Co dělat v případě odcizení hesla

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Seznam mimořádných opatření na ochranu osobních údajů.

Na internetu se často objevují doporučení, jak vymyslet složité heslo a ochránit ho před krádeží. Ale co když se to již dostalo na web?

Jak zkontrolovat, zda je vaše heslo bezpečné

O den později média informovala o další porci prolomených hesel. Často není těžké heslo prolomit, protože 25 nejoblíbenějších hesel roku 2018, díky nimž se budete cítit jako bezpečnostní génius z těch nejčastějších, stále vede ta, která se nejsnáze zadávají jednou rukou (qwerty, 123456 nebo "obtížný" 1q2w3e4r).

I když jste si 100% jisti, že používáte silná hesla, buďte ostražití. K úniku totiž často dochází bez zavinění uživatele.

Například když útočníci zachytí a dešifrují data, nebo kvůli nedbalosti společností, které ukládají data ve veřejné doméně, jako tomu bylo v případě Facebooku.

Skutečnost uniklých přihlašovacích údajů / hesel lze zkontrolovat ve speciálních službách: prostřednictvím Have I’ve Been Powned (HIBP) nebo pomocí pluginu Password Checkup od společnosti Google.

Aplikace nebyla nalezena

HIBP má dokonce speciální seznam adresátů: umožňuje vám obdržet automatické upozornění, pokud e-mail skončí v databázích, které nedávno unikly.

Co dělat v případě odcizení hesla

Našli jste své údaje nebo máte podezření, že dvojice přihlašovací jméno / heslo prohlíží web? Urychleně si přečtěte doporučení. Lze je aplikovat na téměř všechny oblíbené služby.

1. Ukončete všechny aktivní relace

Tato funkce je k dispozici v nastavení nejoblíbenějších stránek a aplikací: Google, Telegram, VKontakte a další. Umožní vám okamžité odhlášení ze svého účtu na všech zařízeních kromě toho, ze kterého jste klikli na tlačítko. Tato akce vás zachrání, pokud se útočník již přihlásil, ale ještě se mu nepodařilo změnit heslo nebo e-mail propojený s účtem.

2. Připojte dvoufaktorovou autentizaci

U vstupu vás služba požádá nejen o heslo, ale také o potvrzovací kód, který je například zaslán ve formě SMS na osobní číslo. Dvoufaktor je něco jako zámek na kolo: zvyšuje čas potřebný k hacknutí a náklady. Podle mého názoru by to mělo být provedeno před změnou hesla, ale zde, jak chcete.

3. Změňte heslo na takové, které nebude napadeno hackery

To znamená, že musí být jedinečný a kryptograficky silný. Jedná se o heslo, které není ve slovnících a jehož hádáním útočník stráví spoustu času. Nejspolehlivější jsou nyní přístupové fráze. Jedná se o nějaký druh relativně nesmyslné, ale snadno zapamatovatelné věty, která je napsána v jiném rozložení. Přítomnost číslic, symbolů a velkých písmen heslo samozřejmě jen posílí.

Jak mít na paměti další dlouhé a složité heslo? Zvolte si pro sebe cestu kompromisu. Tyto informace uložte například do textového souboru „Poznámkový blok“, který bude archivován, a archiv vložte pod komplexní hlavní heslo. Druhou možností je ukládat informace do speciálních správců hesel. Podstata je stejná: pamatujete si jedno hlavní heslo z úložiště, které obsahuje všechna ostatní.

4. Zkontrolujte nastavení zabezpečení

Údaje v nich mohou být zastaralé. Jak dlouho jste zkontrolovali odpověď na tajnou otázku ze své schránky, která přišla před 10 lety? A co seznam důvěryhodných zařízení? Je možné, že dívčí jméno vaší matky zná celý svět a starý mobilní telefon, který jste dali bratrovi vaší kamarádky, má stále přístup k vašemu účtu.

Jak se chránit v budoucnu

Po provedení všech mimořádných opatření se pusťte do prevence.

1. Vytvořte alespoň dvě poštovní schránky

Jeden je pro registraci na důležitých službách: na státních portálech, bankovních zdrojích, na sociálních sítích (co je považováno za důležité, samozřejmě rozhodnete). Tento email je lepší si nechat jako pas a nikde nesvítit.

Druhý je pro menší zdroje, kde je potřeba účet pro zanechání komentáře nebo stažení knihy. Pro tyto účely můžete využít tzv. dočasné poštovní služby, kdy vám bude přidělena schránka s platností 5–20 minut:

• CrazyMailing;
• 10minutová pošta;
• 20minutová pošta!.

2. Uchovávejte data na webu pouze v zašifrované podobě

Nejjednodušší způsob: pokud opravdu potřebujete nahrát důležitá data (což je samozřejmě z principu lepší nedělat) do cloudu nebo je poslat poštou, zašifrujte je na svém počítači a teprve poté nahrajte do Sítě. Nejjednodušší způsob: data - do archivu, archiv - s heslem.

3. Prozkoumejte nastavení zabezpečení

• Vytvořte seznam důvěryhodných zařízení. V nastavení služby se připojte a vypište všechny miniaplikace, na kterých si otevíráte svůj osobní účet. Nová zařízení jsou potvrzována dodatečně – například prostřednictvím telefonního čísla spojeného s účtem.
• Zadejte záložní kontakty pro obnovení přístupu. Zadaný e-mail nebo telefonní číslo navíc pomůže obnovit přístup na stránku, pokud útočník náhle změnil heslo k vašemu účtu a vy se nemůžete přihlásit.

Ve skutečnosti jediný způsob, který zaručí 100% bezpečnost dat na internetu, je odmítnutí přenosu informací přes internet. To je ale utopie, a pokud máte využívat výhod globálního webu, je lepší být důvtipný v otázkách bezpečnosti.