Obávaný „únik prihlasovacích údajov“, pri ktorom hackeri kradnú prihlasovacie údaje tisícok používateľov konkrétnej webovej stránky, sa stáva základom internetového veku. Pozrite si správy a nájdete správy len za posledný rok o hackeroch, ktorí prenikli na pol tucta stránok vrátane Myspace, Target a Linkedin spôsobujú, že tieto stránky (a ďalšie) stratia kontrolu nad prihlasovaním miliónov používateľov poverenia.
Problém je niečo ako epidémia, ale pokiaľ aktívne nečítate technické správy o veľkých únikoch údajov, možno ste o mnohých prienikoch nepočuli. Firmy sa chcú vyhnúť rozpakom priznať, že ich bezpečnostné systémy boli ohrozené, hoci mnohí to aj tak robia. Twitter napríklad nedávno kontaktoval každého dotknutého jednotlivca priamo po porušení údajov miliónov používateľov.
Je dôležité byť opatrný (bez toho, aby ste sa zľakli). Mnohí z nás majú kompletné online osoby spojené s našimi fyzickými adresami vrátane kontaktných informácií, financií a možno aj informácií o sociálnom zabezpečení. V najlepšom prípade môžu byť vaše citlivé informácie predané telemarketingom alebo spamerom. V najhoršom prípade by kyberzločinci mohli získať prístup k vašim financiám alebo ukradnúť vašu identitu. Hackeri môžu dokonca prevziať kontrolu nad vaším počítačom.
Krok 1: Urobte si trochu Googlu
Ale vzhľadom na milióny ľudí postihnutých závažnými narušeniami bezpečnosti, ako môžete zistiť, či unikli vaše konkrétne informácie? A čo s tým môžete urobiť?
Môžete začať spustením vyhľadávania Google, aby ste zistili, či nejaká stránka, ktorú používate, nezaznamenala únik. Ale to je hit alebo miss, časovo náročné, a aj keď nájdete správy, že jeden z nich bol napadnutý, neznamená to, že vaše informácie boli skutočne ohrozené.
Našťastie má internet tendenciu riešiť toľko problémov, koľko spôsobuje (vo videu nižšie si predstavte, že Homer hovorí „internet“ namiesto „alkohol“ a máte nápad). Tu je niekoľko tipov, ktoré vám pomôžu zostať na vrchole kybernetickej bezpečnosti.
Krok 2: Zistite, či vám niekto unikol
Najjednoduchší spôsob, ako zistiť, či vaše informácie unikli, je navštíviť haveibeenpwned.com. Áno, má to zvláštne meno (pwned pochádza z hackerského žargónu, ktorý odkazuje na „byť vlastnený“), ale funguje, je zadarmo a nevyžaduje, aby ste sa na čokoľvek prihlásili.
Obrázok: Ryan Hilary
Stačí zadať svoje používateľské meno alebo e-mailovú adresu a stránka rýchlo vyhľadá zoznam známych porušení a nahlási vám, či ste boli napadnutí a (ak áno), prostredníctvom ktorej stránky. K tejto službe nemusíte poskytovať žiadne heslá ani iné citlivé informácie.
Krok 3: Dvojitá kontrola na LeaskedSource
Ďalšou možnosťou je použiť leakedsource.com. Obe stránky robia viac-menej rovnaké veci, ale poskytujú duálne pokrytie – takže ak jedna stránka niečo vynechá, druhá nemusí.
Obrázok: Ryan Hilary
Rýchle vyhľadávanie mojej vlastnej e-mailovej adresy odhalilo, že som mal zneužité informácie na stránkach Adobe, Myspace, Last.fm, Linkedin a Dropbox. Fuj! čo s tým mám robiť?
Prvá vec, ktorú by ste mali urobiť, je okamžite zmeniť svoje napadnuté heslo.
Potom si položte otázku: „Použil som to isté heslo na iných stránkach?“ Ak áno, zmeňte heslo aj tam – a tentoraz použite iné heslo na každej stránke.
Jedným z najlepších pravidiel online bezpečnosti je, aby každé heslo bolo jedinečné. Týmto spôsobom, ak je jedna stránka napadnutá, vaše ostatné prihlásenia zostanú v bezpečí.
Žonglovanie s desiatkami rôznych prihlásení môže byť, samozrejme, veľkou nepríjemnosťou. Našťastie sa môžete obrátiť na program navrhnutý na pohodlné spravovanie viacerých hesiel. Ďalšie informácie o tejto téme nájdete v časti Vyberte správcu hesiel na ochranu vašej bezpečnosti.
Tu je malý tip: Ak používate správcu hesiel, napr LastPass alebo Dashlane (a naozaj, naozaj by ste mali) tieto programy vás môžu varovať, ak znova používate rovnaké heslo na viacerých stránkach.
Krok 5: Urobte si bezpečnejší pre ďalší záver
Pri vytváraní nového hesla sa riaďte radami bezpečnostných expertov, aby ste sa uistili, že si vyberiete tie najbezpečnejšie dostupné možnosti.
Vaše nové heslo by malo mať 12 znakov. Mal by obsahovať písmená, čísla a symboly (ako napr. alebo ?) a nemal by odkazovať na žiadne iné informácie, ku ktorým by sa hackeri mohli ľahko dostať alebo ich uhádnuť. Nezakladajte heslo napríklad na svojom mene, adrese, telefónnom čísle alebo mene domáceho maznáčika.
A keď už vymyslíte bezpečné heslo, nechajte program na správu hesiel, aby si ho zapamätal a jeho ďalšie heslá z vašich iných prihlasovacích stránok.
Po zmene hesiel občas znova navštívte stránku haveibeenpwned.com (alebo podobnú stránku), aby ste sa uistili, že vaše prihlasovacie údaje zostávajú v bezpečí. Ak zostanete ostražití a budete pracovať na pochopení hrozby, môžete si poskytnúť maximálnu ochranu pred počítačovou kriminalitou.
