Πως να

Πώς ξέρετε εάν ο κωδικός πρόσβασής σας είναι εκτός δρόμου;

Οι επιχειρήσεις αντιμετωπίζουν όλο και περισσότερο την απώλεια δεδομένων λόγω ανθρώπινου λάθους ή κλοπής από εγκληματίες. Δεκάδες φορές το χρόνο, νέα δεδομένα παραβιάζουν τις ειδήσεις όπου έχουν κλαπεί κωδικοί πρόσβασης. Πώς ξέρετε εάν ο κωδικός πρόσβασής σας περιλαμβάνεται εκεί; Και πώς περιορίζετε τον κίνδυνο;

Συμβουλή 01: Αξιολογήστε τον κίνδυνο

Συνομιλία, αγορές και τραπεζικές συναλλαγές: κάνουμε όλο και περισσότερο διαδικτυακά. Οι εγκληματίες το γνωρίζουν αυτό και δεδομένου ότι υπάρχει όλο και περισσότερα κέρδη για αυτούς, προσπαθούν συνεχώς να εισχωρήσουν ψηφιακά. Αυτός είναι ο λόγος για τον οποίο όλα τα είδη βάσεων δεδομένων παραβιάζονται, προκειμένου να κλέψουν όσο το δυνατόν περισσότερους κωδικούς πρόσβασης και να αποκτήσουν πρόσβαση σε δεδομένα που μπορούν να δημιουργήσουν χρήματα. Σε μια επιτυχημένη εισβολή, δεκάδες χιλιάδες λογαριασμοί μπορούν να λεηλατηθούν ταυτόχρονα. Όταν η εταιρεία έχει επίσης αποθηκεύσει τα δεδομένα χωρίς κρυπτογράφηση, οι εγκληματίες μπορούν αμέσως να χρησιμοποιήσουν αυτά τα δεδομένα για να εισέλθουν.

Ωστόσο, σε καμία περίπτωση δεν είναι πάντα εγκληματίες που προκαλούν διαρροή δεδομένων. Μερικές φορές οι εταιρείες δεν έχουν την τάξη πληροφορικής τους και διαρροές δεδομένων λόγω κακώς σχεδιασμένου λογισμικού ή ενός μη ασφαλούς διακομιστή. Σε αυτήν την περίπτωση, μπορεί να μην συμβαίνουν πολλά και κακόβουλα μέρη δεν ανακάλυψαν ποτέ τη διαρροή. Παρ 'όλα αυτά, είναι πάντα καλύτερο να αλλάζετε τον κωδικό πρόσβασης σε λογαριασμό εταιρείας εάν έχει προκύψει παραβίαση δεδομένων.

Τον Μάιο του 2018, τέθηκε σε ισχύ ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR). Ως αποτέλεσμα, οι κανόνες για τον χειρισμό προσωπικών δεδομένων έχουν γίνει αυστηρότεροι και στις Κάτω Χώρες η Ολλανδική Αρχή Προστασίας Δεδομένων (AP) ελέγχει εάν οι εταιρείες το κάνουν σωστά. Εάν υπάρχει παραβίαση δεδομένων, αυτό πρέπει επίσης να αναφέρεται στο AP και θα ξεκινήσει έρευνα. Στο www.autoriteitpersoonsgegevens.nl μπορείτε να δείτε ποια δεδομένα παραβιάζουν το AP που διερευνά και να δείτε πόσο ψηλά εκτιμούν τον κίνδυνο παραβίασης δεδομένων.

Συμβουλή 02: Διαρροή κωδικού πρόσβασης;

Επιπλέον, υπάρχουν αρκετοί ιστότοποι που αναζητούν μεγάλα αρχεία με πληροφορίες λογαριασμού, ώστε να μπορείτε να ελέγξετε αν τα δεδομένα σας είναι στο δρόμο. Αυτοί οι ιστότοποι δημιουργήθηκαν από εύλογους χάκερ που έκαναν αναζήτηση στις βάσεις δεδομένων των διαπιστευτηρίων. Εδώ μπορείτε να αναζητήσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή το όνομα χρήστη σας και να δείτε εάν ο κωδικός πρόσβασής σας κλαπεί στο παρελθόν σε παραβίαση δεδομένων.

Μπορείτε να το ελέγξετε στον ιστότοπο www.haveibeenpwned.com. Στον ιστότοπο εισάγετε τη διεύθυνση e-mail σας στη μεγάλη γραμμή αναζήτησης και, στη συνέχεια, θα δείτε όλες τις διαρροές δεδομένων όπου ήταν οι λογαριασμοί σας. Φυσικά, αυτό δεν περιέχει τους κωδικούς πρόσβασής σας, γιατί τότε κακόβουλα μέρη μπορούν να χρησιμοποιήσουν τον ιστότοπο για να αποκτήσουν πρόσβαση στους λογαριασμούς σας. Μπορείτε να δείτε μόνο ποιοι λογαριασμοί συνδέονται με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας ήταν μέρος μιας παραβίασης δεδομένων σε μια εταιρεία.

Κάτω από το κύπελλο Κωδικοί πρόσβασης μπορείτε να αναζητήσετε κωδικούς πρόσβασης και να δείτε αν ο κωδικός πρόσβασής σας αποτελεί μέρος μιας παραβίασης δεδομένων από το παρελθόν. Αυτό δηλώνει μόνο εάν και πόσο συχνά εμφανίζεται ο κωδικός πρόσβασης.

Πουντ

Το τυπικό όνομα της ιστοσελίδας προέρχεται από τον όρο "ανήκει" που χρησιμοποιείται από τους παίκτες όταν νικήσουν έναν αντίπαλο σε ένα παιχνίδι. Το "Pwned" είναι μια αναφορά στο γεγονός ότι αυτό συχνά δεν πληκτρολογείται σωστά και οι παίκτες ανταλλάσσουν το o για το p. Ο δημιουργός του ιστότοπου Have I Been Pwned μπορεί επίσης να είναι παίκτης.

Συμβουλή 03: Ολλανδικές διαρροές

Η βάση δεδομένων Have I Been Pwned δεν είναι το μόνο μέρος όπου συλλέγονται δεδομένα που έχουν διαρρεύσει και αυτή η βάση δεδομένων σίγουρα δεν περιέχει όλα τα δεδομένα που έχουν διαρρεύσει. Η Ολλανδική Αστυνομία εργάζεται στη δική της βάση δεδομένων. Κατά την κατάσχεση εξοπλισμού δικτύου από εγκληματίες, η αστυνομία βρίσκει συνήθως διαρρεύσει ή κλαπεί δεδομένα και το καθιστά εφικτό όταν είναι δυνατόν.

Παρόλο που αυτή η βάση δεδομένων είναι μικρότερη από ό, τι το Have I Be Pwned's, αυτός είναι ένας χρήσιμος πόρος για τον έλεγχο του λογαριασμού σας. Μπορείτε να ελέγξετε εδώ εάν περιλαμβάνεται ο λογαριασμός σας.

Συμβουλή 04: Αλλαγή κωδικού πρόσβασης

Όταν μια υπηρεσία όπου έχετε λογαριασμό έχει παραβιαστεί, είναι πάντα καλύτερο να αλλάζετε αμέσως τον κωδικό πρόσβασης. Ίσως τα δεδομένα σας να μην περιλαμβάνονται στη διαρροή, αλλά να είστε πάντα στην ασφαλή πλευρά. Μια εταιρεία θα πρέπει να σας ειδοποιήσει σε περίπτωση διαρροής πληροφοριών λογαριασμού.

Φροντίστε να δημιουργήσετε έναν νέο, μοναδικό κωδικό πρόσβασης. Εάν χρησιμοποιείτε τον κωδικό πρόσβασης που έχει διαρρεύσει σε πολλά μέρη, βεβαιωθείτε ότι έχετε αλλάξει όλους τους λογαριασμούς. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για κάθε λογαριασμό, οι πολύ διαφορετικοί κωδικοί πρόσβασης είναι πιο ασφαλείς. Όταν υπάρχει διαρροή, πρέπει μόνο να αλλάξετε αυτόν τον κωδικό πρόσβασης και τα κακόβουλα μέρη δεν μπορούν να έχουν πρόσβαση σε άλλους λογαριασμούς.

Είναι καλύτερο να χρησιμοποιήσετε μια φράση για να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης. Στη συνέχεια, ο κωδικός πρόσβασής σας είναι πάντα αρκετά μεγάλος και μπορείτε να κάνετε εναλλαγή μεταξύ γραμμάτων, αριθμών και ειδικών συμβόλων. Για παράδειγμα: DitW @ chtword1SEenVexample!

Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για κάθε λογαριασμό, οι πολύ διαφορετικοί κωδικοί πρόσβασης είναι πιο ασφαλείς

Συμβουλή 05: Διαχείριση κωδικού πρόσβασης

Για να βεβαιωθείτε ότι έχετε έναν ασφαλή κωδικό πρόσβασης παντού, μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Με αυτόν τον τρόπο έχετε έναν ασφαλή κωδικό πρόσβασης παντού, χωρίς να χρειάζεται να θυμάστε περίπλοκους κωδικούς. Υπάρχουν αρκετοί δωρεάν διαχειριστές κωδικών πρόσβασης που λειτουργούν με παρόμοιο τρόπο. Συνιστούμε τη χρήση 1Password, Sticky Password και LastPass. Για αυτό το παράδειγμα, θα χρησιμοποιήσουμε το LastPass.

Μεταβείτε εδώ για να δημιουργήσετε έναν λογαριασμό στο LastPass. Εδώ πρέπει να είστε στο πεδίο Κύριος κωδικός πρόσβασης εισαγάγετε έναν ισχυρό κωδικό πρόσβασης. Αυτός είναι ο μόνος κωδικός που πρέπει να θυμάστε, το LastPass θα θυμάται τον κωδικό πρόσβασης για όλους τους άλλους λογαριασμούς σας.

Μόλις συνδεθείτε στο LastPass, μπορείτε να αρχίσετε να προστατεύετε τους λογαριασμούς με έναν ισχυρό κωδικό πρόσβασης. Ο διαχειριστής κωδικών πρόσβασης θα περάσει αρχικά από έναν αριθμό λογαριασμών μαζί σας, όπως αυτούς του Facebook, του Google και του Twitter. Μετά από αυτό, είναι σημαντικό να ελέγξετε ποιοι λογαριασμοί έχετε και να δημιουργήσετε έναν νέο κωδικό πρόσβασης για αυτούς.

Είναι πιο εύκολο να το κάνετε αυτό μέσω της προσθήκης που είναι διαθέσιμη για όλα τα κοινά προγράμματα περιήγησης. Μπορείτε να βρείτε την προσθήκη εδώ. Μόλις εγκατασταθεί η προσθήκη, θα πρέπει να συνδεθείτε με τη διεύθυνση email και τον κύριο κωδικό πρόσβασης. Όταν μεταβαίνετε σε έναν ιστότοπο όπου πρέπει να συνδεθείτε, η προσθήκη αναγνωρίζει τα πεδία σύνδεσης και τα συμπληρώνει εάν τα δεδομένα του ιστότοπου αποθηκεύονται στο LastPass.

Εάν οι λεπτομέρειες δεν είναι ακόμη γνωστές στο LastPass, είναι καλύτερο να αλλάξετε τον κωδικό πρόσβασής σας στον ιστότοπο. Όταν πρέπει να εισαγάγετε έναν νέο κωδικό πρόσβασης, κάντε κλικ στην προσθήκη LastPass επάνω δεξιά και κάντε κλικ στο Δημιουργία κωδικού πρόσβασης. Αυτό θα δημιουργήσει έναν ασφαλή κωδικό πρόσβασης που μπορείτε να αντιγράψετε και να επικολλήσετε στο πεδίο όπου πρέπει να εισαχθεί ο νέος κωδικός πρόσβασης. Μόλις εισαχθεί ο κωδικός πρόσβασης, το πρόσθετο θα ρωτήσει εάν πρέπει να αποθηκευτούν τα στοιχεία σύνδεσης. κάντε κλικ στο Εντάξει. Την επόμενη φορά που θα συνδεθείτε, το LastPass θα θυμάται τον κωδικό πρόσβασης και θα τον συμπληρώνει αυτόματα.