Strahovito "uhajanje prijave", pri katerem hekerji ukradejo prijavne podatke na tisoče uporabnikov določenega spletnega mesta, postaja stalnica internetne dobe. Preverite novice in našli boste poročila samo v zadnjem letu o hekerjih, ki so vdrli na pol ducata spletnih mest – vključno z Myspace, Target in Linkedin – zaradi česar ta spletna mesta (in druga) izgubijo nadzor nad prijavo milijonov uporabnikov poverilnice.
Težava je nekakšna epidemija, a razen če aktivno berete tehnične novice o večjih kršitvah podatkov, morda niste slišali za številne vdore. Podjetja se želijo izogniti zadregi ob priznanju, da so bili njihovi varnostni sistemi ogroženi, čeprav mnoga to vseeno storijo. Na primer, Twitter je pred kratkim stopil v stik z vsakim prizadetim posameznikom neposredno po kršitvi podatkov milijona uporabnikov.
Pomembno je, da ste previdni (brez strahu). Mnogi od nas imajo popolne spletne osebe, povezane z našimi fizičnimi naslovi, vključno s kontaktnimi podatki, financami in morda celo podatki o socialni varnosti. V najboljšem primeru so lahko vaši občutljivi podatki prodani telemarketerjem ali pošiljateljem neželene pošte. V najslabšem primeru bi lahko kibernetski kriminalci pridobili dostop do vaših financ ali ukradli vašo identiteto. Hekerji lahko celo prevzamejo nadzor nad vašim računalnikom.
1. korak: Pogooglajte
Toda glede na milijone ljudi, ki so jih prizadele večje varnostne kršitve, kako lahko ugotovite, ali so vaši specifični podatki uhajali? In kaj lahko storite glede tega?
Začnete lahko z iskanjem v Googlu in preverite, ali je katero od spletnih mest, ki jih uporabljate, utrpelo puščanje. Toda to je zadetek ali zgrešen, dolgotrajen, in tudi če najdete poročila, da je bilo eno od njih vdrto, to ne pomeni, da so bili vaši podatki dejansko ogroženi.
K sreči internet ponavadi odpravi toliko težav, kot jih povzroča (v spodnjem videu si predstavljajte, da Homer reče »internet« namesto »alkohol« in razumete). Tukaj je nekaj nasvetov, ki vam bodo pomagali ostati na vrhuncu kibernetske varnosti.
2. korak: ugotovite, ali ste prišli do informacij
Najpreprostejši način, da ugotovite, ali so vaši podatki uhajali, je obisk haveibeenpwned.com. Ja, ima čudno ime (pwned izvira iz hekerskega žargona, ki se nanaša na "biti v lasti"), vendar deluje, je brezplačen in ne zahteva, da se za nič prijavite.
Slika: Ryan Hilary
Preprosto vnesite svoje uporabniško ime ali e-poštni naslov in spletno mesto hitro poišče seznam znanih kršitev ter vam sporoči, ali ste bili ogroženi in (če ste) prek katerega spletnega mesta. Tej storitvi vam ni treba posredovati gesel ali drugih občutljivih podatkov.
3. korak: dvakrat preverite pri LeaskedSource
Druga možnost je uporaba leakedsource.com. Obe strani opravljata bolj ali manj enake stvari, vendar zagotavljata dvojno pokritost – tako da če eno spletno mesto nekaj zamudi, drugo morda ne.
Slika: Ryan Hilary
Hitro iskanje po mojem e-poštnem naslovu je razkrilo, da so mi podatki vdrli v Adobe, Myspace, Last.fm, Linkedin in Dropbox. Joj! Kaj naj storim glede tega?
Prva stvar, ki jo morate storiti, je, da takoj spremenite ogroženo geslo.
Nato se vprašajte: "Ali sem to isto geslo ponovno uporabil na katerem koli drugem mestu?" Če je tako, spremenite geslo tudi tam - in tokrat uporabite drugačno geslo na vsakem spletnem mestu.
Eno najboljših pravil spletne varnosti je, naj vsako geslo postane edinstveno. Na ta način, če je eno spletno mesto ogroženo, ostanejo vaše druge prijave varne.
Žongliranje z več desetinami različnih prijav je seveda lahko velika nevšečnost. Na srečo se lahko obrnete na program, zasnovan za upravljanje več gesel na priročen način. Za več o tej temi si oglejte Izberite upravitelja gesel, da zaščitite svojo varnost.
Tukaj je majhen namig: Če uporabljate upravitelja gesel, kot je LastPass oz Dashlane (in res bi morali) ti programi vas lahko opozorijo, če ponovno uporabljate isto geslo na več mestih.
5. korak: Poskrbite za večjo varnost za naslednjo zadrego
Pri ustvarjanju novega gesla upoštevajte nasvete varnostnih strokovnjakov, da boste izbrali najbolj varne možnosti, ki so na voljo.
Vaše novo geslo mora biti dolgo 12 znakov. Vsebovati mora črke, številke in simbole (npr. ali ?), in se ne sme nanašati na nobene druge informacije, do katerih bi lahko hekerji zlahka dostopali ali ugibali. Geslo na primer ne temelji na svojem imenu, naslovu, telefonski številki ali imenu hišnega ljubljenčka.
In ko ste zasnovali varno geslo, pustite, da si ga program za upravljanje gesel zapomni in sorodna gesla z vaših drugih spletnih mest za prijavo.
Ko spremenite svoja gesla, občasno znova obiščite haveibeenpwned.com (ali podobno spletno mesto), da potrdite, da so vaši podatki za prijavo še vedno varni. Če ostanete pozorni in se trudite razumeti grožnjo, si lahko zagotovite največjo zaščito pred kibernetskim kriminalom.
