Як дізнатися, чи був зламаний ваш обліковий запис?

Ви довіряєте інтернет-компаніям свої паролі. Наскільки поширені витоку даних, чи в безпеці ваші дані? Як дізнатися, чи був ваш пароль вкрадений? А що робити, якщо цей жах трапився?

Вам здається, що вас зламали? Давайте розберемося

Дізнайтеся, чи були ви частиною злому даних за допомогою Firefox Monitor.

Перейдіть на вищевказаний веб-сайт і введіть свою адресу електронної пошти. Не турбуйтеся про свою конфіденційності або безпеку, Mozilla (відома некомерційна організація) підтримує цей сайт. Якщо вас вітає повідомлення «Ця електронна адреса з’явилося з нульовими порушеннями даних», то ваш обліковий запис був в безпеці досі, але якщо ваші дані були вкрадені будь-яким з попередніх порушень даних, він буде відображати це в повідомленні на екрані.

Якщо ваші дані були вкрадені, є одна важлива річ, яку ви повинні знати, перш ніж почати хвилюватися. Все ще є непогані шанси для збереження ваших даних в безпеці. Щоб знати, як, ви повинні розуміти, як сервіси зберігають ваш пароль.

З кожним обліковим записом в мережі пов’язаний пароль. Коли ви входите зі своїм паролем, де вони зберігаються як є без шифрування в базі даних компанії (ні, буває і таке кричуще неподобство, але це, слава технологіям, вже більше доля минулого). Замість цього вони передаються в алгоритм хешування для створення якогось безглуздого значення, званого хешем, цей процес називається хешированием. Згенерований хеш унікальний для вашого пароля, і ваші паролі не можуть бути простежені від них. Тому хакери будуть бачити купу випадкових букв, а не ваш пароль.

Кожен раз, коли ви вводите пароль, генерується хеш, який порівнюється з хешем, що зберігаються в базі даних.

Якщо фактичні паролі не зберігаються, чи слід турбуватися про злом хешу? Так. Зберігання хешу замість паролів не є повністю надійним. Як тільки хакери отримують хеші, вони намагаються дізнатися ваш пароль, використовуючи різні методи. Так, ваші паролі не можуть бути простежені, але вони намагаються згенерувати одне і те ж значення хешу шляхом подачі випадкових даних в алгоритм хешування. Оскільки кожен хеш унікальний для пароля, коли хакерам вдається згенерувати точне значення хешу, вони зламали ваш пароль.

Час, необхідний для злому вашого пароля, залежить від надійності вашого пароля. Це вгадування паролів виконується на потужній комп’ютерах, тому їм легко зламати загальні та нескладні паролі. Коли ваші паролі довгі та складні, їм знадобляться століття, щоб зламати ваш пароль. Іншими словами, буде неможливо зламати довгий і складний пароль, принаймні, не зараз.

Якщо ви постраждали від зламу даних, не панікуйте. Змініть свій пароль негайно. Навіть якщо ваші дані були в безпеці досі, немає ніяких гарантій, що вони залишаться в тому ж стані. Щоб бути в безпеці, замініть слабший пароль надійнішим. Щоб створити надійний пароль, кілька веб-сайтів пропонують мати як мінімум 8 символів, що містять як мінімум одну велику літеру і цифру. Крім того в якості пароля можна використовувати першу букву кожного слова в реченні, яке ви добре пам’ятаєте. Це хороший метод для створення складного пароля, але він зазвичай недостатньо довгий.

Я пропоную кращу ідею, замість тих перших букв, використовуйте ціле речення. Таке використання пропозиції в якості пароля називається пральний фразою. Ви можете створити власну пропозицію, наприклад, «Я почекаю до наступного року» (з пробіламі або без нього).

Спробуйте пов’язати різні паролі з різними акаунтами. Один для вашого Facebook, один для вашого Instagram, один для вашої пошти і т. Д. Навіть якщо ваш пароль був зламаний, хакер не зможе отримати доступ до інших ваших облікових записів.

Просте додавання номера телефону для відновлення до вашого профілю Google може блокувати до 100% автоматичних ботів, 99% масових фішингових атак і 66% цільових атак – Блог про безпеку Google

Також включіть двофакторну аутентифікацію, де це можливо. Двофакторна аутентифікація – це процес використання двох різних методів для перевірки користувача.

У наш час все стає інтелектуальним і цифровим. Ваш телефон, телевізор, динамік, навіть ваша зубна щітка стали такими. Чи не час вашому паролю стати досить складним, щоб захистити ваші дані. Змініть свій пароль прямо зараз. Якщо у вас є незвичайний і довгий пароль, унікальний для кожного облікового запису з включеною двухфакторной аутентификацией, ви можете зберігати спокій, навіть якщо спроби зламу даних відбуваються кожен день.