Verslas vis dažniau susiduria su duomenų praradimu dėl žmogaus klaidų ar nusikaltėlių vagysčių. Dešimtys kartų per metus nauji duomenų pažeidimai, kai pavogti slaptažodžiai. Kaip sužinoti, ar ten yra jūsų slaptažodis? O kaip apriboti riziką?
Patarimas 01: Įvertinkite riziką
Bendravimas, apsipirkimas ir bankininkystė: vis daugiau ir daugiau atliekame internete. Nusikaltėliai tai žino ir kadangi jiems reikia vis daugiau įgyti, jie nuolat stengiasi įsilaužti į skaitmeninę erdvę. Štai kodėl įsilaužta į įvairiausias duomenų bazes, siekiant pavogti kuo daugiau slaptažodžių ir gauti prieigą prie duomenų, kurie gali uždirbti pinigus. Sėkmingai įsilaužus, tuo pačiu metu galima apiplėšti dešimtis tūkstančių sąskaitų. Kai įmonė taip pat saugo duomenis neužšifruotus, nusikaltėliai gali nedelsdami naudoti šiuos duomenis įsilaužimui.
Tačiau jokiu būdu ne visada nusikaltėliai sukelia duomenų nutekėjimą. Kartais įmonės nesutvarko savo IT reikalų ir nuteka duomenys dėl netinkamai sukurtos programinės įrangos ar nesaugaus serverio. Tokiu atveju gali būti, kad nieko nėra daug ir piktavalės šalys niekada neatrado nuotėkio. Nepaisant to, visada geriau pakeisti įmonės sąskaitos slaptažodį, jei įvyko duomenų pažeidimas.
2018 m. Gegužės mėn. Pradėtas taikyti Bendrasis duomenų apsaugos reglamentas (BDAR). Todėl asmens duomenų tvarkymo taisyklės tapo griežtesnės, o Nyderlanduose Olandijos duomenų apsaugos tarnyba (AP) tikrina, ar įmonės tai daro tinkamai. Jei yra duomenų pažeidimas, apie tai taip pat reikia pranešti AP ir jie pradės tyrimą. Svetainėje www.autoriteitpersoonsgegevens.nl galite pamatyti, kuriuos duomenis pažeidžia AP tiriantys duomenys, ir įvertinti, kiek jie vertina duomenų pažeidimo riziką.
02 patarimas: slaptažodis nutekėjo?
Be to, yra keletas svetainių, kurios ieško didelių failų su paskyros informacija, kad galėtumėte patikrinti, ar jūsų duomenys yra gatvėje. Šias svetaines sukūrė geranoriški įsilaužėliai, kurie leido ieškoti kredencialų duomenų bazių. Čia galite ieškoti savo el. Pašto adreso ar vartotojo vardo ir sužinoti, ar jūsų slaptažodis buvo pavogtas anksčiau pažeidus duomenis.
Tai galite patikrinti svetainėje www.haveibeenpwned.com. Svetainėje įvedate savo el. Pašto adresą į didelę paieškos juostą ir pamatysite visus duomenų nutekėjimus ten, kur buvo jūsų paskyros. Žinoma, tame nėra jūsų slaptažodžių, nes tada kenkėjiškos šalys gali naudoti svetainę, kad gautų prieigą prie jūsų paskyrų. Galite pamatyti tik tai, kurios paskyros, susietos su jūsų el. Pašto adresu, buvo įmonės duomenų pažeidimo dalis.
Po taure Slaptažodžiai galite ieškoti slaptažodžių ir sužinoti, ar jūsų slaptažodis yra praeities duomenų pažeidimo dalis. Tai tik nurodo, ar ir kaip dažnai pasitaiko slaptažodis.
Pwned
Tipiškas svetainės pavadinimas kilęs iš termino „priklauso“, kurį žaidėjai vartoja, kai žaidime muša priešininką. „Pwned“ yra nuoroda į tai, kad dažnai tai neteisingai įrašoma ir žaidėjai keičia o į p. „Have I Been Pwned“ svetainės kūrėjas taip pat gali būti žaidėjas.
03 patarimas: olandų nuotėkiai
„Have I Been Pwned“ duomenų bazė nėra vienintelė vieta, kur renkami nutekinti duomenys, ir šioje duomenų bazėje tikrai nėra visų nutekintų duomenų. Nyderlandų policija kuria savo duomenų bazę. Atimdama nusikaltėlių tinklo įrangą, policija dažniausiai randa nutekintus ar pavogtus duomenis ir, kai įmanoma, padaro jų paiešką.
Nors ši duomenų bazė yra mažesnė nei „Ar aš buvau Pwned“, tai yra naudingas šaltinis ir jūsų sąskaitai patikrinti. Čia galite patikrinti, ar jūsų paskyra yra įtraukta.
04 patarimas: pakeiskite slaptažodį
Kai įsilaužta į paslaugą, kurioje turite paskyrą, visada geriau nedelsiant pakeisti slaptažodį. Gali būti, kad jūsų duomenys nebuvo įtraukti į nutekėjimą, tačiau visada būkite saugūs. Bendrovė turėtų jums pranešti, jei nutekėjo kokia nors informacija apie sąskaitą.
Įsitikinkite, kad sukūrėte naują, unikalų slaptažodį. Jei naudojate nutekėjusį slaptažodį keliose vietose, būtinai pakeiskite visas paskyras. Nenaudokite to paties slaptažodžio kiekvienai paskyrai, nes įvairūs slaptažodžiai yra saugesni. Kai yra nuotėkis, turite pakeisti tik tą slaptažodį, o kenkėjiškos šalys negali pasiekti kitų paskyrų.
Geriausia naudoti frazę, kad sukurtumėte saugų slaptažodį. Tada jūsų slaptažodis visada yra pakankamai ilgas ir galite lengviau kaitalioti raides, skaičius ir specialiuosius simbolius. Pvz .: DitW @ chtword1SEenVexample!
Nenaudokite to paties slaptažodžio kiekvienai paskyrai, nes įvairūs slaptažodžiai yra saugesni 05 patarimas: slaptažodžių tvarkyklė
Norėdami įsitikinti, kad visur turite saugų slaptažodį, galite naudoti slaptažodžių tvarkytuvę. Tokiu būdu visur turite saugų slaptažodį, nepamiršdami sudėtingų kodų. Yra keletas nemokamų slaptažodžių tvarkyklių, kurios veikia panašiai. Mes rekomenduojame naudoti „1Password“, „Sticky Password“ ir „LastPass“. Šiame pavyzdyje naudosime „LastPass“.
Eikite čia, kad sukurtumėte paskyrą naudodami „LastPass“. Čia jūs turite būti lauke Pagrindinis slaptažodis įveskite tvirtą slaptažodį. Tai yra vienintelis slaptažodis, kurį turite atsiminti. „LastPass“ prisimins visų kitų paskyrų slaptažodį.
Prisijungę prie „LastPass“, galite pradėti apsaugoti paskyras naudodami tvirtą slaptažodį. Iš pradžių slaptažodžių tvarkyklė su jumis peržiūrės daugybę paskyrų, tokių kaip „Facebook“, „Google“ ir „Twitter“. Po to svarbu patikrinti, kurias paskyras turite, ir sukurti joms naują slaptažodį.
Lengviausia tai padaryti naudojant papildinį, prieinamą visoms įprastoms naršyklėms. Papildinį galite rasti čia. Įdiegę papildinį turėsite prisijungti naudodami savo el. Pašto adresą ir pagrindinį slaptažodį. Kai einate į svetainę, kurioje turite prisijungti, papildinys atpažįsta prisijungimo laukus ir juos užpildo, jei svetainės duomenys yra saugomi „LastPass“.
Jei informacija „LastPass“ dar nėra žinoma, geriausia pakeisti slaptažodį savo svetainėje. Kai reikia įvesti naują slaptažodį, viršutiniame dešiniajame kampe spustelėkite „LastPass“ papildinį ir spustelėkite Generuoti slaptažodį. Tai sugeneruos saugų slaptažodį, kurį galėsite nukopijuoti ir įklijuoti į lauką, kuriame reikia įvesti naują slaptažodį. Įvedus slaptažodį, papildinys paklaus, ar reikia išsaugoti prisijungimo duomenis. spustelėkite Gerai. Kitą kartą prisijungus, „LastPass“ prisimins slaptažodį ir automatiškai jį užpildys.
