Как узнать, была ли взломана ваша учетная запись?

Вы доверяете интернет-компаниям свои пароли. Насколько распространены утечки данных, безопасны ли ваши данные? Как узнать, был ли ваш пароль украден? А что делать, если этот ужас случился?

Вам кажется, что вас взломали? Давайте разберемся

Як дізнатися, чи був зламаний ваш обліковий запис

Узнайте, были ли ваши данные частью слитых данных

Узнайте, были ли вы частью взлома данных с помощью Firefox Monitor.

Перейдите на вышеуказанный веб-сайт и введите свой адрес электронной почты. Не беспокойтесь о своей конфиденциальности или безопасности, Mozilla (известная некоммерческая организация) поддерживает этот сайт. Если вас приветствует сообщение «Это электронное письмо появилось с нулевыми нарушениями данных», то ваша учетная запись была в безопасности до сих пор, но если ваши данные были затронуты каким-либо из предыдущих нарушений данных, он будет отображать что-то вроде этого,

Если ваши данные были слиты, есть одна важная вещь, которую вы должны знать, прежде чем начать волноваться. Все еще есть неплохие шансы для сохранности ваших данных в безопасности. Чтобы знать, как, вы должны понимать, как сервисы хранят ваш пароль.

Как хранятся ваши данные:

С каждой учетной записью в сети связан пароль. Когда вы регистрируетесь со своим паролем, они не сохраняются как необработанные данные в базе данных компании(нет, бывает и такое вопиющее безобразие, но это, слава технологиям, уже больше удел прошлого). Вместо этого они передаются в алгоритм хеширования для создания какого-то бессмысленного значения, называемого хешем, этот процесс называется хешированием. Сгенерированный хэш уникален для вашего пароля, и ваши пароли не могут быть прослежены от них. Поэтому хакеры будут видеть кучу случайных букв, а не ваш пароль.

Каждый раз, когда вы вводите пароль, генерируется хеш, который сравнивается с хешем, хранящимся в базе данных.

Стоит ли тогда переживать?

Если фактические пароли не хранятся, следует ли беспокоиться о взломе хэшей? Да. Хранение хэшей вместо паролей не является полностью надежным. Как только хакеры получают хэши, они пытаются узнать ваш пароль, используя различные методы . Да, ваши пароли не могут быть прослежены, но они пытаются сгенерировать одно и то же значение хеша путем подачи случайных данных в алгоритм хеширования. Поскольку каждый хеш уникален для пароля, когда хакерам удается сгенерировать точное значение хеша, они взломали ваш пароль.

Время, необходимое для взлома вашего пароля, зависит от надежности вашего пароля. Это угадывание паролей выполняется на мощных компьютерах, поэтому им легко взломать общие пароли. Когда ваши пароли длинные и сложные, им понадобятся столетия, чтобы взломать ваш пароль. Другими словами, им будет невозможно взломать длинный и сложный пароль, по крайней мере, на данный момент.

Что делать:

Если вы пострадали от взлома данных, не паникуйте. Измените свой пароль немедленно. Даже если ваши данные были в безопасности до сих пор, нет никаких гарантий, что они останутся такими же. Чтобы быть в безопасности, замените более слабый пароль более надежным. Чтобы создать надежный пароль, несколько веб-сайтов предлагают иметь как минимум 8 символов, содержащих как минимум одну заглавную букву и цифру. Кроме того в качестве пароля можно использовать первую букву каждого слова в предложении, которое вы хорошо помните. Это хороший метод для создания сложного пароля, но он обычно недостаточно длинный.

Я предлагаю лучшую идею, вместо тех первых букв, используйте целое предложение. Такое использование предложения в качестве пароля называется парольной фразой. Вы можете создать собственное предложение, например, «Я подожду до следующего года» (с пробелом или без него).

Попробуйте связать разные предложения с разными аккаунтами. Один для вашего Facebook, один для вашего Instagram, один для вашей почты и т. д. Даже если ваш пароль был взломан, хакер не сможет получить доступ к другим вашим учетным записям.

Простое добавление номера телефона для восстановления в вашу учетную запись Google может блокировать до 100% автоматических ботов, 99% массовых фишинговых атак и 66% целевых атак -  Блог о безопасности Google

Также включите двухфакторную аутентификацию, где это возможно. Двухфакторная аутентификация — это процесс использования двух разных методов для проверки пользователя.

Заключение:

В наше время все становится интеллектуальным и цифровым. Ваш телефон, телевизор, динамик, даже ваша зубная щетка стали такими. Не пора ли вашему паролю стать достаточно сложным, чтобы защитить ваши данные. Измените свой пароль прямо сейчас. Если у вас есть необычный и длинный пароль, уникальный для каждой учетной записи с включенной двухфакторной аутентификацией, вы можете сохранять спокойствие, даже если попытки взлома данных происходят каждый день.