I et miljø som IT-det kræver det meget lidt at blive frarøvet adgangsdata til nogen tjeneste: bare åbn den forkerte e-mail, et link til en ændret side eller modtag en forfalsket meddelelse for at få angribere til vores konti. Desuden, og dette er nu den mest almindelige sag, hvis et websted, vi har en konto, er hacket ind, da det virkelig skete med Linkedin, MySpace og Twitter, og der findes et kodeord med vores brugernavn ovenfor, hackerne eller hvem der finder det disse lister (som er offentliggjort på internettet) kunne prøve den samme adgangskode på vores andre konti . Så hvis vi bruger de samme adgangskoder på hver konto, er disse alle i fare og skal ændres.
Hvis du har læst denne artikel og ikke har ændret dine vigtige adgangskoder i lang tid, er det værd at tage 10 minutter og gøre det med det samme for at beskytte dine vigtige konti .
LÆS OGSÅ -> Tyveri af adgangskode på internettet: de 5 mest anvendte teknikker
1) Først og fremmest kan du kontrollere, om en konto med e-mail og adgangskode er blevet stjålet, det vil sige, hvis nogen har formået at downloade login-data fra et populært sted, såsom Linkedin, såsom Facebook, Google, Yahoo (de mest berørte i disse år) og så videre. Hvis vores e-mail-ende havede på disse lister over kompromitterede konti, kan enhver hacker læse den og bruge de udpakkede data til at forsøge adgang til andre sider ved hjælp af den samme adgangskode og e-mail, hvilket gør alle vores andre konti i fare.
For at kontrollere dette, kan du bruge nogle onlinetjenester, der holder styr på al tyveri af data og listen over vasketøjskonti.
- BreachAlarm.com
En første check for dine konti kan foretages ved hjælp af BreachAlarm.com- webstedet, som er tilgængeligt her -> BreachAlarm.com.
Indtast den e-mail-adresse, vi normalt bruger for at få adgang til så mange websteder som muligt (normalt bruges en altid som brugernavn for alle) i feltet min e-mail-adresse, og klik til sidst Kontroller nu .
Et lille vindue åbnes, hvor vi vil blive informeret om indsamlingen af information, der er nødvendig for driften af webstedet, ledsaget af en CAPTCHA-bekræftelsesanmodning; Klik på firkanten Jeg er ikke en robot og bekræft med Jeg forstår .
Hvis vores e-mail-adresse er kompromitteret eller er blevet kompromitteret i fortiden, vises der straks et alarmvindue, som også rapporterer datoen for den sidste rapport om datalækage, der er offentliggjort af hackere.
Meddelelsen er ret generisk og giver ingen yderligere oplysninger, men inviterer dig til at aktivere den gratis Watchdog-alarmtjeneste for hurtigt at modtage nye rapporter om fremtidige kompromitterede konti.
Resultatet sendes også til dig via e-mail, så du kan konsultere det om nødvendigt.
- Er jeg blevet pwned "> Er jeg blevet pwned?
Igen skal du bare indtaste den e-mail-adresse, vi bruger til de fleste af de onlinetjenester, som vi er registreret i, og klik på knappen på den side, der er pwned ">
I dette tilfælde viser webstedet også de kompromitterede sider, og giver også en undersøgelse af de oplysninger, som hackerne formåede at gendanne efter et datatyveri på grund af udnyttelse, udnyttelige bugs eller malware.
Ud over kompromitterede konti viser det også oplysninger, der er stjålet og gemt online i delbare tekstfiler (pastaer), som kan sætte vores kontos sikkerhed (nutid og fremtid) endnu mere i fare.
3) Hvad skal man gøre i tilfælde af kompromitteret konto
Først og fremmest gentager vi testen på begge sider, så vi kan være sikre på at have været kompromitteret i fortiden.
Derefter følger vi følgende trin for at kunne øge sikkerhedsniveauet for alle vores konti:
- Vi gendanner adgang til alle de steder, hvor vi brugte den krænkende e-mail
- Vi ændrer adgangskoden til alle webstederne, startende fra den vigtigste i e-mailen og passerer gennem e-handel eller hjemmebankesider (de farligste)
- Vi sletter enhver adgang eller tilknytning til browsere, pc'er eller enheder (for konti, der tillader adgangskontrol såsom Facebook og Google)
- Hvis det er muligt, aktiverer vi tofaktorautentisering, især for de farligste eller hacket websteder (sociale netværk, hjemmebankbank og e-handel)
- Vi kontrollerer regelmæssigt, om den kompromitterede e-mail-adresse er indtastet i nye hændelser af de to rapporterede websteder (hvis der opstår en ny datalækage på et senere tidspunkt efter anvendelse af trinnene, gentag dem alle for større sikkerhed)
- Vi vælger lange adgangskoder til websteder (mindst 12 alfanumeriske tegn, med symboler og store bogstaver)
- Vi undgår at bruge den samme adgangskode til forskellige steder, for at reducere hackerens adgang til flere steder, hvor vi har den samme adgangskode
- Vi undgår at bruge offentlige WiFi-netværk uden et sikkerhedsværktøj som en VPN
Alle disse forholdsregler bør være tilstrækkelige til at forhindre datatabshændelser (som ofte ikke har noget at gøre med det, afhængigt af manglende evne til at holde servere opdaterede) i at ende med at skade vores konti uden at vi gør noget.
4) Skift adgangskode
Det er teknisk meget let at ændre adgangskoder til onlinekonti, så længe du husker din nuværende adgangskode.
For mange uerfarne mennesker er dette langt fra indlysende, bare tænk på dem, der køber en ny mobiltelefon og opretter en ny e-mail-adresse, Gmail til Android, Apple til iPhone eller Microsoft til Windows Phone og glem det.
Heldigvis er det altid muligt at gendanne adgangskoder og adgang til de vigtigste steder ved hjælp af gendannelsesprocedurer, der er baseret på en e-mail-adresse eller et telefonnummer.
I andre artikler har vi set procedurerne for at gendanne en Google- og Gmail-konto og løse adgangsproblemer og til at gendanne konti og adgangskoder på Gmail, Outlook og Yahoo Mail.
Det er også vigtigt at ændre din adgangskode på en virusfri og sikker pc, der er vores.
Hvis du er i tvivl, skal du scanne med Malwarebytes, før du foretager ændringer og bruge en webbrowser uden værktøjslinjeforlængelser og eksterne plugins.
Hvis du bliver tvunget til at ændre adgangskoder fra en pc, ikke vores, skal du skrive det ved hjælp af en anonym browsersession og bruge et virtuelt tastatur.
Cybersikkerhed er desværre en af de ting, som jo mere tid går, jo værre er situationen i stedet for at forbedre sig.
På trods af den seneste års store teknologiske udvikling er sikkerhedsbrud stadig hyppigere, og hver måned er der endnu en alarm i konti på konti for de forskellige onlinetjenester.
5) Sådan genereres sikre adgangskoder
Problemet nu er ikke så meget det tekniske, hvordan man ændrer adgangskoder, men det ord, der skal bruges for at gøre det utilgængeligt.
Vi har allerede løst problemet i andre artikler om, hvordan man vælger sikre adgangskoder, der er umulige at opdage, og hvordan man genererer stærke adgangskoder .
Det bedste trick, hvis du ikke ønsker at bruge en software eller en app (se nedenfor punkt 5), er altid at bruge adgangskoder, der er dannet af initialerne til en sætnings ord .
På denne måde kan du oprette en adgangskode, der er let at huske, med bogstaver, der synes tilfældige, og som ikke danner noget ordbog på noget sprog.
For eksempel kan udtrykket "i dag skriver jeg 3 artikler om Google på Navigaweb " danne adgangskoden til min Google-konto, det vil sige ossN3uacpdG
Med den samme logik kan jeg oprette adgangskoden til Facebook, Microsoft og andre konti og måske ændre det endelige brev.
Det vil være meget vanskeligt at finde denne type adgangskode for en hacker.
I resumé er reglerne for oprettelse af unikke og helt uforudsigelige adgangskoder, der kan forsvares mod de mest avancerede crackingfunktioner, der bruges af hackere :
- Undgå forudsigelige formler
Brug aldrig almindelige fornuft ord, egentlige navne, fødselsdato, navne på hunde eller byer eller fodboldhold eller skuespillere og ikke engang trivielt stavede ord som for eksempel Sup3r, med et tal i slutningen, måske ved hjælp af 0 i stedet for o og sætte en stor bogstav i starten.
Disse tidligere effektive tricks er nu kendt af hackere.
Selv at skrive et ord baglæns er ikke en god teknik.
- Brug en unik adgangskode til hvert websted
Brug af en anden adgangskode til hvert websted begrænser den skade, der kan gøres, hvis / når der er et sikkerhedsbrud.
Desværre er det stadig ikke optimalt at bruge en variant af den samme adgangskode til hvert websted som på den måde, der er set ovenfor.
- Brug tilfældige adgangskoder genereret af et program
En tilfældig adgangskode, der er lavet af 15 0 20 tilfældige tegn, er den mest sikre adgangskode, praktisk talt umulig at huske, såsom: gfETdç.ò3ve534ò5ge .
Hvis vi ikke har nok fantasi til at generere en sikker adgangskode til vores konti (kompromitteret eller ej), kan vi hjælpe dig med nogle gratis værktøjer, så vi yderligere reducerer muligheden for, at en hacker kan få adgang til vores konto.
Det første gratis værktøj, vi anbefaler at bruge, er KeePass, der kan downloades herfra -> KeePass .
Lad os installere det på vores pc, oprette en ny database ved at vælge en hovedadgangskode og i det vindue, der åbnes, skal du klikke på menuen Funktioner -> Generer adgangskode .
Et nyt vindue åbnes nu, hvor du kan vælge alle de funktioner, som vores nye adgangskode skal have, for at øge sikkerheden.
Som allerede nævnt skal du sørge for, at den er mindst 12 tegn lang, og at den indeholder et stort bogstav, et tal og et specialtegn (som @ € & $ ect.).
De genererede adgangskoder kan også gemmes i den KeePass-database, der er oprettet for at beskytte dem og bruge dem, når det er nødvendigt.
LÆS OGSÅ -> Programmer og udvidelser til at gemme adgangskoder
Alternativt kan vi bruge LastPass- tjenesten som et online adgangskodestyringsprogram, der er tilgængeligt herfra -> LastPass .
På siden klikker vi på toppen Få LastPass Free og opretter vores konto, idet vi passer på at bruge som en hovedadgangskode en sikker og vanskelig at gætte kombination.
Når LastPass-kontoen er oprettet, kan vi installere de dedikerede udvidelser og apps ved hjælp af linket her -> Download LastPass .
Hvis vi har brugt udvidelsen, skal du bare logge ind med LastPass-kontoen og bruge elementet Generer sikker adgangskode til straks at have en ny hacker-bevis adgangskode ved hånden.
6) Brug altid dobbeltkontrol på vigtige steder
Dobbelt bekræftelse er den mekanisme, hvor du for at få adgang til en konto skal du indtaste adgangskoden og derefter også en kode, der genereres af en app eller modtages på mobiltelefonen.
Bekræftelse af dobbelt adgangskode kan aktiveres i kontoindstillingerne på websteder som Facebook, Google, Microsoft, Apple, Paypal og mange andre.
LÆS OGSÅ: Beskyt webstedskonti for ikke at miste besiddelse af dem
