Parolanız çalınırsa ne yapmalısınız?

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Kişisel verileri korumak için acil durum önlemleri listesi.

İnternette genellikle karmaşık bir şifrenin nasıl bulunacağına ve hırsızlıktan nasıl korunacağına dair öneriler vardır. Ama ya zaten Web'e çarptıysa?

Parolanızın güvenli olup olmadığı nasıl kontrol edilir

Bir gün sonra medya, güvenliği ihlal edilmiş parolaların başka bir bölümünü bildirdi. Bir şifreyi kırmak genellikle zor değildir, çünkü 2018'in En Popüler 25 Şifresi Sizi Bir Güvenlik Dehası Gibi Hissettirecek En yaygın şifreler hala tek elle yazması en kolay olanlar tarafından yönetiliyor (qwerty, 123456 veya "zor" 1q2w3e4r).

Güçlü parolalar kullandığınızdan %100 emin olsanız bile dikkatli olun. Sonuçta, sızıntı genellikle kullanıcının hatası olmadan gerçekleşir.

Örneğin, saldırganlar verileri ele geçirdiğinde ve şifresini çözdüğünde veya Facebook'ta olduğu gibi kamuya açık alanda veri depolayan şirketlerin ihmali nedeniyle.

Giriş bilgilerinin / şifrelerin sızdırıldığı gerçeği özel hizmetlerde kontrol edilebilir: Doğdum (HIBP) aracılığıyla veya Google'ın Şifre Kontrolü eklentisi kullanılarak.

Uygulama bulunamadı

HIBP'nin özel bir posta listesi bile vardır: Son zamanlarda sızdırılan veritabanlarında bir e-postanın sona ermesi durumunda otomatik bir bildirim almanızı sağlar.

Şifre çalınırsa ne yapmalı

Bilgilerinizi buldunuz mu veya oturum açma / şifre çiftinin Web'de gezindiğinden şüpheleniyor musunuz? Önerileri acilen okuyun. Hemen hemen tüm popüler hizmetlere uygulanabilirler.

1. Tüm etkin oturumları sonlandırın

Bu işlev, en popüler sitelerin ve uygulamaların ayarlarında bulunur: Google, Telegram, VKontakte ve diğerleri. Düğmeye tıkladığınız cihaz hariç tüm cihazlarda hesabınızdan anında çıkış yapmanızı sağlar. Saldırgan zaten oturum açmışsa, ancak parolayı veya hesaba bağlı postayı henüz değiştirmeyi başaramamışsa, bu eylem sizi kurtaracaktır.

2. İki faktörlü kimlik doğrulamayı bağlayın

Girişte servis sadece bir şifre değil, aynı zamanda örneğin SMS şeklinde kişisel bir numaraya gönderilen bir onay kodu da isteyecektir. İki faktörlü bir bisiklet kilidi gibi bir şeydir: kesmek için gereken süreyi ve maliyeti artırır. Bence bu, şifreyi değiştirmeden önce yapılmalı, ancak burada istediğiniz gibi.

3. Şifreyi, saldırıya uğramayan bir şifreyle değiştirin

Bu, benzersiz ve kriptografik olarak güçlü olması gerektiği anlamına gelir. Bu, sözlüklerde olmayan ve saldırganın tahmin etmek için çok zaman harcayacağı bir şifredir. En güvenilirleri artık parolalardır. Bu, farklı bir düzende yazılmış, nispeten anlamsız, ancak kolayca hatırlanan bir tür cümledir. Rakamların, sembollerin ve büyük harflerin varlığı elbette sadece şifreyi güçlendirecektir.

Başka bir uzun ve karmaşık şifre nasıl akılda tutulur? Kendiniz için bir uzlaşma yolu seçin. Örneğin, bu bilgileri arşivlenecek olan "Not Defteri" metin dosyasında saklayın ve arşivi karmaşık bir ana parola altına koyun. İkinci seçenek, bilgileri özel şifre yöneticilerinde saklamaktır. Özü aynıdır: diğerlerini içeren depodan bir ana parolayı hatırlarsınız.

4. Güvenlik ayarlarınızı kontrol edin

İçlerindeki veriler güncel olmayabilir. Posta kutunuzdan 10 yıl önce gelen gizli sorunun cevabını ne kadar zaman önce kontrol ettiniz? Güvenilir cihazların listesi ne olacak? Annenizin kızlık soyadının tüm dünya tarafından bilinmesi ve arkadaşınızın erkek kardeşine verdiğiniz eski cep telefonunun hala hesabınıza erişimi olması mümkündür.

Gelecekte kendinizi nasıl korursunuz

Tüm acil durum eylemlerini gerçekleştirdikten sonra önlem almaya başlayın.

1. En az iki posta kutusu oluşturun

Biri önemli hizmetlere kaydolmak içindir: devlet portallarında, bankacılık kaynaklarında, sosyal ağlarda (hangisinin önemli olduğuna siz karar verin, elbette). Bu e-postayı pasaport olarak tutmak ve hiçbir yerde parlamamak daha iyidir.

İkincisi, yorum bırakmak veya kitap indirmek için bir hesabın gerekli olduğu küçük kaynaklar içindir. Bu amaçlar için, size 5-20 dakika geçerli olacak bir posta kutusu verilecek olan geçici Posta hizmetlerini kullanabilirsiniz:

• CrazyMailing;
• 10 Dakikalık Posta;
• 20dakika posta!.

2. Verileri Web'de yalnızca şifrelenmiş biçimde saklayın

En basit yol: Buluta gerçekten önemli verileri (elbette, prensipte yapmamak daha iyidir) yüklemeniz veya posta ile göndermeniz gerekiyorsa, bilgisayarınızda şifreleyin ve ancak daha sonra Ağa yükleyin. En basit yol: veri - arşive, arşive - bir şifre ile.

3. Güvenlik ayarlarını keşfedin

• Güvenilir cihazların bir listesini oluşturun. Hizmet ayarlarında, kişisel hesabınızı açtığınız tüm gadget'ları bağlayın ve listeleyin. Yeni cihazlar ayrıca onaylanır - örneğin, hesaba bağlı telefon numarası aracılığıyla.
• Erişimi geri yüklemek için yedek kişileri belirtin. Ek olarak, belirtilen e-posta veya telefon numarası, saldırgan hesabınızın şifresini aniden değiştirirse ve oturum açamıyorsanız, sayfaya erişimin geri yüklenmesine yardımcı olacaktır.

Aslında, İnternette %100 veri güvenliğini garanti etmenin tek yolu, İnternet üzerinden bilgi aktarımını reddetmektir. Ancak bu bir ütopyadır ve Global Web'in faydalarını kullanmak zorundaysanız, güvenlik konularında bilgili olmak daha iyidir.