Vad du ska göra om ditt lösenord blir stulet

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11

Lista över nödåtgärder för att skydda personuppgifter.

Det finns ofta rekommendationer på Internet om hur man kommer fram till ett komplext lösenord och skyddar det från stöld. Men vad händer om den redan har kommit ut på webben?

Så här kontrollerar du om ditt lösenord är säkert

En dag senare rapporterade media om ytterligare en del av inträngda lösenord. Det är ofta inte svårt att knäcka ett lösenord, eftersom toppen av de 25 mest populära lösenorden 2018 kommer att få dig att känna dig som ett säkerhetsgeni av de vanligaste fortfarande leds av de som är lättast att skriva med en hand (qwerty, 123456 eller "svårt" 1q2w3e4r).

Även om du är 100 % säker på att du använder starka lösenord, håll dig vaksam. När allt kommer omkring uppstår ofta läckan utan användarens förskyllan.

Till exempel när angripare fångar upp och dekrypterar data, eller på grund av vårdslöshet från företag som lagrar data i det offentliga området, vilket var fallet med Facebook.

Faktumet med läckta inloggningar/lösenord kan kontrolleras på specialtjänster: genom Have I've Been Powned (HIBP) eller genom att använda plugin-programmet Password Checkup från Google.

Applikation kunde ej hittas

HIBP har till och med en speciell e-postlista: den låter dig få ett automatiskt meddelande om ett e-postmeddelande hamnar i databaser som nyligen har läckt.

Vad ska man göra om lösenordet blir stulet

Hittade du dina uppgifter eller misstänker att paret inloggning/lösenord surfar på webben? Läs rekommendationerna omgående. De kan appliceras på nästan alla populära tjänster.

1. Avsluta alla aktiva sessioner

Denna funktion är tillgänglig i inställningarna för de flesta populära webbplatser och applikationer: Google, Telegram, VKontakte och andra. Det gör att du omedelbart kan logga ut från ditt konto på alla enheter, förutom den från vilken du klickade på knappen. Denna åtgärd kommer att rädda dig om angriparen redan har loggat in, men ännu inte har lyckats ändra lösenordet eller e-postmeddelandet som är länkat till kontot.

2. Anslut tvåfaktorsautentisering

Vid ingången kommer tjänsten att be om inte bara ett lösenord, utan också en bekräftelsekod, som till exempel skickas i form av SMS till ett personligt nummer. En tvåfaktor är ungefär som ett cykellås: det ökar tiden det tar att hacka och kostnaden. Enligt min mening bör detta göras innan du byter lösenord, men här som du vill.

3. Ändra lösenordet till ett som inte kommer att hackas

Det betyder att den måste vara unik och kryptografiskt stark. Detta är ett lösenord som inte finns i ordböckerna och som en angripare kommer att lägga mycket tid på att gissa. De mest tillförlitliga är nu lösenfraser. Det här är någon form av relativt meningslös, men lätt att komma ihåg mening, som skrivs i en annan layout. Förekomsten av siffror, symboler och versaler kommer naturligtvis bara att stärka lösenordet.

Hur ska man komma ihåg ett annat långt och komplext lösenord? Välj en kompromissväg för dig själv. Till exempel, lagra denna information i en textfil "Anteckningar", som kommer att arkiveras, och lägg arkivet under ett komplext huvudlösenord. Det andra alternativet är att lagra information i speciella lösenordshanterare. Kärnan är densamma: du kommer ihåg ett huvudlösenord från förvaret, som innehåller alla andra.

4. Kontrollera dina säkerhetsinställningar

Uppgifterna i dem kan vara inaktuella. Hur länge sedan har du kollat svaret på den hemliga frågan från din brevlåda, som kom upp för 10 år sedan? Hur är det med listan över betrodda enheter? Det är möjligt att din mammas flicknamn har blivit känt för hela världen, och den gamla mobiltelefonen som du gav till din väns bror har fortfarande tillgång till ditt konto.

Hur du skyddar dig själv i framtiden

När du har vidtagit alla nödåtgärder ska du börja förebygga.

1. Skapa minst två brevlådor

En är för registrering på viktiga tjänster: på statliga portaler, bankresurser, i sociala nätverk (vad som anses viktigt bestämmer du självklart). Det är bättre att behålla detta e-postmeddelande som ett pass och att inte lysa någonstans.

Den andra är för mindre resurser, där ett konto behövs för att lämna en kommentar eller ladda ner en bok. För dessa ändamål kan du använda de så kallade tillfälliga posttjänsterna, där du får en brevlåda som är giltig i 5–20 minuter:

• CrazyMailing;
• 10 minuters post;
• 20 minuters mail!.

2. Lagra data på webben endast i krypterad form

Det enklaste sättet: om du verkligen behöver ladda upp viktig data (vilket det naturligtvis är bättre att inte göra i princip) till molnet eller skicka det med post, kryptera det på din dator och först sedan ladda upp det till nätverket. Det enklaste sättet: data - till arkivet, arkivera - med ett lösenord.

3. Utforska säkerhetsinställningarna

• Skapa en lista över betrodda enheter. I tjänstinställningarna, anslut och lista alla prylar som du öppnar ditt personliga konto på. Nya enheter bekräftas dessutom - till exempel via telefonnumret som är kopplat till kontot.
• Ange backup-kontakter för att återställa åtkomst. Dessutom kommer det angivna e-postnumret eller telefonnumret att hjälpa till att återställa åtkomsten till sidan om angriparen plötsligt ändrade lösenordet till ditt konto och du inte kan logga in.

Faktum är att det enda sättet som garanterar 100 % datasäkerhet på Internet är att vägra överföra information över Internet. Men detta är utopi, och om du måste använda fördelarna med den globala webben är det bättre att vara kunnig i säkerhetsfrågor.