I en miljö som IT-den krävs det väldigt lite att rånas åtkomstdata till någon tjänst: bara öppna fel e-post, en länk till en modifierad sida eller få ett förfalskat meddelande för att få angriparna till våra konton. Dessutom, och detta är nu det vanligaste fallet, om en webbplats vi har ett konto är hackad, eftersom det verkligen hände med Linkedin, MySpace och Twitter och ett lösenord hittas med vårt användarnamn ovan, hackarna eller de som hittar det dessa listor (som publiceras på internet) kan pröva samma lösenord på våra andra konton . Så om vi använder samma lösenord på varje konto, är alla i riskzonen och måste ändras.
Om du har läst den här artikeln och inte har ändrat dina viktiga lösenord på länge är det värt att ta 10 minuter och göra det direkt för att skydda dina viktiga konton .
LÄS OCH -> Lösenordstöld på internet: de 5 mest använda teknikerna
1) Först och främst kan du kontrollera om ett konto med e-post och lösenord har stulits, det vill säga om någon har lyckats ladda ner inloggningsdata från en populär webbplats, som Linkedin, som Facebook, Google, Yahoo (de mest drabbade i dessa år) och så vidare. Om vårt e-postmeddelande hamnade i dessa kompromisslistor, kan alla hackare läsa den och använda den extraherade informationen för att försöka få åtkomst till andra webbplatser, med samma lösenord och e-post, vilket gör alla våra andra konton i riskzonen.
För att göra denna kontroll kan du använda vissa onlinetjänster som håller reda på all stöld av data och listan över tvättkonton.
- BreachAlarm.com
En första kontroll för dina konton kan göras med hjälp av webbplatsen BreachAlarm.com, tillgänglig här -> BreachAlarm.com.
Ange den e-postadress vi vanligtvis använder för att komma åt så många webbplatser som möjligt (vanligtvis används en alltid som användarnamn för alla) i mitt e-postadressfält och klicka slutligen på Kontrollera nu .
Ett litet fönster öppnas där vi får information om insamlingen av information som är nödvändig för driften av webbplatsen, åtföljd av en CAPTCHA-bekräftelse; klicka på torget Jag är inte en robot och bekräfta med Jag förstår .
Om vår e-postadress är komprometterad eller har äventyrats tidigare, kommer ett alarmfönster omedelbart att visas som också kommer att rapportera datumet för den senaste rapporten angående dataläckage publicerad av hackare.
Meddelandet är ganska generiskt och ger ingen ytterligare information, men inbjuder dig att aktivera den gratis vakthundvarningstjänsten för att snabbt få nya rapporter om framtida komprometterade konton.
Resultatet kommer också att skickas till dig via e-post, så att du kan konsultera det vid behov.
- Har jag blivit pwnad "> Har jag blivit pwned?
Återigen, ange bara den e-postadress som vi använder för de flesta onlinetjänster där vi är registrerade och klicka på knappen på den pwned sidan ">
I det här fallet visar webbplatsen också de komprometterade webbplatserna, och ger också en undersökning av informationen som hackarna lyckades återhämta sig efter en datastöld på grund av exploater, exploaterbara buggar eller skadlig programvara.
Utöver komprometterade konton visar den också information som är stulen och sparad online i delbara textfiler (pasta), vilket kan göra risken för våra konton (nu och i framtiden) ännu mer utsatt.
3) Vad du ska göra i händelse av komprometterat konto
Först och främst upprepar vi testet på båda webbplatserna så att vi kan vara säkra på att ha äventyrats tidigare.
Sedan följer vi följande steg för att kunna höja säkerhetsnivån för alla våra konton:
- Vi får åtkomst till alla webbplatser där vi använde den kränkande e-postadressen
- Vi ändrar lösenordet till alla sajter, med början från e-postens huvudsakliga e-handel och via e-handel eller hembanker (de farligaste)
- Vi tar bort all åtkomst eller associering till webbläsare, datorer eller enheter (för konton som tillåter åtkomstkontroll som Facebook och Google)
- Om möjligt aktiverar vi tvåfaktorautentisering, särskilt för de farligaste eller hackade webbplatserna (sociala nätverk, hembank och e-handel)
- Vi kontrollerar regelbundet om den komprometterade e-postadressen har angetts i nya incidenter av de två rapporterade webbplatserna (om en ny dataläckning inträffar vid ett senare tillfälle efter tillämpningen av stegen, upprepa dem alla för större säkerhet)
- Vi väljer långa lösenord för webbplatser (minst 12 alfanumeriska tecken, med symboler och versaler)
- Vi undviker att använda samma lösenord för olika webbplatser, för att minska hackarens åtkomst till flera webbplatser där vi har samma lösenord
- Vi undviker att använda offentliga WiFi-nätverk utan ett säkerhetsverktyg som ett VPN
Alla dessa försiktighetsåtgärder bör vara tillräckliga för att undvika att olyckor med dataläckage (som ofta inte har något att göra med det, beror på oförmågan att hålla servrarna uppdaterade) kan sluta skada våra konton utan att vi kan göra något.
4) Ändra lösenord
Att byta lösenord för onlinekonton är tekniskt mycket enkelt, så länge du kommer ihåg ditt nuvarande lösenord.
För många oerfarna människor är detta långt ifrån uppenbart, tänk bara på de som köper en ny mobiltelefon och skapar en ny e-postadress, Gmail för Android, Apple för iPhone eller Microsoft för Windows Phone och glöm det.
Lyckligtvis är det alltid möjligt att återställa lösenord och åtkomst till de viktigaste webbplatserna med hjälp av återställningsprocedurer som är baserade på en e-postadress eller telefonnummer.
I andra artiklar har vi sett procedurerna för att återställa ett Google- och Gmail-konto och lösa åtkomstproblem och för att återställa konton och lösenord på Gmail, Outlook och Yahoo Mail.
Det är också viktigt att ändra ditt lösenord på en virusfri och säker dator som är vårt.
Om du är osäker, skanna med Malwarebytes innan du gör ändringar och använd en webbläsare utan verktygsfältstillägg och externa plugins.
Om du tvingas byta lösenord från en dator inte vårt, skriv det med en anonym webbläsarsession och använd ett virtuellt tangentbord.
Cybersäkerhet är tyvärr en av de saker som ju mer tid går, desto sämre är situationen istället för att förbättra.
Trots den senaste tekniska utvecklingen de senaste åren är säkerhetsöverträdelser alltmer frekventa och varje månad finns det ännu ett larm i kontona på konton för olika online-tjänster.
5) Hur man skapar säkra lösenord
Problemet nu är inte så mycket det tekniska för att ändra lösenord, utan det ord som ska användas för att göra det otillgängligt.
Vi har redan tagit upp problemet i andra artiklar om hur man väljer säkra lösenord som är omöjliga att upptäcka och hur man skapar starka lösenord .
Det bästa tricket, om du inte vill använda en mjukvara eller en app (se nedan punkt 5), är alltid att använda lösenord som bildas av initialerna i en meningsord .
På detta sätt kan du skapa ett lösenord som är lätt att komma ihåg med bokstäver som verkar slumpmässiga och som inte bildar något ordbok på något språk.
Till exempel kan frasen " idag skriver jag 3 artiklar om Google på Navigaweb " bilda lösenordet för mitt Google-konto, det vill säga ossN3uacpdG
Med samma logik kan jag skapa lösenordet för Facebook, Microsoft och andra konton och kanske ändra den sista bokstaven.
Det kommer att vara mycket svårt att upptäcka den här typen av lösenord för en hacker.
Sammanfattningsvis är reglerna för att skapa unika och helt oförutsägbara lösenord som kan försvaras mot de mest avancerade krackningsfunktionerna som används av hackare :
- Undvik förutsägbara formler
Använd aldrig sunt förnuft ord, egna namn, födelsedatum, namn på hundar eller städer eller fotbollslag eller skådespelare och inte ens trivialt felstavade ord som till exempel Sup3r, med ett nummer i slutet, kanske med hjälp av 0 istället för o och sätta en stor bokstav i början.
Dessa tidigare effektiva knep är nu kända för hackare.
Även att skriva ett ord bakåt är inte en bra teknik.
- Använd ett unikt lösenord för varje webbplats
Att använda ett annat lösenord för varje webbplats begränsar skadan som kan göras om / när det finns ett säkerhetsbrott.
Tyvärr är det fortfarande inte optimalt att använda en variant av samma lösenord för varje webbplats, som på det sätt som ses ovan.
- Använd slumpmässiga lösenord genererade av ett program
Ett slumpmässigt lösenord, bestående av 15 0 20 slumpmässiga tecken, är det säkraste lösenordet, praktiskt taget omöjligt att komma ihåg, till exempel: gfETdç.ò3ve534ò5ge .
Om vi inte har tillräckligt med fantasi för att skapa ett säkert lösenord för våra konton (komprometterade eller inte) kan vi hjälpa dig med några gratis verktyg för att ytterligare minska möjligheten att en hacker kan komma åt vårt konto.
Det första gratisverktyget som vi rekommenderar att använda är KeePass, nedladdningsbart härifrån -> KeePass .
Låt oss installera det på vår PC, skapa en ny databas genom att välja ett huvudlösenord och i fönstret som öppnas, klicka på Verktyg- menyn -> Generera lösenord .
Ett nytt fönster öppnas nu där du kan välja alla funktioner som vårt nya lösenord måste ha för att öka säkerheten.
Som redan nämnts, se till att den är minst 12 tecken lång och att den innehåller en stor bokstav, ett nummer och ett specialtecken (som @ € & $ ect.).
De genererade lösenorden kan också sparas i KeePass-databasen som skapas för att skydda dem och använda dem vid behov.
LÄS OCH -> Program och tillägg för att spara lösenord
Alternativt kan vi använda LastPass- tjänsten som ett online-lösenordshanteringsprogram, tillgängligt härifrån -> LastPass .
På sidan klickar vi på toppen Få LastPass Free och skapar vårt konto, och tar hand om att använda som ett huvudlösenord en säker och svår att gissa kombination.
När LastPass-kontot har skapats kan vi installera dedikerade tillägg och appar med hjälp av länken här -> Ladda ner LastPass .
Om vi har använt tillägget, logga bara in med LastPass-kontot och använda objektet Generera säkert lösenord för att omedelbart ha ett nytt hacker-säkert lösenord till hands.
6) Använd alltid dubbelkontroll på viktiga webbplatser
Dubbelverifiering är mekanismen för att du måste ange lösenordet för att komma åt ett konto och sedan också en kod som genereras av en app eller tas emot på mobiltelefonen.
Dubbel lösenordsverifiering kan aktiveras i kontoinställningarna på webbplatser som Facebook, Google, Microsoft, Apple, Paypal och många andra.
LÄS OCH: Skydda webbplatskonton för att inte tappa dem
