Pelätystä "sisäänkirjautumisvuodosta", jossa hakkerit varastavat tietyn verkkosivuston tuhansien käyttäjien kirjautumistiedot, on tulossa internet-ajan katkottua. Katso uutiset ja löydät raportteja pelkästään viime vuodelta hakkereista, jotka ovat murtautuneet puoleen tusinaan sivustoon – mukaan lukien Myspace, Target ja Linkedin – saavat nämä sivustot (ja muut) menettämään miljoonien käyttäjien kirjautumistietojen hallinnan valtakirjat.
Ongelma on jonkinlainen epidemia, mutta ellet lue aktiivisesti teknisiä uutisia suurista tietomurroista, et ehkä ole kuullut monista tietomurroista. Yritykset ovat innokkaita välttämään häpeää myöntäessään, että heidän turvajärjestelmänsä on vaarantunut, vaikka monet tekevät niin joka tapauksessa. Esimerkiksi Twitter otti äskettäin yhteyttä jokaiseen henkilöön, jota asia koskee, miljoonan käyttäjän tietomurron seurauksena.
On tärkeää olla varovainen (kärsimättä). Monilla meistä on täydelliset online-persoonat, jotka on linkitetty fyysisiin osoitteisiin, mukaan lukien yhteystiedot, talous ja ehkä jopa sosiaaliturvatiedot. Parhaimmillaan arkaluonteisia tietojasi voidaan myydä puhelinmyyjille tai roskapostittajille. Pahimmillaan kyberrikolliset voivat päästä käsiksi talouteen tai varastaa henkilöllisyytesi. Hakkerit voivat jopa ottaa tietokoneesi hallintaansa.
Vaihe 1: Googlaa
Mutta kun otetaan huomioon, että suuret tietoturvaloukkaukset vaikuttavat miljooniin ihmisiin, mistä voit kertoa, ovatko tietosi vuotaneet? Ja mitä voit tehdä asialle?
Voit aloittaa tekemällä Google-haun nähdäksesi, onko jokin käyttämäsi sivusto vuotanut. Mutta se on osuma tai kaipaaminen, aikaa vievää, ja vaikka saisit raportteja, että jokin niistä on hakkeroitu, se ei tarkoita, että tietosi olisi todella vaarantunut.
Onneksi internetillä on tapana korjata niin monta ongelmaa kuin se aiheuttaa (kuvittele alla olevassa videossa Homerin sanovan "internet" "alkoholin" sijaan, niin saat idean). Tässä on muutamia vinkkejä, jotka auttavat sinua pysymään kyberturvallisuuden kärjessä.
Vaihe 2: Selvitä, oletko vuotanut
Yksinkertaisin tapa selvittää, ovatko tietosi vuotaneet, on vierailla haveibeenpwned.com. Joo, sillä on outo nimi (pwned tulee hakkereista, joka viittaa "omistukseen"), mutta se toimii, se on ilmainen eikä vaadi rekisteröitymistä mihinkään.
Kuva: Ryan Hilary
Kirjoita vain käyttäjätunnuksesi tai sähköpostiosoitteesi, ja sivusto etsii nopeasti tunnettujen rikkomusten luettelosta ja raportoi sinulle, oletko tietomurron kohteena ja (jos on) minkä sivuston kautta. Sinun ei tarvitse antaa salasanoja tai muita arkaluonteisia tietoja tälle palvelulle.
Vaihe 3: Tarkista LeaskedSourcessa
Toinen vaihtoehto on käyttää leakedsource.com. Molemmat sivustot tekevät enemmän tai vähemmän samoja asioita, mutta ne tarjoavat kaksinkertaisen kattavuuden – joten jos toiselta sivustolta puuttuu jotain, toiselta ei välttämättä.
Kuva: Ryan Hilary
Oman sähköpostiosoitteeni nopea haku paljasti, että minulle on rikottu tietoja Adobessa, Myspacessa, Last.fm: ssä, Linkedinissä ja Dropboxissa. Jep! Mitä teen asialle?
Ensimmäinen asia, joka sinun tulee tehdä, on vaihtaa vaarantunut salasanasi heti.
Kysy seuraavaksi itseltäsi: "Käytinkö samaa salasanaa uudelleen muissa sivustoissa?" Jos on, vaihda salasana myös siellä – ja käytä tällä kertaa eri salasanaa jokaisessa sivustossa.
Yksi parhaista verkkoturvallisuuden säännöistä on tehdä jokaisesta salasanasta ainutlaatuinen. Tällä tavalla, jos yksi sivusto vaarantuu, muut kirjautumisesi pysyvät turvassa.
Kymmenien eri kirjautumisten jongleeraaminen voi tietysti olla suuri vaiva. Onneksi voit käyttää ohjelmaa, joka on suunniteltu hallitsemaan useita salasanoja kätevästi. Katso lisää tästä aiheesta Valitse salasananhallinta turvataksesi.
Tässä pieni vinkki: Jos käytät salasananhallintaohjelmaa, kuten LastPass tai Dashlane (ja sinun todella, todella pitäisi) nämä ohjelmat voivat varoittaa sinua, jos käytät samaa salasanaa uudelleen useissa sivustoissa.
Vaihe 5: Tee itsestäsi turvallisempi seuraavaa iltamatkaa varten
Kun luot uutta salasanaa, noudata tietoturva-asiantuntijoiden neuvoja varmistaaksesi, että valitset turvallisimmat saatavilla olevat vaihtoehdot.
Uuden salasanasi tulee olla 12 merkkiä pitkä. Sen tulee sisältää kirjaimia, numeroita ja symboleja (kuten! tai ?), ja sen ei pitäisi viitata muihin tietoihin, joita hakkerit voivat helposti saada käsiinsä tai arvata. Älä esimerkiksi käytä salasanaa nimesi, osoitteesi, puhelinnumerosi tai lemmikkisi nimen perusteella.
Ja kun olet suunnitellut suojatun salasanan, anna salasananhallintaohjelman muistaa se ja muiden salasanat muista kirjautumissivustoistasi.
Kun olet vaihtanut salasanasi, käy ajoittain uudelleen osoitteessa haveibeenpwned.com (tai vastaavalla sivustolla) varmistaaksesi, että kirjautumistietosi ovat turvassa. Pysymällä valppaana ja yrittämällä ymmärtää uhka, voit antaa itsellesi maksimaalisen suojan tietoverkkorikollisuutta vastaan.
