O que fazer se sua senha for roubada

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

Lista de medidas de emergência para proteção de dados pessoais.

Freqüentemente, há recomendações na Internet sobre como criar uma senha complexa e protegê-la contra roubo. Mas e se já tiver chegado à Web?

Como verificar se sua senha é segura

Um dia depois, a mídia noticiou outra parte das senhas comprometidas. Muitas vezes não é difícil decifrar uma senha, porque as 25 senhas mais populares de 2018 farão você se sentir um gênio da segurança das mais comuns ainda são lideradas por aquelas que são mais fáceis de digitar com uma mão (qwerty, 123456 ou "difícil" 1q2w3e4r).

Mesmo se você tiver 100% de certeza de que está usando senhas fortes, fique atento. Afinal, muitas vezes o vazamento não ocorre por culpa do usuário.

Por exemplo, quando invasores interceptam e descriptografam dados, ou por negligência de empresas que armazenam dados de domínio público, como foi o caso do Facebook.

O vazamento de logins / senhas pode ser verificado em serviços especiais: por meio de Have I’ve Been Powned (HIBP) ou usando o plugin de verificação de senha do Google.

Aplicação não encontrada

O HIBP tem até uma lista de mala direta especial: ela permite que você receba uma notificação automática se um e-mail acabar em bancos de dados que vazaram recentemente.

O que fazer se a senha for roubada

Encontrou seus dados ou suspeita que o par login / senha está navegando na Web? Leia as recomendações com urgência. Eles podem ser aplicados a quase todos os serviços populares.

1. Encerre todas as sessões ativas

Esta função está disponível nas configurações dos sites e aplicativos mais populares: Google, Telegram, VKontakte e outros. Isso permitirá que você saia instantaneamente de sua conta em todos os dispositivos, exceto naquele em que você clicou no botão. Esta ação salvará você se o invasor já estiver conectado, mas ainda não conseguiu alterar a senha ou o e-mail vinculado à conta.

2. Conecte a autenticação de dois fatores

Na entrada, o serviço pedirá não só uma senha, mas também um código de confirmação que, por exemplo, é enviado em forma de SMS para um número pessoal. Um fator duplo é algo como uma fechadura de bicicleta: aumenta o tempo que leva para hackear e o custo. Na minha opinião, isso deve ser feito antes de alterar a senha, mas aqui como quiser.

3. Altere a senha para uma que não seja hackeada

Isso significa que deve ser único e criptograficamente forte. Esta é uma senha que não está nos dicionários e que um invasor gastará muito tempo adivinhando. As mais confiáveis agora são as senhas. Este é um tipo de frase relativamente sem sentido, mas facilmente lembrada, que é digitada em um layout diferente. A presença de números, símbolos e letras maiúsculas, é claro, apenas reforça a senha.

Como lembrar de outra senha longa e complexa? Escolha um caminho de compromisso para você. Por exemplo, armazene essas informações em um arquivo de texto "Notepad", que será arquivado, e coloque o arquivo sob uma senha mestra complexa. A segunda opção é armazenar informações em gerenciadores de senhas especiais. A essência é a mesma: você se lembra de uma senha mestra do repositório, que contém todas as outras.

4. Verifique suas configurações de segurança

Os dados neles podem estar desatualizados. Há quanto tempo você verificou a resposta à pergunta secreta de sua caixa de correio, que surgiu há 10 anos? E a lista de dispositivos confiáveis? É possível que o nome de solteira de sua mãe tenha se tornado conhecido em todo o mundo, e o celular antigo que você deu ao irmão de seu amigo ainda tenha acesso à sua conta.

Como se proteger no futuro

Depois de ter tomado todas as ações de emergência, entre na prevenção.

1. Crie pelo menos duas caixas de correio

Uma é para se cadastrar em serviços importantes: em portais estaduais, recursos bancários, em redes sociais (o que é considerado importante, você decide, claro). É melhor guardar este e-mail como passaporte e não brilhar em lado nenhum.

A segunda é para recursos menores, em que é necessária uma conta para deixar um comentário ou baixar um livro. Para esses fins, você pode usar os chamados serviços de correio temporário, onde receberá uma caixa de correio válida por 5 a 20 minutos:

• CrazyMailing;
• Correio de 10 minutos;
• 20minutemail!

2. Armazene dados na Web apenas de forma criptografada

A maneira mais simples: se você realmente precisa fazer upload de dados importantes (o que, claro, é melhor não fazer em princípio) para a nuvem ou enviá-los por e-mail, criptografe-os no seu computador e só depois faça o upload para a Rede. A maneira mais simples: dados - para o arquivo, arquivo - com uma senha.

3. Explore as configurações de segurança

• Crie uma lista de dispositivos confiáveis. Nas configurações do serviço, conecte-se e liste todos os gadgets nos quais você abre sua conta pessoal. Novos dispositivos são confirmados adicionalmente - por exemplo, por meio do número de telefone vinculado à conta.
• Especifique os contatos de backup para restaurar o acesso. Além disso, o e-mail ou número de telefone especificado ajudará a restaurar o acesso à página se o invasor mudar repentinamente a senha da sua conta e você não conseguir fazer login.

Na verdade, a única maneira de garantir 100% de segurança dos dados na Internet é recusando-se a transferir informações pela Internet. Mas isso é uma utopia, e se você precisa usar os benefícios da Web global, é melhor ser experiente em questões de segurança.