IT-kaltaisessa ympäristössä minkä tahansa palvelun pääsydattojen ryöstäminen vie hyvin vähän: avaa vain väärä sähköposti, linkki muokatulle sivulle tai vastaanota väärennösviesti saadaksesi hyökkääjät tilillemme. Lisäksi, ja tämä on nyt yleisin tapaus, jos hakkeroidaan sivusto, jolla meillä on tili, kuten todella tapahtui Linkedinin, MySpaceen ja Twitteriin ja salasana löytyy yllä olevasta käyttäjänimestämme, hakkereista tai niiden löytäjistä nämä luettelot (jotka julkaistaan Internetissä) voivat kokeilla samaa salasanaa muilla tileillämme . Joten jos käytämme samoja salasanoja jokaisessa tilissä, ne ovat kaikki vaarassa ja ne on vaihdettava.
Jos olet lukenut tätä artikkelia etkä ole muuttanut tärkeitä salasanasi pitkään aikaan, kannattaa ottaa 10 minuuttia ja tehdä se heti suojataksesi tärkeitä tilejäsi .
LUE LISÄÄ -> Salasanavarkaudet Internetissä: 5 eniten käytettyä tekniikkaa
1) Ensinnäkin, voit tarkistaa, onko tili sähköpostiosoitteella ja salasanalla varastettu, ts. Jos joku on onnistunut lataamaan kirjautumistiedot suositusta sivustosta, kuten Linkedinistä, kuten Facebook, Google, Yahoo ( näinä vuosina) ja niin edelleen. Jos sähköpostimme päätyi näihin vaarantuneisiin tililuetteloihin, kuka tahansa hakkeri voi lukea sen ja yrittää poimitut tiedot yrittää päästä muille sivustoille käyttämällä samaa salasanaa ja sähköpostia, jolloin kaikki muut tilimme ovat vaarassa.
Suorittaaksesi tämän tarkistuksen voit käyttää joitain verkkopalveluita, jotka seuraavat kaikkia tietojen varkauksia ja pyykkitilien luetteloa.
- BreachAlarm.com
Ensimmäinen tilisi tarkistus voidaan tehdä BreachAlarm.com- verkkosivustolla, joka löytyy täältä -> BreachAlarm.com.
Kirjoita sähköpostiosoite-kenttään sähköpostiosoite, jota yleensä käytämme päästäksemme mahdollisimman monelle sivustolle (yleensä yhtä käytetään aina käyttäjän nimellä kaikille) ja napsauta lopuksi Tarkista nyt .
Pieni ikkuna avautuu, missä meille ilmoitetaan sivuston toimintaan tarvittavien tietojen keruusta, johon liittyy CAPTCHA-vahvistuspyyntö; napsauta neliötä en ole robotti ja vahvista sen avulla ymmärrykseni .
Jos sähköpostiosoitteemme on vaarantunut tai sitä on aikaisemmin vaarannettu, hälytysikkuna ilmestyy heti, joka ilmoittaa myös viimeisimmän ilmoituksen päiväyksestä, joka koskee hakkereiden julkaisemaa tietovuotoa.
Viesti on melko yleinen eikä anna mitään lisätietoja, mutta kutsuu sinut aktivoimaan ilmaisen vahtikoirien hälytyspalvelun uusien raporttien saamiseksi nopeasti tulevista vaarantuneista tileistä.
Tulos lähetetään sinulle myös sähköpostitse, jotta voit tutustua siihen tarvittaessa.
- Olenko pwned "> olenko pwned?
Anna taas kerran sähköpostiosoite, jota käytämme useimmissa online-palveluissa, joihin olemme rekisteröityneet, ja napsauta sivun vasemmalla olevaa painiketta ">
Tässä tapauksessa sivusto näyttää myös vaarannetut sivustot ja tarjoaa myös tutkimuksen tiedoista, jotka hakkerit onnistuivat palauttamaan väärinkäytöksistä, hyväksikäytettävistä virheistä tai haittaohjelmista johtuvan tietovarkauden jälkeen.
Vaarannettujen tilien lisäksi se näyttää myös varastettuja ja verkossa tallennettuja tietoja jaettavissa tekstitiedostoissa (liitä), mikä voi asettaa tilisi (nykyinen ja tuleva) turvallisuuden entistä vaarallisemmaksi.
3) Mitä tehdä, jos tili on vaarantunut
Ensinnäkin toistamme testin molemmilla sivustoilla, jotta voimme olla varmoja siitä, että olemme jo aiemmin vaarantuneet.
Sitten noudatamme seuraavia vaiheita voidaksemme nostaa kaikkien tiliemme suojaustasoa:
- Palautamme pääsyn kaikkiin sivustoihin, joissa käytimme loukkaavaa sähköpostia
- Vaihdamme salasanan kaikkiin sivustoihin, alkaen sähköpostiviestistä ja kulkemalla sähköisen kaupan tai kotipankkisivuston (vaarallisimmat) kautta
- Poistamme kaikki selainten, tietokoneiden tai laitteiden käyttöoikeudet tai yhdistämiset (tilille, jotka sallivat pääsyn hallinnan, kuten Facebook ja Google)
- Aktivoimme mahdollisuuksien mukaan kaksifaktorisen todennuksen, etenkin vaarallisimmille tai hakkeroiduille sivustoille (sosiaaliset verkostot, kotipankkitoiminta ja sähköinen kauppa)
- Tarkastamme säännöllisesti, ovatko ilmoitetut kaksi sivua kirjoittaneet uhanalaisissa sähköpostiosoitteissa uusia tapahtumia (jos uusi tietovuoto tapahtuu myöhemmin vaiheiden suorittamisen jälkeen, toista ne kaikki turvallisuuden lisäämiseksi)
- Valitsemme sivustoille pitkät salasanat (vähintään 12 aakkosnumeerista merkkiä, symboleilla ja isoilla kirjaimilla)
- Vältämme saman salasanan käyttöä eri sivustoissa, jotta hakkerit pääsevät käyttämään useita sivustoja, joissa meillä on sama salasana
- Vältä julkisten WiFi-verkkojen käyttöä ilman VPN: n kaltaista tietoturvatyökalua
Kaikkien näiden varotoimenpiteiden tulisi olla riittäviä, jotta vältetään se, että tietovuotojen aiheuttamat onnettomuudet (joilla ei yleensä ole mitään tekemistä sen kanssa, että palvelimet eivät pysty pitämään päivityksiä) voivat vahingoittaa tiliämme ilman, että voimme tehdä mitään.
4) Vaihda salasana
Online-tilien salasanojen vaihtaminen on teknisesti erittäin helppoa, kunhan muistat nykyisen salasanasi.
Monille kokemattomille ihmisille tämä ei ole kaikkea selvää. Ajattele vain niitä, jotka ostavat uuden matkapuhelimen ja luovat uuden sähköpostiosoitteen, Gmail Androidille, Apple iPhonelle tai Microsoft Windows Phonelle ja unohtavat sen.
Onneksi salasanat ja pääsy tärkeimpiin sivustoihin on aina mahdollista palauttaa käyttämällä sähköpostiosoitteeseen tai puhelinnumeroon perustuvia palautusmenettelyjä.
Muissa artikkeleissa olemme nähneet menettelyt Google- ja Gmail-tilien palauttamiseksi, käyttöongelmien ratkaisemiseksi sekä Gmailin, Outlookin ja Yahoo Mailin tilien ja salasanojen palauttamiseksi.
On myös tärkeää vaihtaa salasanasi viruksettomalla ja turvallisella tietokoneella, joka on meidän oma.
Jos olet epävarma, skannaa Malwarebytes- sovelluksella ennen muutosten tekemistä ja käytä web-selainta ilman työkalupalkin laajennuksia ja ulkoisia lisäosia.
Jos pakotat vaihtamaan salasanat tietokoneelta, ei meidän omalta, kirjoita se nimettömällä selainistunnolla ja käytä virtuaalista näppäimistöä.
Tietoturva on valitettavasti yksi niistä asioista, jota enemmän aikaa kuluu, sitä huonompi tilanne sen sijaan paranee.
Viime vuosien suuresta teknologisesta kehityksestä huolimatta tietoturvaloukkauksia esiintyy yhä useammin, ja joka kuukausi eri verkkopalvelujen tileillä on jälleen uusi hälytys.
5) Kuinka luoda turvallisia salasanoja
Nyt ongelma ei ole niinkään tekninen, että salasanojen vaihtaminen, vaan se, mitä sanaa käytetään tekemään siitä puuttuva.
Olemme jo käsitelleet ongelmaa muissa artikkeleissa siitä, kuinka valita turvallisia salasanoja, joita on mahdoton löytää, ja kuinka luoda vahvoja salasanoja .
Paras temppu, jos et halua käyttää ohjelmistoa tai sovellusta (katso kohta 5), on aina käyttää salasanoja, jotka muodostuvat lauseen sanojen alkukirjaimista .
Tällä tavoin voit tehdä helposti muistettavan salasanan kirjaimilla, jotka vaikuttavat satunnaisilta ja jotka eivät muodosta sanakirjasanaa millään kielellä.
Esimerkiksi lause " tänään kirjoitan 3 artikkelia Googlesta Navigawebissa " voi muodostaa Google-tilini salasanan, joka on ossN3uacpdG
Samalla logiikalla voin luoda salasanan Facebook-, Microsoft- ja muille tileille, ehkä muuttaa lopullisen kirjeen.
Tämän tyyppisen salasanan löytäminen hakkeriin on erittäin vaikeaa.
Yhteenvetona voidaan todeta, että säännöt sellaisten ainutlaatuisten ja täysin arvaamattomien salasanojen luomiselle, joita voidaan puolustaa hakkereiden käyttämistä edistyneimmistä hakkerointiominaisuuksista, ovat:
- Vältä ennustettavia kaavoja
Älä koskaan käytä järkeviä sanoja, oikeita nimiä, syntymäaikoja, koirien tai kaupunkien nimiä tai jalkapallojoukkueita tai näyttelijöitä äläkä edes triviaalisesti väärin kirjoitettuja sanoja, kuten esimerkiksi Sup3r, numeron kanssa lopussa, ehkä käyttämällä 0 o: n sijasta ja ison kirjaimen kirjoittaminen alussa.
Nämä aiemmin tehokkaat temput tunnetaan nyt hakkereille.
Jopa sanan kirjoittaminen taaksepäin ei ole hyvä tekniikka.
- Käytä jokaiselle sivustolle yksilöivää salasanaa
Eri salasanojen käyttö jokaisessa sivustossa rajoittaa vaurioita, jotka voidaan tehdä, jos / kun tietoturva rikkoo.
Valitettavasti saman salasanan version käyttö jokaisessa sivustossa, kuten yllä nähdyllä tavalla, ei kuitenkaan ole silti optimaalinen turvallisuuden kannalta.
- Käytä ohjelman luomia satunnaisia salasanoja
Satunnainen salasana, joka koostuu 15 0 20 satunnaisesta merkistä, on turvallisin salasana, jota on käytännössä mahdoton muistaa, kuten: gfETdç.ò3ve534ò5ge .
Jos meillä ei ole tarpeeksi mielikuvitusta luoda suojattu salasana tilillemme (vaarantunut tai ei), voimme auttaa sinua joillakin ilmaisilla työkaluilla vähentääksemme entisestään mahdollisuutta, että hakkerit pääsevät tilillemme.
Ensimmäinen ilmainen työkalu, jota suosittelemme käyttämään, on KeePass, joka on ladattavissa täältä -> KeePass .
Asennamme sen tietokoneeseemme, luo uusi tietokanta valitsemalla pääsalasanan ja napsauta avautuvassa ikkunassa Työkalut- valikkoa -> Luo salasana .
Nyt avautuu uusi ikkuna, jossa voit valita kaikki ominaisuudet, jotka uudella salasanallamme on oltava turvallisuuden lisäämiseksi.
Kuten jo mainittiin, varmista, että se on vähintään 12 merkkiä pitkä ja että siinä on iso kirjain, numero ja erikoismerkki (kuten @ € & $ ect.).
Luodut salasanat voidaan tallentaa myös KeePass-tietokantaan, joka on luotu suojaamaan niitä ja käyttämään niitä tarvittaessa.
LUE LISÄÄ -> Ohjelmat ja laajennukset salasanojen tallentamiseksi
Vaihtoehtoisesti voimme käyttää LastPass- palvelua online-salasananhallintaohjelmana, johon pääsee täältä -> LastPass .
Sivulla napsautamme yläosaa Get LastPass Free ja luomme tilimme huolehtimalla siitä, että pääsalasanana käytetään turvallista ja vaikea arvata -yhdistelmää.
Kun LastPass-tili on luotu, voimme asentaa erilliset laajennukset ja sovellukset täällä olevan linkin avulla -> Lataa LastPass .
Jos olemme käyttäneet laajennusta, kirjaudu vain sisään LastPass-tilillä ja käytä Luo suojattu salasana -kohtaa, jotta heillä on heti uusi hakkeriturvallinen salasana.
6) Tarkista aina tärkeät sivustot
Kaksinkertainen vahvistus on mekanismi, jolla tiliin pääsemiseksi sinun on annettava salasana ja sitten koodi, joka on sovelluksen luoma tai vastaanotettu matkapuhelimella.
Tupla-salasanan varmennus voidaan aktivoida Facebook-, Google-, Microsoft-, Apple-, Paypal- ja muiden sivustojen tiliasetuksissa.
LUE LISÄÄ: Suojaa verkkosivustojen tilejä, jotta et menetä hallussaan niitä
