Sommario:
- Come verificare se la tua password è sicura
- Cosa fare se la password viene rubata
- Come proteggersi in futuro
2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01
Elenco delle misure di emergenza per la protezione dei dati personali.
Ci sono spesso consigli su Internet su come trovare una password complessa e proteggerla dai furti. Ma cosa succede se ha già colpito il Web?
Come verificare se la tua password è sicura
Il giorno dopo, i media hanno riferito di un'altra porzione di password compromesse. Spesso non è difficile decifrare una password, perché le 25 password più popolari del 2018 ti faranno sentire un genio della sicurezza tra le più comuni sono ancora guidate da quelle più facili da digitare con una mano (qwerty, 123456 o "difficile" 1q2w3e4r).
Anche se sei sicuro al 100% di utilizzare password complesse, rimani vigile. Dopotutto, spesso la perdita si verifica senza colpa dell'utente.
Ad esempio, quando gli aggressori intercettano e decifrano i dati, oa causa della negligenza di aziende che archiviano dati di pubblico dominio, come è avvenuto con Facebook.
Il fatto di accessi / password trapelati può essere verificato su servizi speciali: tramite Have I've Been Powned (HIBP) o utilizzando il plug-in Password Checkup di Google.
Applicazione non trovata
HIBP ha anche una mailing list speciale: ti permette di ricevere una notifica automatica se un'email finisce nei database che sono trapelati di recente.
Cosa fare se la password viene rubata
Hai trovato i tuoi dati o sospetti che la coppia login/password stia navigando sul Web? Leggere urgentemente le raccomandazioni. Possono essere applicati a quasi tutti i servizi più diffusi.
1. Termina tutte le sessioni attive
Questa funzione è disponibile nelle impostazioni dei siti e delle applicazioni più popolari: Google, Telegram, VKontakte e altri. Ti consentirà di disconnetterti istantaneamente dal tuo account su tutti i dispositivi, ad eccezione di quello da cui hai fatto clic sul pulsante. Questa azione ti salverà se l'attaccante ha già effettuato l'accesso, ma non è ancora riuscito a modificare la password o la posta collegata all'account.
2. Connetti l'autenticazione a due fattori
All'ingresso, il servizio richiederà non solo una password, ma anche un codice di conferma, che, ad esempio, viene inviato sotto forma di SMS a un numero personale. Un doppio fattore è qualcosa come un lucchetto per bicicletta: aumenta il tempo necessario per l'hacking e il costo. Secondo me, questo dovrebbe essere fatto prima di cambiare la password, ma qui come preferisci.
3. Cambia la password con una che non verrà violata
Ciò significa che deve essere unico e crittograficamente forte. Questa è una password che non è nei dizionari e che un utente malintenzionato impiegherà molto tempo a indovinare. Le più affidabili ora sono le passphrase. Questa è una specie di frase relativamente priva di significato, ma facilmente ricordabile, che viene digitata in un layout diverso. La presenza di numeri, simboli e lettere maiuscole, ovviamente, rafforzerà solo la password.
Come tenere a mente un'altra password lunga e complessa? Scegli un percorso di compromesso per te stesso. Ad esempio, memorizzare queste informazioni in un file di testo "Blocco note", che verrà archiviato e inserire l'archivio sotto una password principale complessa. La seconda opzione è memorizzare le informazioni in speciali gestori di password. L'essenza è la stessa: ricordi una password principale dal repository, che contiene tutte le altre.
4. Controlla le tue impostazioni di sicurezza
I dati in essi contenuti potrebbero non essere aggiornati. Quanto tempo fa hai controllato la risposta alla domanda segreta dalla tua casella di posta, che è emersa 10 anni fa? E l'elenco dei dispositivi attendibili? È possibile che il cognome da nubile di tua madre sia diventato noto a tutto il mondo e che il vecchio telefono cellulare che hai dato al fratello del tuo amico abbia ancora accesso al tuo account.
Come proteggersi in futuro
Dopo aver preso tutte le azioni di emergenza, entra nella prevenzione.
1. Crea almeno due caselle di posta
Uno è per registrarsi su servizi importanti: sui portali statali, sulle risorse bancarie, sui social network (quello che è considerato importante, lo decidi tu, ovviamente). È meglio conservare questa e-mail come passaporto e non brillare da nessuna parte.
Il secondo è per le risorse minori, dove è necessario un account per lasciare un commento o scaricare un libro. Per questi scopi, puoi utilizzare i cosiddetti servizi di Posta temporanea, dove ti verrà consegnata una casella di posta che sarà valida per 5-20 minuti:
- CrazyMailing;
- 10 minuti di posta;
- 20 minuti di posta!.
2. Memorizzare i dati sul Web solo in forma crittografata
Il modo più semplice: se hai davvero bisogno di caricare dati importanti (cosa che, ovviamente, è meglio non fare in linea di principio) sul cloud o inviarli per posta, crittografarli sul tuo computer e solo dopo caricarli sulla rete. Il modo più semplice: dati - nell'archivio, archivio - con una password.
3. Esplora le impostazioni di sicurezza
- Crea un elenco di dispositivi attendibili. Nelle impostazioni del servizio, connetti ed elenca tutti i gadget su cui apri il tuo account personale. I nuovi dispositivi vengono inoltre confermati, ad esempio tramite il numero di telefono collegato all'account.
- Specifica i contatti di backup per ripristinare l'accesso. Inoltre, l'e-mail o il numero di telefono specificato aiuterà a ripristinare l'accesso alla pagina se l'attaccante ha cambiato improvvisamente la password del tuo account e non è possibile accedere.
In effetti, l'unico modo per garantire la sicurezza dei dati al 100% su Internet è rifiutarsi di trasferire informazioni su Internet. Ma questa è un'utopia, e se devi sfruttare i vantaggi del Web globale, è meglio essere esperti in materia di sicurezza.
Consigliato:
Cosa fare in caso di incendio in un edificio, treno, nave e aereo
Nessuno è immune dal fuoco. Leggi questo manuale per evitare il panico in caso di emergenza e per salvare te stesso e gli altri
Come non contrarre la sifilide e cosa fare in caso di infezione
La sifilide può portare a conseguenze molto gravi, comprese malattie mortali. Ma questa infezione è facile da curare. L'importante è non perdere il momento
Cosa fare in caso di smarrimento del passaporto: una guida completa per tutte le occasioni
Istruzioni passo passo per coloro che hanno smarrito il passaporto interno o straniero a casa, in una città o in un paese straniero. L'importante è non farsi prendere dal panico. Riceverai rapidamente un nuovo passaporto o un documento d'identità temporaneo
Come ritrovare il telefono in caso di smarrimento o furto
Sbatti la tasca, ma non senti il peso del tuo smartphone? Niente panico! Ecco come trovare il tuo telefono
Pronto soccorso in caso di infortunio: cosa si può e cosa non si può fare
Il primo soccorso in caso di infortunio è semplice. Prova a muoverti di meno, raffredda l'area contusa, applica una benda stretta. La cosa principale è non perdere i sintomi pericolosi