Que faire si votre mot de passe est volé
De La Technologie / / December 19, 2019
Alex Drozd
Directeur du Centre de formation "SorchInform», Qui développe des outils de sécurité de l'information.
Sur Internet se heurtent souvent à des recommandations sur la façon de trouver un mot de passe et le protéger contre le vol. Mais s'il avait frappé sur le Web?
Comment vérifier si votre mot de passe en toute sécurité
Un jour plus tard, les médias ont rapporté sur la partie suivante des mots de passe compromis. Souvent assez facile à casser le mot de passe, parce que le sommetLes 25 mots de passe les plus populaires de 2018 Will Make You Feel Like a Genius sécurité le plus courant est toujours dirigé par les plus faciles à composer avec une main (azerty, 123456, ou « complexe» 1q2w3e4r).
Même si vous êtes sûr à 100% que vous utilisez des mots de passe, ne pas perdre de vigilance. Il est souvent la fuite n'est pas la faute de l'utilisateur.
Par exemple, lorsque des intrus d'intercepter et de données déchiffrez ou en raison de la négligence des entreprises qui stockent des données dans le domaine public, comme Il était avec Facebook.
les connexions de fuite fait / mots de passe peuvent être vérifiés sur les services spéciaux: par Est-ce que j'ai été Powned (HIBP) ou en utilisant le plug-in Mot de passe Checkup de Google.
Prix: 0
HIBP Nous avons même une distribution spéciale: elle vous permet de recevoir une notification automatique lorsque le courrier électronique sera dans la base de données, qui a coulé récemment.
Que faire si votre mot de passe volé
Trouvé vos informations ou suspect qu'un couple de login / mot de passe promenades sur le Web? Voir immédiatement les recommandations. Ils peuvent être appliqués à presque tous les services populaires.
1. Mettre fin à toutes les sessions actives
Cette fonction est dans les paramètres pour la plupart des sites et des applications populaires: Google, télégramme« VKontakte » et d'autres. Il viendra instantanément sur votre compte sur tous les appareils, sauf celui avec lequel vous appuyez sur le bouton. Cette action vous permettra d'économiser, si l'attaquant déjà connecté, mais n'a pas encore réussi à changer le mot de passe ou compte lié à un poste.
2. Connectez l'authentification à deux facteurs
A l'entrée du service demandera non seulement le mot de passe, mais aussi un code de vérification, qui, par exemple, est envoyé par SMS à un numéro personnel. « Dvuhfaktorka » - est quelque chose comme un cadenas de bicyclette: il augmente le temps qu'il faut pour se fissurer, et son coût. À mon avis, cela doit être fait avant de changer votre mot de passe, mais comme vous le souhaitez.
3. Changer le mot de passe à celui qui n'a pas piraté
Cela signifie qu'il doit être unique et cryptographiquement. Ce mot de passe est pas dans le dictionnaire, et la sélection dont l'attaquant passera beaucoup de temps. Le plus fiable croient maintenant des phrases secrètes. Ceci est une relativement vide de sens, mais facile à retenir une offre qui est tapé dans une autre disposition. La présence de chiffres, des symboles et des lettres majuscules, bien sûr, ne fera que renforcer le mot de passe.
Comment garder à l'esprit un autre mot de passe long et complexe? Choisissez votre chemin à un compromis. Par exemple, stocker les informations dans un fichier texte « Bloc-notes », qui sera archivé et mis archive sous un mot de passe maître complexe. La deuxième option - pour stocker les informations en particulier gestionnaires de mot de passe. L'essence est le même: vous devez vous rappeler un mot de passe maître à la voûte dans laquelle tous les autres sont.
4. Vérifiez les paramètres de sécurité
Les données en eux pourrait être dépassée. Depuis combien de temps avez-vous vérifié la réponse à votre question secrète sur votre boîte aux lettres, qui est venu avec il y a 10 ans? Une liste des périphériques de confiance? Il est possible que le nom était connu de jeune fille de votre mère partout dans le monde, et l'ancien téléphone cellulaire que vous avez donné à mon frère un ami, a toujours accès à votre compte.
Comment vous protéger à l'avenir
Une fois que vous avez pris toutes les mesures d'urgence, faire de la prévention.
1. Obtenir au moins deux boîtes aux lettres
Un - pour l'inscription sur les services importants: le gosportalah, les ressources bancaires, les réseaux sociaux (qui est considéré comme un élément important, décider, bien sûr, vous êtes). Cet e-mail est préférable de chérissons comme un passeport et nulle part à briller.
Deuxièmement - pour les ressources rares, lorsqu'il convient de laisser un commentaire ou pour télécharger le livre. À ces fins, vous pouvez utiliser les soi-disant temporaires Courrier-services, où vous sera donné boîte aux lettresQui sera valable pour une période de 5-20 minutes:
- CrazyMailing;
- 10 Minute Courrier;
- 20minutemail!.
2. Conserver les données dans le réseau uniquement sous forme chiffrée
La façon la plus simple: si vous avez vraiment besoin de remplir des données importantes (qui, bien sûr, il est préférable de ne pas faire, en principe) dans le nuage ou les envoyer par courrier, les crypter sur votre ordinateur et seulement après que la charge Réseau. La façon la plus simple des données - l'archive, l'archive - un mot de passe.
3. Explorer les possibilités de paramètres de sécurité.
- Créer une liste des périphériques de confiance. Dans les paramètres, connectez le service et la liste de tous les gadgets sur lesquels ouvrent un compte personnel. Les nouveaux appareils sont pris en charge par une autre - par exemple, à travers un tethered compte numéro de téléphone.
- Spécifiez les contacts de sauvegarde pour restaurer l'accès. De plus, le numéro de courriel ou par téléphone donné contribuera à rétablir l'accès à la page, si l'attaquant a soudainement changé le mot de passe à votre compte et vous ne pouvez pas entrer.
En fait, la seule façon qui garantit la sécurité des données sur Internet est 100% - c'est un départ de la transmission d'informations via Internet. Mais il est une utopie, et même si vous devez profiter des avantages d'un réseau mondial, il est préférable d'être avertis en matière de sécurité.
voir aussi🔐💻🕵
- 6 mythes sur la sécurité Internet, la croyance qui pourrait être coûteuse
- Comment arrêter de s'inquiéter que votre mot de passe soit enlevé
- Comment rester en sécurité en utilisant une connexion Wi-Fi publique