Doporučená, 2021

Redakce Choice

Změna ohrožených hesel účtu: jak to udělat

V prostředí, jako je věda o počítačových počítačích, trvá velmi málo, než je třeba odejmout přístupová data do jakékoliv služby: stačí otevřít nesprávný e-mail, odkaz na upravenou stránku nebo obdržet padělanou zprávu, aby nechali padouchy vstoupit do našich účtů.

Také, a to je nyní nejběžnější případ, pokud je web hacknut, že máme účet, jako se skutečně stalo s Linkedin, MySpace a Twitter a heslo bylo nalezeno s našimi uživatelskými jmény výše, hackery nebo kdo najde tyto seznamy (které jsou zveřejňovány na internetu) mohou vyzkoušet stejné heslo na našich dalších účtech .

Takže pokud používáme stejné heslo v každém účtu, všechny jsou ohroženy a mají být změněny.

Pokud čtete tento článek a dlouhou dobu neměňte důležité hesla, je lepší vzít 10 minut a dělat to hned, a to nejen proto, aby jste chránili své důležité účty .

1) Nejdříve můžete zkontrolovat, zda byl odcizen účet s e-mailem a heslem, tj. Jestli se někdo podařilo stáhnout si přihlašovací údaje z oblíbené stránky, jako je LinkedIn, jako je Facebook, Google, Yahoo v těchto letech) a tak dále.

Pokud náš e-mail skončil v těchto seznamech ohrožených účtů, pak může hacker ho přečíst a použít extrahovaná data, aby zkusil přístup na jiné weby, a to pomocí stejného hesla a e-mailu, což ohrožuje všechny naše další účty.

Chcete-li to provést, můžete použít některé služby online, které sledují všechny seznamy krádeží dat a účtů prádla.

- BreachAlarm.com

Počáteční kontrola vašich účtů lze provést pomocí internetové stránky BreachAlarm.com, která je k dispozici zde -> BreachAlarm.com.

V poli e-mailové adresy vložíme e-mailovou adresu, kterou obvykle používáme, abychom získali přístup k co největšímu počtu webů (většinou vždy používáme jeden jako uživatelské jméno) a poté klikněte na tlačítko Zkontrolovat .

Otevřeme malé okno, kde budeme informováni o shromažďování informací potřebných pro provoz stránky spolu s žádostí o potvrzení CAPTCHA; klikněte na čtverec Nejsem robot a potvrďte s I Understand .

Je-li naše e-mailová adresa v minulosti ohrožena nebo byla v minulosti ohrožena, objeví se ihned okno poplachu, které bude také informovat o datu poslední zprávy o úniku dat zveřejněném hackery.

Zpráva je obecná a neposkytuje žádné další informace, ale vyzývá vás, abyste aktivovali bezplatnou službu upozornění Watchdog, abyste mohli rychle přijímat nové zprávy o budoucích ohrožených účtech.

Výsledek vám bude zaslán také e-mailem, takže jej můžete v případě potřeby konzultovat.

- Byl jsem pwned?

Ještě mnohem podrobnější stránka, abyste zkontrolovali, zda bylo vaše heslo odcizeno, je můj pwned?, dosažitelné odtud -> Byla jsem pwned?

Také v tomto případě stačí zadat e-mailovou adresu, kterou používáme pro většinu služeb online, ve kterých jsme zaregistrováni, a klikněte na tlačítko vedle pwned?,

Okamžitě se na webu zobrazí v případě ohrožených účtů červené okno, které v dolní části zobrazuje také veřejné databáze a úniky nejznámějších přístupových dat, kde byla také nalezena adresa, kterou jsme poskytli.

V tomto případě také stránka zobrazuje ohrožené stránky, což také poskytuje kontrolu informací, které se hackeři dokázali obnovit po krádeži dat kvůli zneužití, využitelným chybám nebo škodlivému softwaru.

Kromě ohrožených účtů zobrazuje také informace ukradené a uložené online v sdílených textových souborech (pastech), které mohou ještě více ohrozit bezpečnost našich (současných a budoucích) účtů.

3) Co dělat v případě ohroženého účtu

Nejdříve opakujeme test na obou místech, abychom si byli jisti, že jsme byli v minulosti kompromitováni.

Poté postupujte podle následujících kroků, abychom zvýšili úroveň zabezpečení všech našich účtů:

- Obnovujeme přístup ke všem stránkám, kde jsme použili neoprávněný e-mail

- Změníme heslo na všechny weby, počínaje hlavním e-mailem a procházíte přes stránky elektronického obchodování nebo domácí bankovnictví (nejnebezpečnější)

- Zrušíme jakýkoli přístup nebo přidružení k prohlížečům, počítačům nebo zařízením (pro účty, které umožňují řízení přístupu, jako je Facebook a Google)

- Aktivujte dvoufaktorovou autentizaci, pokud je to možné, zejména pro nejnebezpečnější nebo napadené stránky (sociální sítě, domácí bankovnictví a elektronický obchod)

- Pravidelně kontrolujeme, zda byla kompromitovaná e-mailová adresa vložena do nových událostí dvěma hlášenými stránkami (pokud k datu po provedení kroků dojde k novému úniku dat, zopakujte je pro větší bezpečnost)

- Vybíráme pro weby s dlouhými hesly (nejméně 12 alfanumerických znaků se symboly a velkými písmeny)

- Vyhýbáme se používání stejného hesla pro různé weby, abychom snížili přístup hackerů na více webů, kde máme stejné heslo

- Vyhýbáme se používání veřejných sítí WiFi bez bezpečnostního nástroje, jako je VPN

Všechna tato opatření by měla být dostatečná k tomu, aby zabránila úniku dat (což často nemá nic společného s tím, v závislosti na tom, že by servery nebyly aktuální) poškozovat naše účty, aniž bychom udělali něco.

4) Změňte heslo

Změna hesel účtu online, technicky, je velmi snadná, pokud si pamatujete své současné heslo.

Pro mnoho nezkušených lidí to není zdaleka zřejmé, pomysli na ty, kteří si koupili nový telefon a vytvořili novou e-mailovou adresu, Gmail pro Android, Apple pro iPhone nebo Microsoft pro Windows Phone a zapomenout na to.

Naštěstí můžete vždy obnovit hesla a přístup k nejdůležitějším místům pomocí postupů obnovy založených na e-mailové adrese nebo telefonním čísle.

V dalších článcích jsme viděli postupy pro obnovení účtu Google a Gmail a řešení problémů s přístupem a obnovením účtu a heslem v Gmailu, Outlooku a Yahoo Mailu.

Důležité je také změnit heslo na počítač bezpečné proti virům, který je náš.

Pokud máte pochybnosti, před provedením změn skenujte program Malwarebytes a použijte webový prohlížeč bez externího panelu nástrojů a rozšíření pluginu.

Pokud jste nuceni změnit heslo z jiného počítače, napište jej pomocí anonymní relace prohlížeče a použijte virtuální klávesnici.

Počítačová bezpečnost, bohužel, je jednou z těch věcí, s čím více času prochází, tím více se situace zhoršuje místo toho, aby se zlepšila.

Navzdory velkému technologickému vývoji v posledních letech dochází k častějšímu narušení bezpečnosti a v novinách každý měsíc dochází k dalšímu poplachu na účtech různých on-line služeb.

5) Jak vygenerovat zabezpečená hesla

Problém nyní není tak technický, jak změnit heslo, ale ten, který by měl být použit, aby se stal nezlomným.

Problém jsme již řešili v dalších článcích, jak vybrat bezpečná hesla, která nelze zjistit a jak vytvářet silná hesla .

Nejlepší trik, pokud nechcete používat software nebo aplikaci (viz bod 5), stále používá hesla, která jsou tvořena iniciálymi slovy ve větě .

Tímto způsobem můžete vytvořit heslo, které je snadno zapamatovatelné, s písmeny, které se zdají být náhodné a nevytvářejí slovníkové slovo v žádném jazyce.

Například fráze " Dnes píšu o Navigaweb 3 článcích o Google " může tvořit heslo mého účtu Google, a to ossN3uacpdG

Se stejnou logikou mohu vytvořit heslo pro Facebook, Microsoft a další účty, možná změnu posledního dopisu.

Bude velmi těžké najít hackerovi tento typ hesla.

Synteticky pravidla pro vytváření jedinečných a nepředvídatelných hesel, která lze bránit proti nejpokročilejším cracking schopnostem používaným hackery, jsou:

- Vyhnout se předvídatelným vzorcům

Nikdy nepoužívejte slova se správným smyslem, vlastními jmény, narozeninami, jmény psů nebo měst nebo fotbalových družstev nebo herců nebo dokonce slova, která jsou trivializována, jako například Sup3r, s číslem na konci, možná použitím 0 namísto o a na začátku umístíte velké písmeno.

Tyto první účinné strategie jsou nyní známé hackery.

Dokonce psaní slova naopak není dobrá technika.

- Pro každé místo použijte jedinečné heslo

Použití jiného hesla pro každou stránku omezuje škody, které je možné učinit, pokud / když došlo k narušení bezpečnosti.

Naneštěstí však pro variantu stejného hesla pro každý web, jak je vidět nahoře, ještě není optimální pro zabezpečení.

- Používejte náhodné hesla generované programem

Náhodné heslo, složené z 15 0 20 náhodných znaků, je nejbezpečnějším heslem, prakticky nemožné ani zapamatovat, například: gfETdç.ò3ve534ò5ge .

Pokud nemáme dostatek fantazie pro vytvoření bezpečného hesla pro naše účty (kompromitované či ne), můžeme vám pomoci s některými bezplatnými nástroji, abychom dále omezili možnost, že hacker bude mít přístup k jednomu z našich účtů.

První bezplatný nástroj, který doporučujeme použít, je KeePass, ke stažení zde -> KeePass .

Nainstalujte jej do našeho počítače, vytvořte novou databázi výběrem hlavního hesla a v otevřeném okně klikněte na nabídku Nástroje -> Generovat heslo .

Nyní otevře nové okno, kde si můžete vybrat všechny funkce, které musí mít nové heslo, abyste mohli zvýšit zabezpečení.

Jak již bylo uvedeno, ujistěte se, že je dlouhý minimálně 12 znaků a obsahuje velké písmeno, číslo a zvláštní znak (např. @).

Vygenerovaná hesla mohou být také uložena v databázi KeePass vytvořenou tak, aby byla chráněna a v případě potřeby byla použita.

Alternativně můžeme službu LastPass využít jako program pro správu hesel online, který je zde přístupný -> LastPass .

Na stránce klikneme na horní část stránky LastPass Free a vytvoříme náš účet a dbáme na to, abychom jako hlavní heslo používali bezpečnou kombinaci a obtížně odhadli.

Po vytvoření účtu LastPass můžeme rozšíření a specializované aplikace nainstalovat pomocí odkazu zde -> Stáhnout LastPass .

Pokud jste rozšíření použili, stačí se přihlásit pomocí účtu LastPass a pomocí funkce Vytvořit zabezpečené heslo okamžitě získáte nové heslo hacker-proof.

6) Vždy používejte dvojité ověření na důležitých místech

Dvojitá kontrola je mechanismus, pro který chcete pro přístup k účtu zadat heslo a pak také kód, který je generován z aplikace nebo je přijat v telefonu.

Dvojité ověření hesla lze aktivovat v nastaveních účtu, jako jsou Facebook, Google, Microsoft, Apple, Paypal a mnoho dalších.

Top