профил в Google и Gmail и решаване на проблеми при достъп и възстановяване на акаунти и пароли в Gmail, Outlook и Yahoo Mail.

Също така е важно да промените паролата си на защитен от вируси компютър, който е наш.

Ако имате съмнения, сканирайте с Malwarebytes преди да направите промени и използвайте уеб браузър без външна лента с инструменти и разширения на приставки.

Ако сте принудени да промените паролата си от не-нашият компютър, напишете я с анонимна сесия на браузъра и използвайте виртуална клавиатура.

Компютърната сигурност, за съжаление, е едно от онези неща, които с повече време минават, колкото повече ситуацията се влошава, вместо да се подобрява.

Независимо от голямото технологично развитие през последните години, нарушенията на сигурността стават все по-чести и всеки месец във вестника има още една тревога по сметките на различни онлайн услуги.

5) Как да генерираме сигурни пароли

Проблемът сега не е толкова технически, колко да се промени паролата, но и коя дума да използва, за да я направи непривлекателна.

Вече разгледахме проблема в други статии, как да изберем сигурни пароли, които не могат да бъдат открити и как да се генерират силни пароли .

Най-добрият трик, ако не искате да използвате софтуер или приложение (вижте точка 5), все още е да използвате пароли, които се формират от инициалите на думите в изречение .

По този начин можете да си направите парола, която е лесна за запомняне, с букви, които изглеждат случайни и не формират никаква речникова дума на нито един език.

Например фразата " Днес пиша за Navigaweb 3 статии за Google " може да формира паролата на профила ми в Google, а именно ossN3uacpdG

С една и съща логика мога да направя паролата за Facebook, Microsoft и други сметки, може би промяна на последното писмо.

Ще бъде много трудно да намерите този тип парола за хакери.

Синтетично правилата за създаване на уникални и непредсказуеми пароли, които могат да бъдат защитавани срещу най-съвременните възможности за крекинг, използвани от хакери, са:

- Избягване на предсказуеми формули

Никога не използвайте думи със съвременен смисъл, собствени имена, рождени дати, имена на кучета или градове или футболни отбори или актьори, или дори думи, които са тривиализирани като например Sup3r, с число в края, може би с 0 вместо о и поставете главна буква в началото.

Тези първи ефективни стратегии са известни от хакерите.

Даже да напишеш дума напротив, не е добра техника.

- Използвайте уникална парола за всеки сайт

Използването на различна парола за всеки сайт ограничава вредата, която може да бъде направена, ако / когато има нарушение на сигурността.

За съжаление, обаче, използването на вариант на същата парола за всеки сайт, както е показано по-горе, все още не е оптимален за сигурност.

- Използвайте случайни пароли, генерирани от програма

Случайна парола, съставена от 15 0 20 случайни знака, е най-сигурната парола, практически невъзможна дори да се помни, например: gfETdç.ò3ve534ò5ge .

Ако нямаме достатъчно въображение, за да генерираме сигурна парола за нашите профили (компрометирани или не), можем да ви помогнем с някои безплатни инструменти, за да намалим допълнително възможността хакер да има достъп до един от нашите профили.

Първият безплатен инструмент, който препоръчваме да използвате, е KeePass, който може да се изтегли тук -> KeePass .

Инсталирайте го на нашия компютър, създайте нова база данни, като изберете главна парола и в прозореца, който се отваря, кликнете върху менюто Инструменти -> Генерирай парола .

Сега ще отворите нов прозорец, където можете да изберете всички функции, които трябва да имат нашата нова парола, така че да можете да увеличите сигурността.

Както вече споменахме, уверете се, че тя е с дължина най-малко 12 знака и съдържа главна буква, число и специален знак (като @ € & $ ect.).

Генерираните пароли могат да бъдат запазени в базата данни на KeePass, създадени така, че да ги защитят и да ги използват при необходимост.

Като алтернатива можем да използваме услугата LastPass като онлайн програма за управление на пароли, достъпна оттук -> LastPass .

На страницата кликваме на върха на LastPass Free и създаваме нашия акаунт, като внимаваме да използваме като основна парола безопасна комбинация и трудно да отгатнем.

След като създадете сметка LastPass, можем да инсталираме разширенията и специалните приложения, като използвате връзката тук -> LastPass Download .

Ако сте използвали разширението, просто влезте с акаунта LastPass и използвайте генерираната защитена парола, за да получите веднага нова парола, която да е сигурна за хакерите.

6) Винаги използвайте двойна проверка на важни места

Двойната проверка е механизмът, за който за достъп до дадена сметка трябва да въведете паролата, а след това и код, генериран от дадено приложение или получен по телефона.

Двойна проверка на паролата може да бъде активирана в настройките на сайтовете като Facebook, Google, Microsoft, Apple, Paypal и много други.

Top