اگر رمز عبور شما به سرقت رفت چه باید کرد؟

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

فهرست اقدامات اضطراری برای محافظت از داده های شخصی

اغلب در اینترنت توصیه هایی در مورد چگونگی ایجاد یک رمز عبور پیچیده و محافظت از آن در برابر سرقت وجود دارد. اما اگر قبلاً به وب رسیده باشد چه؟

چگونه بررسی کنیم که رمز عبور شما امن است یا خیر

یک روز بعد، رسانه ها از بخش دیگری از رمزهای عبور به خطر افتاده خبر دادند. شکستن یک رمز عبور اغلب دشوار نیست، زیرا 25 رمز عبور محبوب 2018 باعث می شود احساس کنید یک نابغه امنیتی هستید که رایج ترین آنها هنوز توسط آنهایی هدایت می شوند که به راحتی می توان با یک دست تایپ کرد (qwerty، 123456 یا "سخت" 1q2w3e4r).

حتی اگر 100% مطمئن هستید که از رمزهای عبور قوی استفاده می کنید، مراقب باشید. پس از همه، اغلب نشت بدون تقصیر کاربر رخ می دهد.

به عنوان مثال، زمانی که مهاجمان داده ها را رهگیری و رمزگشایی می کنند، یا به دلیل سهل انگاری شرکت هایی که داده ها را در حوزه عمومی ذخیره می کنند، همانطور که در مورد فیس بوک اتفاق افتاد.

واقعیت ورود به سیستم / رمز عبور فاش شده را می توان در خدمات ویژه بررسی کرد: از طریق Have I’ve Been Pound (HIBP) یا با استفاده از افزونه Password Checkup از Google.

برنامه یافت نشد

HIBP حتی یک لیست پستی ویژه دارد: این امکان را به شما می دهد که اگر ایمیلی در پایگاه داده ای که اخیراً لو رفته است، یک اعلان خودکار دریافت کنید.

در صورت سرقت رمز عبور چه باید کرد؟

اطلاعات خود را پیدا کردید یا مشکوک هستید که جفت ورود به سیستم / رمز عبور در حال گشت و گذار در وب است؟ توصیه ها را فوری بخوانید. آنها را می توان تقریباً برای تمام خدمات محبوب اعمال کرد.

1. تمام جلسات فعال را خاتمه دهید

این عملکرد در تنظیمات اکثر سایت ها و برنامه های کاربردی موجود است: Google، Telegram، VKontakte و دیگران. به شما این امکان را می دهد که فوراً از حساب خود در همه دستگاه ها خارج شوید، به جز دستگاهی که روی آن کلیک کرده اید. اگر مهاجم قبلاً وارد سیستم شده باشد، اما هنوز موفق به تغییر رمز عبور یا ایمیل پیوند شده به حساب کاربری نشده است، این اقدام شما را نجات می دهد.

2. احراز هویت دو مرحله ای را وصل کنید

در ورودی، سرویس نه تنها رمز عبور، بلکه یک کد تأیید را نیز می خواهد که به عنوان مثال به صورت پیامک به یک شماره شخصی ارسال می شود. یک دو عامل چیزی شبیه قفل دوچرخه است: زمان هک کردن و هزینه را افزایش می دهد. به نظر من این کار باید قبل از تغییر پسورد انجام شود اما در اینجا هر طور که دوست دارید.

3. رمز عبور را به رمزی تغییر دهید که هک نشود

این بدان معنی است که باید منحصر به فرد و از نظر رمزنگاری قوی باشد. این رمز عبوری است که در فرهنگ لغت وجود ندارد و مهاجم زمان زیادی را صرف حدس زدن آن می کند. در حال حاضر قابل اعتمادترین عبارت های عبور هستند. این یک نوع جمله نسبتا بی معنی است، اما به راحتی قابل یادآوری است، که در یک طرح متفاوت تایپ شده است. وجود اعداد، نمادها و حروف بزرگ البته فقط رمز عبور را تقویت می کند.

چگونه رمز عبور طولانی و پیچیده دیگری را در ذهن داشته باشیم؟ یک مسیر سازش را برای خود انتخاب کنید. به عنوان مثال، این اطلاعات را در یک فایل متنی "Notepad" که بایگانی می شود، ذخیره کنید و آرشیو را تحت یک رمز عبور اصلی پیچیده قرار دهید. گزینه دوم ذخیره اطلاعات در مدیریت رمزهای عبور ویژه است. ماهیت یکسان است: شما یک رمز عبور اصلی را از مخزن به خاطر می آورید که شامل همه رمزهای دیگر است.

4. تنظیمات امنیتی خود را بررسی کنید

داده های موجود در آنها ممکن است قدیمی باشد. چند وقت پیش پاسخ سؤال مخفی را از صندوق پستی خود که 10 سال پیش مطرح شد، بررسی کردید؟ در مورد لیست دستگاه های قابل اعتماد چطور؟ این امکان وجود دارد که نام مادرتان برای همه دنیا شناخته شده باشد و موبایل قدیمی که به برادر دوستتان داده اید همچنان به حساب شما دسترسی داشته باشد.

چگونه در آینده از خود محافظت کنید

پس از انجام تمام اقدامات اضطراری، به پیشگیری وارد شوید.

1. حداقل دو صندوق پستی ایجاد کنید

یکی برای ثبت نام در خدمات مهم است: در درگاه های دولتی، منابع بانکی، در شبکه های اجتماعی (البته آنچه مهم تلقی می شود، شما تصمیم می گیرید). بهتر است این ایمیل را به عنوان پاسپورت نگه دارید و در هیچ جا ندرخشید.

دومی برای منابع جزئی است، جایی که برای گذاشتن نظر یا دانلود کتاب به یک حساب کاربری نیاز است. برای این منظور، می توانید از خدمات به اصطلاح موقت ایمیل استفاده کنید، که در آن صندوق پستی به شما داده می شود که 5 تا 20 دقیقه اعتبار دارد:

• CrazyMailing;
• نامه 10 دقیقه ای؛
• 20 دقیقه ایمیل!.

2. داده ها را در وب فقط به صورت رمزگذاری شده ذخیره کنید

ساده ترین راه: اگر واقعاً نیاز دارید که داده های مهمی را (که البته در اصل بهتر است انجام ندهید) در فضای ابری بارگذاری کنید یا از طریق پست ارسال کنید، آن را در رایانه خود رمزگذاری کنید و تنها پس از آن در شبکه بارگذاری کنید. ساده ترین راه: داده ها - به بایگانی، بایگانی - با رمز عبور.

3. تنظیمات امنیتی را کاوش کنید

• لیستی از دستگاه های قابل اعتماد ایجاد کنید. در تنظیمات سرویس، همه ابزارهایی را که حساب شخصی خود را روی آنها باز می کنید، متصل کرده و فهرست کنید. دستگاه های جدید علاوه بر این تأیید می شوند - به عنوان مثال، از طریق شماره تلفن متصل به حساب.
• مخاطبین پشتیبان را برای بازیابی دسترسی مشخص کنید. علاوه بر این، اگر مهاجم به طور ناگهانی رمز عبور حساب شما را تغییر داده و شما نتوانید وارد شوید، ایمیل یا شماره تلفن مشخص شده به بازیابی دسترسی به صفحه کمک می کند.

در واقع، تنها راهی که امنیت داده ها را در اینترنت 100% تضمین می کند، خودداری از انتقال اطلاعات از طریق اینترنت است. اما این یک مدینه فاضله است و اگر مجبورید از مزایای وب جهانی استفاده کنید، بهتر است در مسائل امنیتی زرنگ باشید.