Zastrašujuće "curenje prijave", u kojem hakeri kradu podatke za prijavu tisuća korisnika određene web stranice, postaje glavna komponenta internetskog doba. Provjerite vijesti i pronaći ćete izvještaje samo od prošle godine o hakerima koji su provalili na pola tuceta web-mjesta – uključujući Myspace, Target i Linkedin – uzrokujući da ove web-lokacije (i druge) izgube kontrolu nad prijavom milijuna korisnika vjerodajnice.
Problem je nešto poput epidemije, ali osim ako aktivno ne čitate vijesti o tehnologiji o velikim povredama podataka, možda niste čuli za mnoge upade. Poduzeća žele izbjeći neugodnost priznanja da su njihovi sigurnosni sustavi ugroženi, iako mnogi to ipak čine. Na primjer, Twitter je nedavno kontaktirao svakog pogođenog pojedinca izravno nakon povrede podataka od milijun korisnika.
Važno je biti oprezan (bez ludovanja). Mnogi od nas imaju potpune online osobe povezane s našim fizičkim adresama, uključujući podatke za kontakt, financije, a možda čak i podatke o socijalnom osiguranju. U najboljem slučaju, vaše osjetljive informacije mogu biti prodane telemarketerima ili pošiljateljima neželjene pošte. U najgorem slučaju, cyber kriminalci bi mogli dobiti pristup vašim financijama ili ukrasti vaš identitet. Hakeri mogu čak preuzeti kontrolu nad vašim računalom.
1. korak: malo pretražite Google
No, s obzirom na milijune ljudi pogođenih velikim kršenjima sigurnosti, kako možete znati jesu li vaši konkretni podaci procurili? I što možete učiniti u vezi s tim?
Mogli biste započeti pokretanjem Google pretraživanja da vidite je li bilo koja web-lokacija koju koristite pretrpjela curenje. Ali to je pogodak ili promašaj, dugotrajno, pa čak i ako pronađete izvješća da je jedan od njih hakiran, to ne znači da su vaše informacije zapravo kompromitirane.
Srećom, internet ima tendenciju riješiti onoliko problema koliko uzrokuje (u videu ispod, zamislite Homera kako kaže "internet" umjesto "alkohol" i shvatit ćete). Evo nekoliko savjeta koji će vam pomoći da ostanete na vrhuncu kibernetičke sigurnosti.
2. korak: saznajte jeste li procurili
Najjednostavniji način da utvrdite jesu li vaši podaci procurili je posjet haveibeenpwned.com. Da, ima čudno ime (pwned dolazi iz hakerskog žargona koji se odnosi na "biti u vlasništvu"), ali radi, besplatno je i ne zahtijeva da se ni za što prijavite.
Slika: Ryan Hilary
Samo upišite svoje korisničko ime ili adresu e-pošte i web-mjesto će brzo pretražiti popis poznatih kršenja, izvještavajući vas jeste li kompromitirani i (ako jeste) putem koje stranice. Ne morate dati nikakve lozinke ili druge osjetljive podatke ovoj usluzi.
Korak 3: još jednom provjerite na LeaskedSourceu
Druga opcija je korištenje leakedsource.com. Obje stranice rade manje-više iste stvari, ali pružaju dvostruku pokrivenost—pa ako jedna stranica nešto propusti, druga možda neće.
Slika: Ryan Hilary
Brza pretraga moje vlastite adrese e-pošte otkrila je da su mi provaljene informacije na Adobe, Myspace, Last.fm, Linkedin i Dropbox. Jao! Što da radim po tom pitanju?
Prvo što biste trebali učiniti je da odmah promijenite svoju ugroženu lozinku.
Zatim se zapitajte: "Jesam li ponovno upotrijebio istu lozinku na nekim drugim stranicama?" Ako je tako, promijenite i tu zaporku—i ovaj put koristite drugu lozinku na svakoj stranici.
Jedno od najboljih pravila online sigurnosti je, neka svaka lozinka bude jedinstvena. Na taj način, ako je jedno mjesto ugroženo, vaše ostale prijave ostaju sigurne.
Žongliranje s desecima različitih prijava može biti velika neugodnost, naravno. Srećom, možete se obratiti programu dizajniranom za upravljanje višestrukim lozinkama na prikladan način. Za više o ovoj temi, provjerite Odaberite Upravitelj lozinki kako biste zaštitili svoju sigurnost.
Evo malog savjeta: Ako koristite upravitelj lozinki kao što je LastPass ili Dashlane (a stvarno biste trebali) ovi programi vas mogu upozoriti ako ponovno koristite istu lozinku na više web-mjesta.
Korak 5: Učinite se sigurnijim za sljedeći zadak
Prilikom izrade nove lozinke slijedite savjete stručnjaka za sigurnost kako biste bili sigurni da odaberete najsigurnije dostupne opcije.
Vaša nova lozinka trebala bi imati 12 znakova. Trebao bi sadržavati slova, brojeve i simbole (npr. ili ?), i ne bi se trebao odnositi ni na kakve druge informacije kojima bi hakeri mogli lako pristupiti ili pogoditi. Na primjer, nemojte bazirati lozinku na svom imenu, adresi, telefonskom broju ili imenu kućnog ljubimca.
A nakon što ste osmislili sigurnu lozinku, dopustite programu za upravljanje lozinkom da je zapamti i njegove druge lozinke s vaših drugih web-mjesta za prijavu.
Nakon promjene lozinki, povremeno ponovno posjetite haveibeenpwned.com (ili sličnu stranicu) kako biste potvrdili da su vaši podaci za prijavu i dalje sigurni. Ako ostanete na oprezu i radite na razumijevanju prijetnje, možete si pružiti maksimalnu zaštitu od cyber kriminala.
