Mitä tehdä, jos salasanasi varastetaan

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Luettelo hätätoimenpiteistä henkilötietojen suojaamiseksi.

Internetissä on usein suosituksia monimutkaisen salasanan keksimiseksi ja sen suojaamiseksi varkauksilta. Mutta entä jos se on jo saapunut verkkoon?

Kuinka tarkistaa, onko salasanasi turvallinen

Päivää myöhemmin tiedotusvälineet raportoivat toisesta osasta vaarantuneita salasanoja. Salasanan murtaminen ei usein ole vaikeaa, koska Vuoden 2018 25 suosituinta salasanaa, jotka saavat sinut tuntemaan olosi tietoturvaneroksi, johtavat edelleen ne, jotka on helpoin kirjoittaa yhdellä kädellä (qwerty, 123456 tai "vaikea" 1q2w3e4r).

Vaikka olisit 100 % varma, että käytät vahvoja salasanoja, pysy valppaana. Loppujen lopuksi usein vuoto tapahtuu ilman käyttäjän syytä.

Esimerkiksi silloin, kun hyökkääjät sieppaavat tietoja ja purkaa niiden salauksen, tai sellaisten yritysten huolimattomuudesta, jotka tallentavat tietoja julkisesti, kuten Facebookin tapauksessa.

Vuotaneiden kirjautumistunnusten/salasanojen tosiasian voi tarkistaa erikoispalveluista: Have I've Been Powned (HIBP) -palvelusta tai Googlen Password Checkup -laajennuksesta.

Sovellusta ei löytynyt

HIBP:llä on jopa erityinen postituslista: sen avulla voit saada automaattisen ilmoituksen, jos sähköposti joutuu äskettäin vuotaneisiin tietokantoihin.

Mitä tehdä, jos salasana varastetaan

Löysitkö tietosi tai epäiletkö, että käyttäjätunnus/salasana-pari surffailee verkossa? Lue suositukset nopeasti. Niitä voidaan soveltaa lähes kaikkiin suosittuihin palveluihin.

1. Lopeta kaikki aktiiviset istunnot

Tämä toiminto on käytettävissä suosituimpien sivustojen ja sovellusten asetuksissa: Google, Telegram, VKontakte ja muut. Sen avulla voit kirjautua välittömästi ulos tilistäsi kaikilla laitteilla, paitsi sillä, josta napsautit painiketta. Tämä toiminto säästää sinut, jos hyökkääjä on jo kirjautunut sisään, mutta ei ole vielä onnistunut vaihtamaan salasanaa tai tiliin yhdistettyä postia.

2. Yhdistä kaksivaiheinen todennus

Sisäänkäynnillä palvelu kysyy salasanan lisäksi myös vahvistuskoodia, joka lähetetään esimerkiksi tekstiviestinä henkilökohtaiseen numeroon. Kaksitekijäinen on jotain polkupyörän lukkoa: se lisää hakkerointiin kuluvaa aikaa ja kustannuksia. Mielestäni tämä tulisi tehdä ennen salasanan vaihtamista, mutta täällä kuten haluat.

3. Vaihda salasana sellaiseksi, jota ei hakkeroida

Tämä tarkoittaa, että sen on oltava ainutlaatuinen ja kryptografisesti vahva. Tämä on salasana, jota ei ole sanakirjoissa ja jonka arvaamiseen hyökkääjä käyttää paljon aikaa. Luotettavimmat ovat nyt tunnuslauseet. Tämä on jonkinlainen suhteellisen merkityksetön, mutta helposti muistettava lause, joka on kirjoitettu eri asettelulla. Numeroiden, symbolien ja isojen kirjainten läsnäolo tietysti vain vahvistaa salasanaa.

Kuinka pitää mielessä toinen pitkä ja monimutkainen salasana? Valitse itsellesi kompromissipolku. Tallenna nämä tiedot esimerkiksi tekstitiedostoon "Muistio", joka arkistoidaan, ja aseta arkisto monimutkaisen pääsalasanan alle. Toinen vaihtoehto on tallentaa tiedot erityisiin salasanojen hallintaohjelmiin. Olemus on sama: muistat yhden pääsalasanan arkistosta, joka sisältää kaikki muut.

4. Tarkista suojausasetukset

Niiden tiedot voivat olla vanhentuneita. Kuinka kauan sitten olet tarkistanut vastauksen salaisen kysymyksen postilaatikostasi, joka tuli esiin 10 vuotta sitten? Entä luotettujen laitteiden luettelo? On mahdollista, että äitisi tyttönimi on tullut tunnetuksi koko maailmalle, ja vanha matkapuhelin, jonka annoit ystäväsi veljelle, pääsee edelleen tilillesi.

Kuinka suojella itseäsi tulevaisuudessa

Kun olet suorittanut kaikki hätätoimenpiteet, aloita ennaltaehkäisy.

1. Luo vähintään kaksi postilaatikkoa

Yksi on rekisteröitymiseen tärkeisiin palveluihin: valtion portaaleihin, pankkiresursseihin, sosiaalisiin verkostoihin (mitä pidetään tärkeänä, päätät tietysti itse). On parempi säilyttää tämä sähköposti passina eikä loistaa missään.

Toinen on pienille resursseille, joissa tarvitaan tili kommentin jättämiseen tai kirjan lataamiseen. Näihin tarkoituksiin voit käyttää ns. väliaikaisia postipalveluita, joissa sinulle annetaan 5-20 minuuttia voimassa oleva postilaatikko:

• CrazyMailing;
• 10 minuutin posti;
• 20 minuutin posti!

2. Tallenna tiedot Webissä vain salatussa muodossa

Yksinkertaisin tapa: jos sinun täytyy todella ladata tärkeitä tietoja (mitä tietysti on parempi olla periaatteessa tekemättä) pilveen tai lähettää ne postitse, salaa se tietokoneellesi ja vasta sitten lataa se verkkoon. Yksinkertaisin tapa: tiedot - arkistoon, arkisto - salasanalla.

3. Tutustu suojausasetuksiin

• Luo luettelo luotetuista laitteista. Yhdistä ja luettele palveluasetuksissa kaikki gadgetit, joilla avaat henkilökohtaisen tilisi. Uudet laitteet vahvistetaan lisäksi - esimerkiksi tiliin liitetyn puhelinnumeron kautta.
• Määritä varmuuskopiointiyhteystiedot käyttöoikeuden palauttamiseksi. Lisäksi määritetty sähköpostiosoite tai puhelinnumero auttaa palauttamaan pääsyn sivulle, jos hyökkääjä äkillisesti vaihtoi tilisi salasanaa etkä voi kirjautua sisään.

Itse asiassa ainoa tapa taata 100 % tietoturva Internetissä on kieltäytyä siirtämästä tietoja Internetin kautta. Mutta tämä on utopiaa, ja jos joutuu käyttämään Global Webin etuja, on parempi olla tietoturvaasioissa.