Vad man ska göra om lösenordet är stulen

På Internet ofta möter rekommendationer om hur man kan komma fram med ett starkt lösenord och skydda den mot stöld. Men om han hade drabbats på webben?

Hur kan man kontrollera om lösenordet är säkert

En dag senare, rapporterade medierna på nästa del av äventyras lösenord. Ofta ganska lätt att knäcka lösenordet eftersom toppenDen 25 mest populära lösenord av 2018 kommer att göra dig känns som en säkerhets Genius Vanligast är fortfarande leds av de enklaste att ringa med en hand (qwerty, 123456, eller "komplex» 1q2w3e4r).

Även om du är 100% säker på att du använder starka lösenord, inte förlorar vaksamhet. Det är ofta läckan inte användarens fel.

Till exempel när inkräktare avlyssna och dekryptera data eller på grund av försummelse av företag som lagrar data i det offentliga rummet, som Det var med Facebook.

Läck faktum inloggningar / lösenord kan verifieras på specialtjänster: genom Har jag varit Powned (HIBP) eller med användning plugin Lösenord Checkup från Google.

HIBP Vi har även en speciell fördelning: det tillåter dig att ta emot automatiska meddelanden när e-post kommer att vara i databasen, som flöt nyligen.

Vad gör du om ditt lösenord stulna

Hittade din information eller misstänker att ett par användarnamn / lösenord går på webben? Omedelbart se rekommendationerna. De kan användas till nästan alla populära tjänster.

1. Avsluta alla aktiva sessioner

Den här funktionen är i inställningarna för de flesta populära webbplatser och applikationer: Google, telegram"VKontakte" och andra. Det kommer omedelbart att komma ut från ditt konto på alla enheter, utom den som du trycker på knappen. Denna åtgärd kommer att spara, om angriparen redan är inloggad, men har ännu inte lyckats ändra lösenord eller konto knutet till ett inlägg.

2. Ansluta tvåfaktorsautentisering

Vid ingången till tjänsten kommer att be inte bara lösenord, men också en verifieringskod, som till exempel skickas som ett SMS till ett personnummer. "Dvuhfaktorka" - är något som en cykel lås: det ökar den tid det tar att knäcka, och dess kostnad. Enligt min mening måste detta göras innan du ändrar ditt lösenord, men då som du vill.

3. Ändra lösenordet till ett som inte hackat

Detta innebär att det måste vara unikt och kryptografiskt. Detta lösenord är inte finns i ordlistan, och valet av vilken angriparen kommer att tillbringa mycket tid. Den mest tillförlitliga nu tror lösenfraser. Detta är några relativt meningslös, men lätt att komma ihåg ett bud som skrivs i en annan layout. Förekomsten av siffror, symboler och versaler, naturligtvis bara kommer att stärka lösenord.

Hur man håller i minnet en lång och komplicerad lösenord? Välj din väg till en kompromiss. Till exempel lagra informationen i en textfil "Anteckningar", som kommer att arkiveras och arkivera satt under ett komplext huvudlösenord. Det andra alternativet - att lagra informationen i special lösenord chefer. Kärnan är densamma: du måste komma ihåg ett huvudlösenord till valvet där alla övriga är.

4. Kontrollera säkerhetsinställningarna

Data i dem kan vara föråldrad. Hur länge har du kollat ​​svaret på din hemliga fråga på din postlåda, som kom upp med för 10 år sedan? En lista över betrodda enheter? Det är möjligt att din mors flicknamn var känd över hela världen, och den gamla mobiltelefon som du gav min bror en vän, fortfarande har tillgång till ditt konto.

Hur du skyddar dig i framtiden

När du har tagit alla nödåtgärder, engagera sig i förebyggande.

1. Få minst två brevlådor

One - för registrering på de viktiga tjänster: den gosportalah, bank resurser, sociala nätverk (som anses vara en viktig, besluta, naturligtvis, du är). Denna e-post är det bättre att vårda som pass och ingenstans att glans.

Andra - för knappa resurser, där konto måste lämna en kommentar eller för att ladda ner boken. För dessa ändamål kan du använda så kallade tillfälliga Mail-tjänster, där du kommer att ges brevlådaSom kommer att gälla under en period av 5-20 minuter:

• CrazyMailing;
• 10 Minute Mail;
• 20minutemail!.

2. Håll data i nätverket i krypterad form endast

Det enklaste sättet: om du verkligen behöver för att fylla viktiga data (vilket naturligtvis är det bättre att inte göra, i princip) i molnet eller skicka dem per post, kryptera dem på datorn och först efter det att belastningen Network. Det enklaste sättet att uppgifter - arkivet, arkivet - ett lösenord.

3. Undersöka möjligheterna att säkerhetsinställningar.

• Skapa en lista över betrodda enheter. I inställningarna ansluter tjänsten och lista alla de prylar som öppnar ett personligt konto. De nya enheter stöds genom ytterligare - exempelvis genom en tjudrad konto telefonnummer.
• Ange säkerhetskopiera kontakter för att återställa åtkomst. Dessutom kommer visst e-post eller telefonnummer bidra till att återställa tillgång till sidan, om angriparen plötsligt ändrat lösenordet till ditt konto och du kan inte komma in.

I själva verket är det enda sättet som garanterar säkerheten för data på Internet 100% - detta är ett avsteg från överföringen av information via Internet. Men det är en utopi, och även om du har att dra nytta av en global web, är det bättre att vara kunniga i säkerhetsfrågor.