מה לעשות אם הסיסמה שלך נגנבת

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

רשימת אמצעי חירום להגנה על נתונים אישיים.

לעתים קרובות יש המלצות באינטרנט כיצד להמציא סיסמה מורכבת ולהגן עליה מפני גניבה. אבל מה אם זה כבר הגיע לאינטרנט?

כיצד לבדוק אם הסיסמה שלך מאובטחת

יום לאחר מכן, התקשורת דיווחה על חלק נוסף של סיסמאות שנפרצו. לעתים קרובות לא קשה לפצח סיסמה, מכיוון שהראש 25 הסיסמאות הפופולריות ביותר של 2018 יגרמו לך להרגיש כמו גאון אבטחה מהנפוצים ביותר עדיין מובלים על ידי אלו שהכי קל להקליד ביד אחת (qwerty, 123456 או "קשה" 1q2w3e4r).

גם אם אתה בטוח ב-100% שאתה משתמש בסיסמאות חזקות, הישאר ערני. אחרי הכל, לעתים קרובות הדליפה מתרחשת ללא אשמת המשתמש.

למשל, כאשר תוקפים מיירטים ומפענחים נתונים, או בגלל רשלנות של חברות המאחסנות נתונים ברשות הציבור, כפי שהיה בפייסבוק.

ניתן לבדוק את עובדת התחברות/סיסמאות שדלפו בשירותים מיוחדים: דרך Have I've Been Pound (HIBP) או שימוש בתוסף Password Checkup מגוגל.

האפליקציה לא נמצאה

ל-HIBP יש אפילו רשימת תפוצה מיוחדת: היא מאפשרת לקבל התראה אוטומטית אם מייל מגיע למאגרי מידע שדלפו לאחרונה.

מה לעשות אם הסיסמה נגנבת

מצאתם את הפרטים שלכם או חושדים שצמד הכניסה/סיסמה גולש באינטרנט? קרא את ההמלצות בדחיפות. ניתן ליישם אותם כמעט על כל השירותים הפופולריים.

1. הפסק את כל המפגשים הפעילים

פונקציה זו זמינה בהגדרות של רוב האתרים והיישומים הפופולריים: גוגל, טלגרם, VKontakte ואחרים. זה יאפשר לך לצאת מהחשבון שלך באופן מיידי בכל המכשירים, מלבד זה שממנו לחצת על הכפתור. פעולה זו תציל אותך אם התוקף כבר נכנס, אך עדיין לא הצליח לשנות את הסיסמה או את הדואר המקושר לחשבון.

2. חבר אימות דו-גורמי

בכניסה השירות יבקש לא רק סיסמה, אלא גם קוד אישור, הנשלח למשל בצורת SMS למספר אישי. דו-גורמי הוא משהו כמו מנעול אופניים: הוא מגדיל את הזמן שלוקח לפרוץ ואת העלות. לדעתי, יש לעשות זאת לפני החלפת הסיסמה, אבל כאן כרצונכם.

3. שנה את הסיסמה לאחת שלא תפרוץ

זה אומר שהוא חייב להיות ייחודי וחזק מבחינה קריפטוגרפית. זוהי סיסמה שאינה במילונים ואשר תוקף ישקיע זמן רב בניחושים. האמינים ביותר הם כעת ביטויי סיסמה. זהו סוג של משפט חסר משמעות יחסית, אך קל לזכור, המוקלד בפריסה אחרת. נוכחותם של מספרים, סמלים ואותיות גדולות, כמובן, רק תחזק את הסיסמה.

איך לזכור עוד סיסמה ארוכה ומורכבת? בחר לעצמך דרך פשרה. לדוגמה, אחסן את המידע הזה בקובץ טקסט "פנקס רשימות", שיישמר בארכיון, ושם את הארכיון בסיסמת אב מורכבת. האפשרות השנייה היא לאחסן מידע במנהלי סיסמאות מיוחדים. המהות זהה: אתה זוכר סיסמת אב אחת מהמאגר, המכילה את כל האחרות.

4. בדוק את הגדרות האבטחה שלך

הנתונים שבהם עלולים להיות לא מעודכנים. לפני כמה זמן בדקת את התשובה לשאלה הסודית מתיבת הדואר שלך, שעלתה לפני 10 שנים? מה לגבי רשימת המכשירים המהימנים? ייתכן ששם הנעורים של אמך נודע לכל העולם, ולטלפון הנייד הישן שנתת לאחיו של חברך עדיין יש גישה לחשבון שלך.

איך להגן על עצמך בעתיד

לאחר שביצעתם את כל פעולות החירום, היכנסו למניעה.

1. צור לפחות שתי תיבות דואר

האחת היא לרישום בשירותים חשובים: בפורטלים של המדינה, משאבים בנקאיים, ברשתות חברתיות (מה שנחשב חשוב, אתם תחליטו כמובן). עדיף לשמור את המייל הזה כדרכון ולא להאיר בשום מקום.

השני הוא למשאבים קלים, שבהם יש צורך בחשבון כדי להשאיר תגובה או להוריד ספר. למטרות אלו, תוכל להשתמש במה שנקרא שירותי דואר זמניים, שם תקבל תיבת דואר שתהיה תקפה למשך 5–20 דקות:

• CrazyMailing;
• דואר 10 דקות;
• 20 דקות מייל!.

2. אחסן נתונים ברשת רק בצורה מוצפנת

הדרך הפשוטה ביותר: אם אתם באמת צריכים להעלות נתונים חשובים (שכמובן עדיף לא לעשות באופן עקרוני) לענן או לשלוח אותם בדואר, הצפנו אותם במחשב ורק אז העלו אותם לרשת. הדרך הפשוטה ביותר: נתונים - לארכיון, ארכיון - עם סיסמה.

3. חקור את הגדרות האבטחה

• צור רשימה של מכשירים מהימנים. בהגדרות השירות, התחבר ורשום את כל הגאדג'טים שבהם אתה פותח את החשבון האישי שלך. מכשירים חדשים מאושרים בנוסף - למשל, באמצעות מספר הטלפון המקושר לחשבון.
• ציין אנשי קשר לגיבוי כדי לשחזר גישה. בנוסף, האימייל או מספר הטלפון שצוינו יסייעו לשחזר את הגישה לדף אם התוקף שינה לפתע את הסיסמה לחשבונך ולא תוכל להיכנס.

למעשה, הדרך היחידה שמבטיחה 100% אבטחת מידע באינטרנט היא סירוב להעביר מידע דרך האינטרנט. אבל זו אוטופיה, ואם אתה צריך להשתמש ביתרונות של הרשת העולמית, עדיף להתמצא בענייני אבטחה.