Změna hesel ohrožených účtů: jak na to

V prostředí, jako je IT, je jen velmi málo okradeno o přístupová data k jakékoli službě: stačí otevřít nesprávný e-mail, odkaz na upravenou stránku nebo obdržet padělanou zprávu, aby se útočníci dostali na naše účty. Kromě toho, a to je nyní nejběžnější případ, je -li web, na kterém máme účet, napaden hackerem, jak se to skutečně stalo s Linkedin, MySpace a Twitter a heslo se nachází s naším uživatelským jménem výše, hackery nebo ti, kteří jej najdou tyto seznamy (které jsou zveřejněny na internetu) by mohly vyzkoušet stejné heslo na našich dalších účtech .
Pokud tedy v každém účtu používáme stejná hesla, jsou všechna ohrožena a je třeba je změnit.
Pokud jste tento článek četli a dlouhou dobu jste nezměnili svá důležitá hesla, stojí za to chránit si důležité účty 10 minut a hned to udělat.
PŘEČTĚTE SI také -> Krádež hesla na internetu: 5 nejpoužívanějších technik
1) Nejprve si můžete zkontrolovat, zda byl odcizen účet s e-mailem a heslem, tj. Pokud se někomu podařilo stáhnout přihlašovací údaje z populárního webu, jako je Linkedin, jako je Facebook, Google, Yahoo (nejvíce postižené v tyto roky) a tak dále. Pokud náš e-mail skončil v těchto seznamech ohrožených účtů, může jej každý hacker číst a extrahovaná data použít k pokusu o přístup na jiné weby pomocí stejného hesla a e-mailu, což ohrožuje všechny naše další účty.
Chcete-li tuto kontrolu provést, můžete použít některé online služby, které sledují veškerou krádež dat a seznam účtů prádelny.
- BreachAlarm.com
První kontrolu svých účtů lze provést pomocí webu BreachAlarm.com, který je k dispozici zde -> BreachAlarm.com.

Do pole Moje e-mailová adresa zadejte e-mailovou adresu, kterou obvykle používáme pro přístup k co největšímu počtu stránek (obvykle se jeden používá vždy jako uživatelské jméno), a klikněte na Zkontrolovat nyní .
Otevře se malé okno, kde budeme informováni o shromažďování informací nezbytných pro provoz webu, doprovázené žádostí o potvrzení CAPTCHA; klikni na čtverec Nejsem robot a potvrď I Rozumím .
Pokud je naše e-mailová adresa ohrožena nebo byla v minulosti ohrožena, okamžitě se zobrazí výstražné okno, které také nahlásí datum poslední zprávy týkající se úniku dat zveřejněného hackery.

Zpráva je poměrně obecná a neposkytuje žádné další informace, ale vyzývá vás k aktivaci bezplatné výstražné služby hlídacího psa, abyste mohli rychle přijímat nové zprávy o budoucích ohrožených účtech.
Výsledek vám bude zaslán také e-mailem, abyste jej v případě potřeby mohli konzultovat.
- Byl jsem Pwned "> Byl jsem Pwned?

Znovu zadejte e-mailovou adresu, kterou používáme pro většinu online služeb, ve kterých jsme registrováni, a klikněte na tlačítko na pwned straně ">
V tomto případě web také zobrazuje ohrožené weby a poskytuje také přezkoumání informací, které se hackerům podařilo obnovit po krádeži dat kvůli zneužití, zneužitelným chybám nebo malwaru.
Kromě ohrožených účtů zobrazuje také ukradené a uložené informace online v textových souborech, které lze sdílet (pasty), což může ještě více ohrozit bezpečnost našich účtů (současných i budoucích).
3) Co dělat v případě ohrožení účtu
Nejprve opakujeme test na obou webech, abychom si mohli být jisti, že jsme byli v minulosti kompromitováni.
Poté sledujeme následující kroky, abychom mohli zvýšit úroveň zabezpečení všech našich účtů:
- Obnovíme přístup ke všem webům, na kterých jsme použili problematický e-mail
- Heslo změníme na všechny weby, počínaje hlavním e-mailem a procházením weby elektronického obchodování nebo domácího bankovnictví (nejnebezpečnější)
- Smažeme jakýkoli přístup nebo přidružení k prohlížečům, počítačům nebo zařízením (u účtů, které umožňují řízení přístupu, jako je Facebook nebo Google)
- Pokud je to možné, aktivujeme dvoufaktorové ověřování, zejména pro nejnebezpečnější nebo hackerské weby (sociální sítě, domácí bankovnictví a elektronický obchod).
- Pravidelně kontrolujeme, zda byla nahlášená ohrožená e-mailová adresa při nových událostech oznámena dvěma weby (pokud dojde k novému úniku dat k pozdějšímu datu po provedení kroků, opakujte je pro větší bezpečnost)
- Pro weby volíme dlouhá hesla (nejméně 12 alfanumerických znaků, se symboly a velkými písmeny)
- Vyhýbáme se používání stejného hesla pro různé weby, abychom omezili přístup hackera na více webů, kde máme stejné heslo
- Vyhýbáme se používání veřejných sítí WiFi bez nástroje zabezpečení, jako je VPN
Všechna tato opatření by měla být dostatečná, aby se zabránilo tomu, že nehody s únikem dat (které s tím často nemají nic společného, ​​záleží na neschopnosti aktualizovat servery) mohou skončit poškozením našich účtů, aniž bychom byli schopni udělat cokoli.
4) Změňte heslo
Změna hesel pro online účty je technicky velmi snadná, pokud si pamatujete své současné heslo.
Pro mnoho nezkušených lidí to není ani zdaleka zřejmé, jen pomyslete na ty, kteří si kupují nový mobilní telefon a vytvářejí novou e-mailovou adresu, Gmail pro Android, Apple pro iPhone nebo Microsoft pro Windows Phone a zapomínají na to.
Naštěstí je vždy možné obnovit hesla a přístup k nejdůležitějším webům pomocí postupů obnovy založených na e-mailové adrese nebo telefonním čísle.
V dalších článcích jsme viděli postupy pro obnovení účtu Google a Gmail a řešení problémů s přístupem a pro obnovení účtů a hesel v Gmailu, Outlook a Yahoo Mail.
Je také důležité změnit heslo na počítači bez virů, který je náš.
Pokud máte pochybnosti, před provedením změn proveďte skenování pomocí Malwarebytes a použijte webový prohlížeč bez rozšíření panelu nástrojů a externích pluginů.
Pokud jste nuceni změnit hesla z počítače, který není náš, napište jej pomocí anonymní relace prohlížeče a použijte virtuální klávesnici.
Kybernetická bezpečnost je bohužel jednou z těch věcí, které čím více času ubíhá, tím horší je situace, místo aby se zlepšila.
Navzdory velkému technologickému vývoji posledních let dochází k narušení bezpečnosti stále častěji a každý měsíc se v účtech různých online služeb objevuje další poplach.
5) Jak generovat zabezpečená hesla
Problém nyní není ani tak technický, jak změnit hesla, ale to, které slovo použít, aby bylo nepřekonatelné.
Tento problém jsme již řešili v jiných článcích, o tom, jak vybrat bezpečná hesla, která nelze odhalit, ao tom, jak vygenerovat silná hesla .
Nejlepší trik, pokud nechcete používat software nebo aplikaci (viz níže bod 5), je vždy používat hesla, která jsou tvořena iniciálami slov věty .
Tímto způsobem můžete vytvořit heslo, které je snadno zapamatovatelné, s písmeny, které se zdají být náhodné a které netvoří žádné slovníky ve všech jazycích.
Například fráze „ dnes píšu 3 ​​články o Google na Navigawebu “ může tvořit heslo mého účtu Google, tj. OssN3uacpdG
Se stejnou logikou mohu vytvořit heslo pro Facebook, Microsoft a další účty, možná změnit poslední dopis.
Bude velmi obtížné zjistit tento typ hesla pro hackera.
Souhrnně lze říci, že pravidla pro vytváření jedinečných a zcela nepředvídatelných hesel, která lze bránit proti nejpokrokovějším praskacím schopnostem používaným hackery :
- Vyhněte se předvídatelným vzorcům
Nikdy nepoužívejte slova zdravého rozumu, vlastní jména, data narození, jména psů nebo měst nebo fotbalových týmů či herců, ani triviálně chybně napsaná slova, jako je například Sup3r, s číslem na konci, možná s použitím 0 namísto o a uvedení na začátek velkými písmeny.
Tyto dříve účinné triky jsou hackerům známy.
Ani psaní slova zpět není dobrá technika.
- Pro každý web použijte jedinečné heslo
Použití jiného hesla pro každý web omezuje škody, které mohou být způsobeny v případě, že dojde k narušení zabezpečení.
Bohužel však použití varianty stejného hesla pro každý web, jak je uvedeno výše, stále není pro zabezpečení optimální.
- Používejte náhodná hesla generovaná programem
Náhodné heslo, které se skládá z 15 0 20 náhodných znaků, je nejbezpečnější heslo, které si prakticky nelze zapamatovat, například: gfETdç.ò3ve534ò5ge .
Pokud nemáme dostatečnou představivost pro vygenerování bezpečného hesla pro naše účty (ohrožené nebo ne), můžeme vám pomoci s některými bezplatnými nástroji, abychom dále snížili možnost, že hacker bude mít přístup k našemu účtu.
První bezplatný nástroj, který doporučujeme použít, je KeePass, který si můžete stáhnout zde -> KeePass .
Nainstalujte ji do našeho počítače, vytvořte novou databázi výběrem hlavního hesla a v okně, které se otevře, klikněte na nabídku Nástroje -> Vygenerovat heslo .

Otevře se nové okno, ve kterém si můžete vybrat všechny funkce, které musí mít naše nové heslo, aby se zvýšila bezpečnost.
Jak již bylo zmíněno, ujistěte se, že je dlouhý alespoň 12 znaků a že obsahuje velká písmena, číslo a speciální znak (jako @ € & $ atd.).
Vygenerovaná hesla lze také uložit do databáze KeePass vytvořené tak, aby byla chráněna a v případě potřeby používána.
PŘEČTĚTE SI také -> Programy a rozšíření pro uložení hesel
Alternativně můžeme službu LastPass použít jako online program pro správu hesel, přístupný odtud -> LastPass .

Na stránce klikneme na vrchol Získejte LastPass zdarma a vytvoříme si náš účet. Dbáme na to, abychom jako hlavní heslo použili bezpečnou a obtížně uhodnutou kombinaci.
Po vytvoření účtu LastPass můžeme nainstalovat vyhrazená rozšíření a aplikace pomocí odkazu zde -> Stáhnout LastPass .
Pokud jsme rozšíření použili, přihlaste se pomocí účtu LastPass a pomocí položky Vygenerovat zabezpečené heslo okamžitě získejte nové heslo chráněné před hackery.

6) Vždy používejte dvojí kontrolu na důležitých stránkách
Dvojité ověření je mechanismus, kterým pro přístup k účtu musíte zadat heslo a poté také kód, který je vygenerován aplikací nebo přijat do mobilního telefonu.
Ověření dvojitého hesla lze aktivovat v nastavení účtu na webech, jako je Facebook, Google, Microsoft, Apple, Paypal a mnoho dalších.
PŘEČTĚTE SI také: Chraňte účty webových stránek, abyste je neztratili

Zanechte Svůj Komentář

Please enter your comment!
Please enter your name here