Cosa fare in caso di furto della password

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

Elenco delle misure di emergenza per la protezione dei dati personali.

Ci sono spesso consigli su Internet su come trovare una password complessa e proteggerla dai furti. Ma cosa succede se ha già colpito il Web?

Come verificare se la tua password è sicura

Il giorno dopo, i media hanno riferito di un'altra porzione di password compromesse. Spesso non è difficile decifrare una password, perché le 25 password più popolari del 2018 ti faranno sentire un genio della sicurezza tra le più comuni sono ancora guidate da quelle più facili da digitare con una mano (qwerty, 123456 o "difficile" 1q2w3e4r).

Anche se sei sicuro al 100% di utilizzare password complesse, rimani vigile. Dopotutto, spesso la perdita si verifica senza colpa dell'utente.

Ad esempio, quando gli aggressori intercettano e decifrano i dati, oa causa della negligenza di aziende che archiviano dati di pubblico dominio, come è avvenuto con Facebook.

Il fatto di accessi / password trapelati può essere verificato su servizi speciali: tramite Have I've Been Powned (HIBP) o utilizzando il plug-in Password Checkup di Google.

Applicazione non trovata

HIBP ha anche una mailing list speciale: ti permette di ricevere una notifica automatica se un'email finisce nei database che sono trapelati di recente.

Cosa fare se la password viene rubata

Hai trovato i tuoi dati o sospetti che la coppia login/password stia navigando sul Web? Leggere urgentemente le raccomandazioni. Possono essere applicati a quasi tutti i servizi più diffusi.

1. Termina tutte le sessioni attive

Questa funzione è disponibile nelle impostazioni dei siti e delle applicazioni più popolari: Google, Telegram, VKontakte e altri. Ti consentirà di disconnetterti istantaneamente dal tuo account su tutti i dispositivi, ad eccezione di quello da cui hai fatto clic sul pulsante. Questa azione ti salverà se l'attaccante ha già effettuato l'accesso, ma non è ancora riuscito a modificare la password o la posta collegata all'account.

2. Connetti l'autenticazione a due fattori

All'ingresso, il servizio richiederà non solo una password, ma anche un codice di conferma, che, ad esempio, viene inviato sotto forma di SMS a un numero personale. Un doppio fattore è qualcosa come un lucchetto per bicicletta: aumenta il tempo necessario per l'hacking e il costo. Secondo me, questo dovrebbe essere fatto prima di cambiare la password, ma qui come preferisci.

3. Cambia la password con una che non verrà violata

Ciò significa che deve essere unico e crittograficamente forte. Questa è una password che non è nei dizionari e che un utente malintenzionato impiegherà molto tempo a indovinare. Le più affidabili ora sono le passphrase. Questa è una specie di frase relativamente priva di significato, ma facilmente ricordabile, che viene digitata in un layout diverso. La presenza di numeri, simboli e lettere maiuscole, ovviamente, rafforzerà solo la password.

Come tenere a mente un'altra password lunga e complessa? Scegli un percorso di compromesso per te stesso. Ad esempio, memorizzare queste informazioni in un file di testo "Blocco note", che verrà archiviato e inserire l'archivio sotto una password principale complessa. La seconda opzione è memorizzare le informazioni in speciali gestori di password. L'essenza è la stessa: ricordi una password principale dal repository, che contiene tutte le altre.

4. Controlla le tue impostazioni di sicurezza

I dati in essi contenuti potrebbero non essere aggiornati. Quanto tempo fa hai controllato la risposta alla domanda segreta dalla tua casella di posta, che è emersa 10 anni fa? E l'elenco dei dispositivi attendibili? È possibile che il cognome da nubile di tua madre sia diventato noto a tutto il mondo e che il vecchio telefono cellulare che hai dato al fratello del tuo amico abbia ancora accesso al tuo account.

Come proteggersi in futuro

Dopo aver preso tutte le azioni di emergenza, entra nella prevenzione.

1. Crea almeno due caselle di posta

Uno è per registrarsi su servizi importanti: sui portali statali, sulle risorse bancarie, sui social network (quello che è considerato importante, lo decidi tu, ovviamente). È meglio conservare questa e-mail come passaporto e non brillare da nessuna parte.

Il secondo è per le risorse minori, dove è necessario un account per lasciare un commento o scaricare un libro. Per questi scopi, puoi utilizzare i cosiddetti servizi di Posta temporanea, dove ti verrà consegnata una casella di posta che sarà valida per 5-20 minuti:

• CrazyMailing;
• 10 minuti di posta;
• 20 minuti di posta!.

2. Memorizzare i dati sul Web solo in forma crittografata

Il modo più semplice: se hai davvero bisogno di caricare dati importanti (cosa che, ovviamente, è meglio non fare in linea di principio) sul cloud o inviarli per posta, crittografarli sul tuo computer e solo dopo caricarli sulla rete. Il modo più semplice: dati - nell'archivio, archivio - con una password.

3. Esplora le impostazioni di sicurezza

• Crea un elenco di dispositivi attendibili. Nelle impostazioni del servizio, connetti ed elenca tutti i gadget su cui apri il tuo account personale. I nuovi dispositivi vengono inoltre confermati, ad esempio tramite il numero di telefono collegato all'account.
• Specifica i contatti di backup per ripristinare l'accesso. Inoltre, l'e-mail o il numero di telefono specificato aiuterà a ripristinare l'accesso alla pagina se l'attaccante ha cambiato improvvisamente la password del tuo account e non è possibile accedere.

In effetti, l'unico modo per garantire la sicurezza dei dati al 100% su Internet è rifiutarsi di trasferire informazioni su Internet. Ma questa è un'utopia, e se devi sfruttare i vantaggi del Web globale, è meglio essere esperti in materia di sicurezza.