ماذا تفعل إذا تمت سرقة كلمة المرور
تكنولوجيا / / December 19, 2019
اليكس دروزد
مدير مركز التدريب "SorchInform»، والتي تطور أدوات أمن المعلومات.
على شبكة الإنترنت في كثير من الأحيان تلبية توصيات بشأن كيفية الخروج مع كلمة مرور قوية وحمايتها من السرقة. ولكن ماذا لو كان قد ضرب على الويب؟
كيفية معرفة ما اذا كان كلمة السر الخاصة بك آمنة
وبعد يوم، ذكرت وسائل الاعلام في الجزء المقبل من كلمات السر للخطر. في كثير من الأحيان من السهل جدا لكسر كلمة السر، لأن أعلى25 الأكثر شعبية كلمات السر من 2018 وسوف تجعلك تشعر وكأنك عبقرية الأمن لا يزال أدى الأكثر شيوعا من قبل أولئك أسهل للاتصال مع يد واحدة (مفاتيح QWERTY، 123456، أو "المعقد» 1q2w3e4r).
حتى لو كنت متأكدا 100٪ التي تستخدمها كلمات مرور قوية، لا اليقظة تفقد. غالبا ما يكون تسرب ليس خطأ للمستخدم.
على سبيل المثال، عند اعتراض المتسللين والبيانات فك تشفير أو بسبب إهمال الشركات التي تخزين البيانات في المجال العام، كما وكان مع الفيسبوك.
/ كلمات السر يمكن التحقق من تسجيلات حقيقة التسرب على الخدمات الخاصة: من خلال وأنا يكون Powned (HIBP) أو باستخدام البرنامج المساعد الفحص من جوجل كلمة المرور.
السعر: 0
HIBP نحن حتى يكون التوزيع الخاص: فهو يسمح لك لتلقي الإخطار التلقائي عندما البريد الإلكتروني سيكون في قاعدة البيانات، التي تدفقت في الآونة الأخيرة.
ماذا تفعل إذا سرق كلمة المرور الخاصة بك
وجدت المعلومات أو لديك المتهم أن اثنين من تسجيل الدخول / كلمة السر يمشي على الويب؟ رؤية التوصيات على الفور. يمكن تطبيقها على الخدمات شعبية في جميع تقريبا.
1. إنهاء كافة جلسات العمل النشطة
هذه هي وظيفة في إعدادات لمعظم المواقع والتطبيقات الشعبية: جوجل، برقية"فكونتاكتي" وغيرها. وسوف تأتي على الفور من حسابك على جميع الأجهزة، باستثناء واحد التي تضغط على الزر. وهذا الإجراء سيوفر لك، إذا كان المهاجم تسجيل بالفعل في، ولكن لم ينجح بعد في تغيير كلمة المرور أو حساب مرتبطة آخر.
2. ربط اثنين عامل التوثيق
عند مدخل الخدمة ستطلب ليس فقط كلمة السر، ولكن أيضا رمز التحقق، والتي، على سبيل المثال، يتم إرسال باعتباره SMS إلى الرقم الشخصي. "Dvuhfaktorka" - هو شيء مثل قفل دراجة: لأنه يزيد من الوقت الذي يستغرقه للقضاء، وتكلفته. في رأيي، يجب أن يتم ذلك قبل تغيير كلمة المرور الخاصة بك، ولكن بعد ذلك ما تشاء.
3. تغيير كلمة المرور لأحد أن لا اخترق
وهذا يعني أنه يجب أن تكون فريدة من نوعها وبشكل مشفر. هذه كلمة ليست في القاموس، واختيار من بينها المهاجم سوف تنفق الكثير من الوقت. الأكثر موثوقية يعتقدون الآن عبارات مرور. هذه هي بعض معنى نسبيا، ولكن من السهل أن نتذكر محاولة التي يتم كتابتها في تخطيط مختلف. وجود الأرقام والرموز والحروف الكبيرة، بطبيعة الحال، سوف فقط تعزيز كلمة المرور.
كيف أن نضع في اعتبارنا كلمة المرور طويلة ومعقدة آخر؟ اختر طريقك إلى حل وسط. على سبيل المثال، تخزين المعلومات في ملف نصي "المفكرة"، والتي سوف يتم حفظها، ووضع أرشيف تحت كلمة سر رئيسية معقدة. الخيار الثاني - لتخزين المعلومات في الخاصة مديري كلمة السر. جوهر هو نفسه: عليك أن تتذكر كلمة سر رئيسية واحدة إلى قبو فيه جميع البعض الآخر.
4. تحقق من إعدادات الأمان
قد تكون قديمة البيانات فيها. منذ متى وأنت دققت في الإجابة على السؤال السري الخاص بك على صندوق البريد الخاص بك، والذي جاء مع قبل 10 عاما؟ قائمة الأجهزة الموثوقة؟ ومن الممكن أن يكون اسم والدتك قبل الزواج كان معروفا في جميع أنحاء العالم، والهاتف الخليوي القديمة التي كنت قد أعطيتها لأخي صديق، لا يزال لديه حق الوصول إلى حسابك.
كيف تحمي نفسك في المستقبل
مرة واحدة كنت قد اتخذت جميع الإجراءات الطارئة، والانخراط في الوقاية.
1. الحصول على علب اثنين على الأقل
واحد - للتسجيل في الخدمات الهامة: على gosportalah، موارد البنك، والشبكات الاجتماعية (والتي تعتبر هامة، تقرر، بالطبع، أنت). هذا البريد الإلكتروني هو أفضل لنعتز به كجواز سفر ومكان للتألق.
ثانيا - على الموارد الشحيحة، حيث تمثل يحتاج إلى ترك تعليق أو لتحميل الكتاب. لهذه الأغراض، يمكنك استخدام ما يسمى خدمات البريد الألكتروني مؤقتة، حيث سيتم إعطاؤك صندوق البريدوالتي سوف تكون صالحة لمدة 5-20 دقائق:
- CrazyMailing;
- 10 البريد الدقائق;
- 20minutemail!.
2. الحفاظ على البيانات في الشبكة في نموذج مشفر فقط
أسهل طريقة: إذا كنت حقا بحاجة لملء البيانات الهامة (التي، بطبيعة الحال، فمن الأفضل عدم القيام به، من حيث المبدأ) في سحابة أو إرسالها عن طريق البريد، تشفير على جهاز الكمبيوتر الخاص بك، وفقط بعد ذلك لتحميل الشبكة. إن أبسط طريقة للبيانات - الأرشيف، أرشيف - كلمة مرور.
3. استكشاف إمكانيات إعدادات الأمان.
- إنشاء قائمة الأجهزة الموثوقة. في الإعدادات، قم بتوصيل الخدمة وقائمة بجميع الأدوات التي فتح حساب شخصي. معتمدة على الأجهزة الجديدة عن طريق زيادة - على سبيل المثال، من خلال المربوطة حساب رقم الهاتف.
- تحديد الاتصالات احتياطية لاستعادة الوصول. وبالإضافة إلى ذلك، سوف تعطى البريد الإلكتروني أو رقم الهاتف مساعدة في استعادة الوصول إلى الصفحة، إذا كان المهاجم تغيرت فجأة كلمة السر لحسابك وأنت لا يمكن أن تدخل.
في الواقع، فإن الطريقة الوحيدة التي تضمن أمن البيانات على الإنترنت 100٪ - وهذا يشكل خروجا عن نقل المعلومات عبر شبكة الإنترنت. وإنما هو المدينة الفاضلة، وحتى إذا كان لديك للتمتع بمزايا الشبكة العالمية، فمن الأفضل أن يكون محنكا في المسائل الأمنية.
انظر أيضا🔐💻🕵
- 6 الأساطير حول أمن الإنترنت، والاعتقاد بأن يمكن أن يكون مكلفا
- كيفية التوقف عن القلق أن خطف كلمة المرور
- كيفية البقاء آمنة باستخدام واي فاي في الأماكن العامة