Què fer si us roben la contrasenya

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49

Llista de mesures d'emergència per protegir les dades personals.

Sovint hi ha recomanacions a Internet sobre com crear una contrasenya complexa i protegir-la del robatori. Però, i si ja ha arribat al web?

Com comprovar si la vostra contrasenya és segura

Un dia després, els mitjans de comunicació van informar sobre una altra part de les contrasenyes compromeses. Sovint no és difícil descifrar una contrasenya, perquè les 25 contrasenyes més populars del 2018 et faran sentir com un geni de la seguretat de les més comunes encara estan liderades per aquelles que són més fàcils d'escriure amb una sola mà (qwerty, 123456 o "difícil" 1q2w3e4r).

Fins i tot si esteu 100% segur que feu servir contrasenyes segures, estigueu atents. Després de tot, sovint la fuita es produeix sense culpa de l'usuari.

Per exemple, quan els atacants intercepten i desxifra dades, o per la negligència de les empreses que emmagatzemen dades en el domini públic, com va ser el cas de Facebook.

El fet d'inicis de sessió / contrasenyes filtrades es pot comprovar en serveis especials: mitjançant Have I've Been Powned (HIBP) o mitjançant el connector Password Checkup de Google.

No s'ha trobat l'aplicació

HIBP té fins i tot una llista de correu especial: us permet rebre una notificació automàtica si un correu electrònic acaba a les bases de dades que s'han filtrat recentment.

Què fer si la contrasenya és robada

Heu trobat les vostres dades o sospiteu que la parella d'inici de sessió/contrasenya està navegant per la web? Llegeix les recomanacions amb urgència. Es poden aplicar a gairebé tots els serveis populars.

1. Finalitzeu totes les sessions actives

Aquesta funció està disponible a la configuració dels llocs i aplicacions més populars: Google, Telegram, VKontakte i altres. Us permetrà tancar la sessió instantàniament del vostre compte en tots els dispositius, excepte en aquell des del qual heu fet clic al botó. Aquesta acció us salvarà si l'atacant ja ha iniciat sessió, però encara no ha aconseguit canviar la contrasenya o el correu enllaçat al compte.

2. Connecteu l'autenticació de dos factors

A l'entrada, el servei demanarà no només una contrasenya, sinó també un codi de confirmació, que, per exemple, s'envia en forma de SMS a un número personal. Un dos factors és una cosa semblant a un pany de bicicleta: augmenta el temps que triga a piratejar i el cost. Al meu entendre, això s'ha de fer abans de canviar la contrasenya, però aquí com vulgueu.

3. Canvieu la contrasenya per una que no serà piratejada

Això vol dir que ha de ser únic i criptogràficament fort. Aquesta és una contrasenya que no es troba als diccionaris i que un atacant passarà molt de temps endevinant. Les més fiables són ara les frases de contrasenya. Aquesta és una mena de frase relativament sense sentit, però fàcil de recordar, que s'escriu amb una disposició diferent. La presència de números, símbols i majúscules, per descomptat, només reforçarà la contrasenya.

Com tenir en compte una altra contrasenya llarga i complexa? Trieu un camí de compromís per vosaltres mateixos. Per exemple, emmagatzemeu aquesta informació en un fitxer de text "Bloc de notes", que s'arxivarà i col·loqueu l'arxiu sota una contrasenya mestra complexa. La segona opció és emmagatzemar informació en gestors de contrasenyes especials. L'essència és la mateixa: recordeu una contrasenya mestra del dipòsit, que conté totes les altres.

4. Comproveu la vostra configuració de seguretat

Les dades que contenen poden estar desactualitzades. Quant de temps fa que vas comprovar la resposta a la pregunta secreta de la teva bústia, que va sorgir fa 10 anys? Què passa amb la llista de dispositius de confiança? És possible que el nom de soltera de la teva mare s'hagi conegut a tot el món i el telèfon mòbil antic que vas donar al germà del teu amic encara tingui accés al teu compte.

Com protegir-se en el futur

Després d'haver fet totes les accions d'emergència, posa't en prevenció.

1. Creeu almenys dues bústies de correu

Un és per registrar-se en serveis importants: als portals estatals, als recursos bancaris, a les xarxes socials (el que es considera important, tu decideixes, és clar). És millor mantenir aquest correu electrònic com a passaport i no brillar enlloc.

El segon és per a recursos menors, on es necessita un compte per deixar un comentari o descarregar un llibre. Per a aquests propòsits, podeu utilitzar els anomenats serveis de correu temporals, on se us donarà una bústia que tindrà una validesa de 5 a 20 minuts:

• CrazyMailing;
• Correu de 10 minuts;
• 20 minuts de correu!.

2. Emmagatzemeu dades a la web només en forma xifrada

La manera més senzilla: si realment necessiteu pujar dades importants (cosa que, per descomptat, és millor no fer-ho en principi) al núvol o enviar-les per correu, xifra-les al vostre ordinador i només després pengeu-les a la Xarxa. La manera més senzilla: dades - a l'arxiu, arxiu - amb una contrasenya.

3. Exploreu la configuració de seguretat

• Creeu una llista de dispositius de confiança. A la configuració del servei, connecteu i enumereu tots els gadgets amb els quals obriu el vostre compte personal. Els nous dispositius es confirmen addicionalment, per exemple, mitjançant el número de telèfon enllaçat al compte.
• Especifiqueu els contactes de còpia de seguretat per restaurar l'accés. A més, el correu electrònic o el número de telèfon especificat ajudarà a restaurar l'accés a la pàgina si l'atacant ha canviat de sobte la contrasenya del vostre compte i no podeu iniciar sessió.

De fet, l'única manera de garantir la seguretat de les dades al 100% a Internet és negant-se a transferir informació per Internet. Però això és utopia, i si has d'aprofitar els avantatges de la Web Global, és millor tenir coneixements en matèria de seguretat.