Uzņēmumi arvien vairāk saskaras ar datu zaudēšanu cilvēku kļūdu vai noziedznieku zādzību dēļ. Desmitiem reižu gadā jauni datu pārkāpumi ziņās, kur ir nozagtas paroles. Kā zināt, vai tur ir iekļauta jūsu parole? Un kā jūs ierobežojat risku?
Padoms 01: Novērtējiet risku
Tērzēšana, iepirkšanās un banku darbība: mēs arvien vairāk darām tiešsaistē. Noziedznieki to zina, un, tā kā viņiem ir jāiegūst arvien vairāk, viņi pastāvīgi cenšas ielauzties digitāli. Tāpēc tiek uzlauztas visu veidu datu bāzes, lai nozagtu pēc iespējas vairāk paroļu un iegūtu piekļuvi datiem, kas var radīt naudu. Veiksmīgā uzlaušanā vienlaikus var izlaupīt desmitiem tūkstošu kontu. Kad uzņēmums datus ir saglabājis arī nešifrētus, noziedznieki var nekavējoties izmantot šos datus, lai iekļūtu.
Tomēr nekādā gadījumā ne vienmēr noziedznieki izraisa datu noplūdi. Dažreiz uzņēmumiem nav sakārtoti IT jautājumi, un datu noplūde rodas slikti izstrādātas programmatūras vai nedroša servera dēļ. Tādā gadījumā var nebūt daudz kas notiek, un ļaunprātīgas personas nekad nav atklājušas noplūdi. Neskatoties uz to, vienmēr ir labāk mainīt paroli uzņēmuma kontā, ja ir noticis datu pārkāpums.
2018. gada maijā sāka piemērot Vispārīgo datu aizsardzības regulu (GDPR). Rezultātā personas datu apstrādes noteikumi ir kļuvuši stingrāki, un Nīderlandē Nīderlandes Datu aizsardzības pārvalde (AP) pārbauda, vai uzņēmumi to dara pareizi. Ja ir datu pārkāpums, par to jāziņo arī AP, un viņi sāks izmeklēšanu. Vietnē www.autoriteitpersoonsgegevens.nl jūs varat redzēt, kurus datus pārkāpj AP, ko izmeklē, un redzēt, cik augstu viņi novērtē datu pārkāpuma risku.
Padoms 02: Parole ir noplūdusi?
Turklāt ir vairākas vietnes, kurās tiek meklēti lieli faili ar konta informāciju, lai jūs varētu pārbaudīt, vai jūsu dati atrodas uz ielas. Šīs vietnes izveidoja labi domājoši hakeri, kas akreditācijas datu bāzēs padarīja meklējamu. Šeit jūs varat meklēt savu e-pasta adresi vai lietotājvārdu un redzēt, vai jūsu parole agrāk tika nozagta datu pārkāpuma dēļ.
To varat pārbaudīt vietnē www.haveibeenpwned.com. Vietnē jūs ievadāt savu e-pasta adresi lielajā meklēšanas joslā, un pēc tam redzēsit visas datu noplūdes vietās, kur atradās jūsu konti. Protams, tajā nav jūsu paroļu, jo tad ļaunprātīgas personas var izmantot vietni, lai piekļūtu jūsu kontiem. Jūs varat redzēt tikai tos kontus, kas ir saistīti ar jūsu e-pasta adresi, un kas ir daļa no uzņēmuma datu pārkāpuma.
Zem kausa Paroles jūs varat meklēt paroles un redzēt, vai jūsu parole ir daļa no datu pārkāpumiem, kas bijuši pagātnē. Tas tikai norāda, vai un cik bieži notiek parole.
Pwned
Tipiskais vietnes nosaukums nāk no termina "pieder", kuru spēlētāji lieto, kad spēlē spēlē piekauj pretinieku. "Pwned" ir atsauce uz faktu, ka to bieži nepievada pareizi, un spēlētāji maina o pret p. Vietnes Have I Been Pwned veidotājs var būt arī spēlētājs.
03. padoms: holandiešu noplūdes
Datubāze “Vai es esmu bijis Pwned” nav vienīgā vieta, kur tiek apkopoti nopludinātie dati, un šajā datubāzē noteikti nav visu noplūdušo datu. Nīderlandes policija strādā pie savas datu bāzes. Atsavinot noziedzniekiem tīkla aprīkojumu, policija parasti atrod noplūdušus vai nozagtus datus un, ja iespējams, padara tos meklējamus.
Lai gan šī datu bāze ir mazāka nekā Vai es esmu bijis Pwned, tas ir noderīgs resurss, lai pārbaudītu arī jūsu kontu. Šeit varat pārbaudīt, vai jūsu konts ir iekļauts.
Padoms 04: nomainiet paroli
Ja tiek uzlauzts pakalpojums, kurā jums ir konts, vienmēr ir labāk nekavējoties nomainīt paroli. Iespējams, ka jūsu dati netika iekļauti noplūdē, taču vienmēr esiet drošībā. Uzņēmumam ir jāpaziņo jums, ja ir noplūdusi kāda konta informācija.
Noteikti izveidojiet jaunu, unikālu paroli. Ja izmantojat noplūdušo paroli vairākās vietās, noteikti nomainiet visus kontus. Neizmantojiet to pašu paroli katram kontam, jo dažādas paroles ir drošākas. Ja rodas noplūde, jums ir jāmaina tikai šī parole, un ļaunprātīgas personas nevar piekļūt citiem kontiem.
Lai izveidotu drošu paroli, vislabāk ir izmantot frāzi. Tad jūsu parole vienmēr ir pietiekami gara, un jūs varat vieglāk mainīt burtus, ciparus un īpašos simbolus. Piemēram: DitW @ chtword1SEenVexample!
Neizmantojiet to pašu paroli katram kontam, jo dažādas paroles ir drošākas Padoms 05: Paroļu pārvaldnieks
Lai pārliecinātos, vai visur ir droša parole, varat izmantot paroļu pārvaldnieku. Tādā veidā jums visur ir droša parole, neatceroties sarežģītus kodus. Ir pieejami vairāki bezmaksas paroļu pārvaldnieki, kas darbojas līdzīgi. Mēs iesakām izmantot 1Password, Sticky Password un LastPass. Šajā piemērā mēs izmantosim LastPass.
Dodieties šeit, lai izveidotu kontu ar LastPass. Šeit tev jābūt laukā Galvenā parole ievadiet stingru paroli. Šī ir vienīgā parole, kas jums jāatceras. LastPass atcerēsies visu citu kontu paroli.
Pēc pieteikšanās LastPass jūs varat sākt aizsargāt kontus ar spēcīgu paroli. Paroļu pārvaldnieks sākotnēji ar jums veiks vairākus kontus, piemēram, Facebook, Google un Twitter. Pēc tam ir svarīgi pārbaudīt, kuri konti jums ir, un izveidot tiem jaunu paroli.
Visvieglāk to izdarīt, izmantojot spraudni, kas pieejams visām parastajām pārlūkprogrammām. Spraudni varat atrast šeit. Kad spraudnis ir instalēts, jums būs jāpiesakās, izmantojot savu e-pasta adresi un galveno paroli. Kad dodaties uz vietni, kurā jums jāpiesakās, spraudnis atpazīst pieteikšanās laukus un aizpilda tos, ja vietnes dati tiek glabāti LastPass.
Ja informācija LastPass vēl nav zināma, vislabāk ir nomainīt paroli vietnē. Kad jums jāievada jauna parole, augšējā labajā stūrī noklikšķiniet uz spraudņa LastPass un noklikšķiniet Ģenerēt paroli. Tas ģenerēs drošu paroli, kuru var nokopēt un ielīmēt laukā, kur jāievada jaunā parole. Kad parole ir ievadīta, spraudnis jautās, vai pieteikšanās informācija ir jāsaglabā. klikšķiniet uz labi. Nākamreiz piesakoties, LastPass atcerēsies paroli un automātiski to aizpildīs.
