Obávaný „únik přihlašovacích údajů“, při kterém hackeři kradou přihlašovací údaje tisíců uživatelů konkrétní webové stránky, se stává běžnou součástí internetové éry. Podívejte se na zprávy a najdete zprávy jen za poslední rok o hackerech, kteří se nabourali na půl tuctu webů – včetně Myspace, Target a Linkedin – způsobí, že tyto stránky (a další) ztratí kontrolu nad přihlášením milionů uživatelů pověření.
Problém je něco jako epidemie, ale pokud aktivně nečtete technické zprávy o velkých únikech dat, možná jste o mnoha narušeních neslyšeli. Firmy se dychtivě vyhýbají rozpakům z přiznání, že jejich bezpečnostní systémy byly kompromitovány, i když mnoho z nich to stejně dělá. Twitter například nedávno kontaktoval každého postiženého jednotlivce přímo po úniku dat milionů uživatelů.
Je důležité být opatrný (aniž se vyděsit). Mnoho z nás má kompletní online osoby spojené s našimi fyzickými adresami, včetně kontaktních informací, financí a možná i informací o sociálním zabezpečení. V nejlepším případě mohou být vaše citlivé informace prodány telemarketerům nebo spammerům. V nejhorším případě by kyberzločinci mohli získat přístup k vašim financím nebo ukrást vaši identitu. Hackeři mohou dokonce převzít kontrolu nad vaším počítačem.
Krok 1: Proveďte nějaké vyhledávání na Googlu
Ale vzhledem k milionům lidí postižených velkými narušeními bezpečnosti, jak můžete zjistit, zda vaše konkrétní informace unikla? A co s tím můžete dělat?
Můžete začít tím, že spustíte vyhledávání Google, abyste zjistili, zda některý web, který používáte, neutrpěl únik. Ale to je hit nebo miss, časově náročné, a i když najdete zprávy, že jeden z nich byl hacknut, neznamená to, že vaše informace byly skutečně kompromitovány.
Naštěstí má internet tendenci řešit tolik problémů, kolik způsobuje (ve videu níže si představte, že Homer říká „internet“ místo „alkohol“ a máte nápad). Zde je několik tipů, které vám pomohou zůstat na vrcholu kybernetické bezpečnosti.
Krok 2: Zjistěte, zda vám někdo unikl
Nejjednodušším způsobem, jak zjistit, zda došlo k úniku vašich informací, je návštěva haveibeenpwned.com. Jo, má to divný název (pwned pochází z hackerského žargonu, který odkazuje na „být vlastněn“), ale funguje, je zdarma a nevyžaduje, abyste se k ničemu registrovali.
Obrázek: Ryan Hilary
Stačí zadat své uživatelské jméno nebo e-mailovou adresu a stránka rychle prohledá seznam známých porušení a oznámí vám, zda jste byli napadeni a (pokud ano), prostřednictvím které stránky. Této službě nemusíte poskytovat žádná hesla ani jiné citlivé informace.
Krok 3: Dvojitá kontrola na LeaskedSource
Další možností je použití leakedsource.com. Oba weby dělají víceméně stejné věci, ale poskytují dvojí pokrytí – takže pokud jeden web něco postrádá, druhý nemusí.
Obrázek: Ryan Hilary
Rychlé prohledání mé vlastní e-mailové adresy odhalilo, že jsem měl narušení informací na Adobe, Myspace, Last.fm, Linkedin a Dropbox. Fuj! co s tím mám dělat?
První věc, kterou byste měli udělat, je okamžitě změnit své prolomené heslo.
Dále se zeptejte sami sebe: "Použil jsem znovu stejné heslo na jiných stránkách?" Pokud ano, změňte heslo i tam – a tentokrát použijte na každém webu jiné heslo.
Jedním z nejlepších pravidel online bezpečnosti je, aby každé heslo bylo jedinečné. Tímto způsobem, pokud je jeden web kompromitován, vaše ostatní přihlášení zůstanou v bezpečí.
Žonglování s desítkami různých přihlášení může být samozřejmě velkou nepříjemností. Naštěstí se můžete obrátit na program určený ke správě více hesel pohodlným způsobem. Další informace o tomto tématu naleznete v části Vyberte správce hesel pro ochranu vašeho zabezpečení.
Zde je malý tip: Pokud používáte správce hesel jako LastPass nebo Dashlane (a opravdu byste měli) tyto programy vás mohou varovat, pokud znovu používáte stejné heslo na více stránkách.
Krok 5: Udělejte si bezpečnost pro příští Breech
Při vytváření nového hesla se řiďte radami bezpečnostních expertů, abyste zajistili, že zvolíte nejbezpečnější dostupné možnosti.
Vaše nové heslo by mělo mít 12 znaků. Měl by obsahovat písmena, čísla a symboly (jako např. nebo ?) a nemělo by odkazovat na žádné další informace, ke kterým by se hackeři mohli snadno dostat nebo je uhodnout. Nezakládejte heslo například na svém jménu, adrese, telefonním čísle nebo jménu domácího mazlíčka.
A jakmile vymyslíte bezpečné heslo, nechte program pro správu hesel zapamatovat si jej a další hesla z vašich dalších přihlašovacích stránek.
Po změně hesel občas znovu navštivte stránku haveibeenpwned.com (nebo podobnou stránku), abyste se ujistili, že vaše přihlašovací údaje zůstávají v bezpečí. Tím, že zůstanete ostražití a budete pracovat na pochopení hrozby, si můžete poskytnout maximální ochranu před kyberzločinem.
