Құпия сөзіңіз ұрланған жағдайда не істеу керек

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Жеке деректерді қорғау бойынша төтенше шаралардың тізімі.

Интернетте күрделі құпия сөзді ойлап табу және оны ұрлықтан қорғау туралы жиі ұсыныстар бар. Бірақ егер ол Интернетке кіріп үлгерсе ше?

Құпия сөзіңіздің қауіпсіз екенін қалай тексеруге болады

Бір күннен кейін БАҚ бұзылған құпия сөздердің тағы бір бөлігі туралы хабарлады. Құпия сөзді бұзу жиі қиын емес, өйткені 2018 жылдың ең танымал 25 құпия сөзі сізді қауіпсіздік генийі сияқты сезінетін ең көп таралған құпиясөздерді әлі де бір қолмен теруге оңайлары басқарады (qwerty, 123456 немесе «қиын» 1q2w3e4r).

Күшті құпия сөздерді пайдаланып жатқаныңызға 100% сенімді болсаңыз да, қырағы болыңыз. Өйткені, жиі ағып кету пайдаланушының кінәсінен туындайды.

Мысалы, шабуылдаушылар деректерді ұстап алып, шифрын шешкенде немесе Facebook-тегідей деректерді қоғамдық доменде сақтайтын компаниялардың немқұрайлылығынан.

Ағып кеткен логиндердің / құпия сөздердің фактісін арнайы қызметтерде тексеруге болады: Have I’ve Been Powned (HIBP) арқылы немесе Google компаниясының Password Checkup плагинін пайдалану арқылы.

Қолданба табылмады

HIBP-де тіпті арнайы тарату тізімі бар: ол электрондық пошта жақында ағып кеткен дерекқорларға түскен жағдайда автоматты түрде хабарландыру алуға мүмкіндік береді.

Құпия сөз ұрланған жағдайда не істеу керек

Мәліметтеріңізді таптыңыз ба немесе логин/пароль жұбы Интернетті шарлап жатыр деп күдіктенесіз бе? Ұсыныстарды шұғыл түрде оқыңыз. Оларды барлық дерлік танымал қызметтерге қолдануға болады.

1. Барлық белсенді сеанстарды тоқтатыңыз

Бұл функция ең танымал сайттар мен қолданбалардың параметрлерінде қол жетімді: Google, Telegram, VKontakte және т.б. Ол түймені басқан құрылғыдан басқа барлық құрылғылардағы тіркелгіңізден лезде шығуға мүмкіндік береді. Бұл әрекет сізді шабуылдаушы жүйеге кіріп қойған болса, бірақ құпия сөзді немесе тіркелгіге байланыстырылған поштаны әлі өзгерте алмаса, сізді сақтайды.

2. Екі факторлы аутентификацияны қосыңыз

Кіру кезінде қызмет парольді ғана емес, сонымен қатар, мысалы, жеке нөмірге SMS түрінде жіберілетін растау кодын да сұрайды. Екі факторлы велосипед құлпы сияқты нәрсе: ол бұзуға кететін уақыт пен шығынды арттырады. Менің ойымша, бұл парольді өзгертпес бұрын жасалуы керек, бірақ мұнда қалағаныңызша.

3. Құпия сөзді бұзылмайтын құпия сөзге өзгертіңіз

Бұл оның бірегей және криптографиялық тұрғыдан күшті болуы керек дегенді білдіреді. Бұл сөздіктерде жоқ және шабуылдаушы болжауға көп уақыт жұмсайтын құпия сөз. Ең сенімдісі қазір құпия фразалар. Бұл басқа орналасуда терілген салыстырмалы түрде мағынасыз, бірақ оңай есте сақталатын сөйлемнің бір түрі. Сандардың, белгілердің және бас әріптердің болуы, әрине, парольді күшейтеді.

Басқа ұзақ және күрделі құпия сөзді қалай есте сақтауға болады? Өзіңіз үшін ымыраға келу жолын таңдаңыз. Мысалы, бұл ақпаратты мұрағатталатын «Блокнот» мәтіндік файлында сақтаңыз және мұрағатты күрделі басты құпия сөздің астына қойыңыз. Екінші нұсқа - ақпаратты арнайы құпия сөз басқарушыларында сақтау. Мәні бірдей: сіз репозиторийден барлық қалғандарын қамтитын бір басты құпия сөзді есте сақтайсыз.

4. Қауіпсіздік параметрлерін тексеріңіз

Олардағы деректер ескірген болуы мүмкін. 10 жыл бұрын келген пошта жәшігіңіздегі құпия сұрақтың жауабын қанша уақыт бұрын тексердіңіз? Сенімді құрылғылар тізімі туралы не деуге болады? Мүмкін сіздің анаңыздың қыз тегі бүкіл әлемге белгілі болды, ал досыңыздың ағасына сыйлаған ескі ұялы телефон сіздің аккаунтыңызға әлі де қол жеткізе алады.

Болашақта өзіңізді қалай қорғауға болады

Барлық төтенше шараларды қабылдағаннан кейін профилактикаға кірісіңіз.

1. Кемінде екі пошта жәшігін жасаңыз

Біреуі маңызды қызметтерге тіркелу үшін: мемлекеттік порталдарда, банк ресурстарында, әлеуметтік желілерде (не маңызды болып саналады, әрине, сіз шешесіз). Бұл электрондық поштаны төлқұжат ретінде сақтап, еш жерде жарқырамаған дұрыс.

Екіншісі кішігірім ресурстарға арналған, мұнда пікір қалдыру немесе кітапты жүктеп алу үшін тіркелгі қажет. Осы мақсаттар үшін сіз уақытша пошта қызметтерін пайдалана аласыз, онда сізге 5-20 минут ішінде жарамды пошта жәшігі беріледі:

• CrazyMailing;
• 10 минуттық пошта;
• 20 минуттық пошта!.

2. Интернетте деректерді тек шифрланған түрде сақтаңыз

Ең қарапайым әдіс: егер сіз шынымен маңызды деректерді бұлтқа жүктеп салуыңыз керек болса (әрине, мұны істемегеніңіз дұрыс) немесе оны пошта арқылы жіберуіңіз керек болса, оны компьютеріңізде шифрлаңыз, содан кейін ғана оны Желіге жүктеңіз. Ең қарапайым тәсілі: деректер – мұрағатқа, мұрағат – парольмен.

3. Қауіпсіздік параметрлерін зерттеңіз

• Сенімді құрылғылар тізімін жасаңыз. Қызмет параметрлерінде жеке тіркелгіңізді ашатын барлық гаджеттерді қосып, тізімдеңіз. Жаңа құрылғылар қосымша расталады - мысалы, тіркелгіге байланысты телефон нөмірі арқылы.
• Кіруді қалпына келтіру үшін контактілердің сақтық көшірмесін жасаңыз. Сонымен қатар, егер шабуылдаушы тіркелгіңізге құпия сөзді кенет өзгертіп, жүйеге кіре алмасаңыз, көрсетілген электрондық пошта немесе телефон нөмірі бетке кіруді қалпына келтіруге көмектеседі.

Шын мәнінде, Интернеттегі деректердің 100% қауіпсіздігіне кепілдік беретін жалғыз әдіс - ақпаратты Интернет арқылы тасымалдаудан бас тарту. Бірақ бұл утопия, және егер сізге ғаламдық Интернеттің артықшылықтарын пайдалану керек болса, қауіпсіздік мәселелерінде сауатты болған дұрыс.