Wat om te doen as jou wagwoord gesteel word

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Lys van noodmaatreëls om persoonlike data te beskerm.

Daar is dikwels aanbevelings op die internet oor hoe om met 'n komplekse wagwoord vorendag te kom en dit teen diefstal te beskerm. Maar wat as dit reeds die web getref het?

Hoe om te kyk of jou wagwoord veilig is

'n Dag later het die media berig oor 'n ander gedeelte van gekompromitteerde wagwoorde. Dit is dikwels nie moeilik om 'n wagwoord te kraak nie, want die top Die 25 gewildste wagwoorde van 2018 sal jou soos 'n sekuriteitsgenie laat voel van die algemeenste word steeds gelei deur dié wat die maklikste is om met een hand te tik (qwerty, 123456 of "moeilike" 1q2w3e4r).

Selfs as jy 100% seker is dat jy sterk wagwoorde gebruik, bly waaksaam. Die lekkasie vind immers dikwels plaas sonder die gebruiker se skuld.

Byvoorbeeld, wanneer aanvallers data onderskep en dekripteer, of as gevolg van die nalatigheid van maatskappye wat data in die publieke domein stoor, soos die geval was met Facebook.

Die feit van uitgelekte aanmeldings / wagwoorde kan op spesiale dienste nagegaan word: deur Have I've Been Powned (HIBP) of deur die Password Checkup-inprop van Google te gebruik.

Toepassing nie gevind nie

HIBP het selfs 'n spesiale poslys: dit laat jou toe om 'n outomatiese kennisgewing te ontvang as 'n e-pos in databasisse beland wat onlangs uitgelek het.

Wat om te doen as die wagwoord gesteel word

Het u u besonderhede gevind of vermoed dat die aanmeld-/wagwoordpaar op die web blaai? Lees die aanbevelings dringend. Hulle kan op byna alle gewilde dienste toegepas word.

1. Beëindig alle aktiewe sessies

Hierdie funksie is beskikbaar in die instellings van die gewildste werwe en toepassings: Google, Telegram, VKontakte en ander. Dit sal jou toelaat om onmiddellik uit jou rekening af te meld op alle toestelle, behalwe vir die een waarvandaan jy die knoppie geklik het. Hierdie aksie sal jou red as die aanvaller reeds aangemeld het, maar nog nie daarin geslaag het om die wagwoord of die pos wat aan die rekening gekoppel is, te verander nie.

2. Koppel twee-faktor-verifikasie

By die ingang sal die diens nie net 'n wagwoord vra nie, maar ook 'n bevestigingskode, wat byvoorbeeld in die vorm van SMS na 'n persoonlike nommer gestuur word.’n Tweefaktor is iets soos’n fietsslot: dit verhoog die tyd wat dit neem om te kap en die koste. Na my mening moet dit gedoen word voordat die wagwoord verander word, maar hier soos jy wil.

3. Verander die wagwoord na een wat nie gekap sal word nie

Dit beteken dat dit uniek en kriptografies sterk moet wees. Dit is 'n wagwoord wat nie in die woordeboeke is nie en wat 'n aanvaller baie tyd sal spandeer om te raai. Die mees betroubare is nou wagfrases. Dit is 'n soort relatief betekenislose, maar maklik onthoubare sin, wat in 'n ander uitleg getik word. Die teenwoordigheid van syfers, simbole en hoofletters sal natuurlik net die wagwoord versterk.

Hoe om nog 'n lang en komplekse wagwoord in gedagte te hou? Kies 'n kompromie pad vir jouself. Stoor byvoorbeeld hierdie inligting in 'n tekslêer "Notepad", wat geargiveer sal word, en plaas die argief onder 'n komplekse hoofwagwoord. Die tweede opsie is om inligting in spesiale wagwoordbestuurders te stoor. Die essensie is dieselfde: jy onthou een hoofwagwoord uit die bewaarplek, wat al die ander bevat.

4. Gaan jou sekuriteitsinstellings na

Die data daarin kan verouderd wees. Hoe lank gelede het jy die antwoord op die geheime vraag uit jou posbus nagegaan, wat 10 jaar gelede opgekom het? Wat van die lys van vertroude toestelle? Dit is moontlik dat jou ma se nooiensvan aan die hele wêreld bekend geword het, en die ou selfoon wat jy aan jou vriend se broer gegee het, het steeds toegang tot jou rekening.

Hoe om jouself in die toekoms te beskerm

Nadat jy al die noodaksies geneem het, gaan in op voorkoming.

1. Skep ten minste twee posbusse

Een daarvan is om op belangrike dienste te registreer: op staatsportale, bankhulpbronne, in sosiale netwerke (wat as belangrik beskou word, besluit jy natuurlik). Dit is beter om hierdie e-pos as 'n paspoort te hou en nêrens te skyn nie.

Die tweede is vir klein hulpbronne, waar 'n rekening nodig is om 'n opmerking te maak of 'n boek af te laai. Vir hierdie doeleindes kan jy die sogenaamde tydelike posdienste gebruik, waar jy 'n posbus sal kry wat vir 5–20 minute geldig sal wees:

• CrazyMailing;
• 10 minute pos;
• 20 minute e-pos!.

2. Stoor data slegs in geënkripteerde vorm op die web

Die eenvoudigste manier: as jy regtig belangrike data (wat dit natuurlik beter is om nie in beginsel te doen nie) na die wolk moet oplaai of per pos stuur, enkripteer dit op jou rekenaar en laai dit dan eers na die Netwerk op. Die eenvoudigste manier: data - na die argief, argief - met 'n wagwoord.

3. Verken die sekuriteitsinstellings

• Skep 'n lys van vertroude toestelle. In die diensinstellings, koppel en lys al die toestelle waarop jy jou persoonlike rekening oopmaak. Nuwe toestelle word addisioneel bevestig - byvoorbeeld via die telefoonnommer wat aan die rekening gekoppel is.
• Spesifiseer rugsteunkontakte om toegang te herstel. Daarbenewens sal die gespesifiseerde e-pos of telefoonnommer help om toegang tot die bladsy te herstel as die aanvaller skielik die wagwoord na jou rekening verander het en jy nie kan aanmeld nie.

Trouens, die enigste manier wat 100% datasekuriteit op die internet waarborg, is deur te weier om inligting oor die internet oor te dra. Maar dit is utopie, en as jy die voordele van die Global Web moet gebruik, is dit beter om vaardig te wees in sake van sekuriteit.