Apa yang harus dilakukan jika kata sandi Anda dicuri

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00

Daftar tindakan darurat untuk melindungi data pribadi.

Seringkali ada rekomendasi di Internet tentang cara membuat kata sandi yang rumit dan melindunginya dari pencurian. Tapi bagaimana jika sudah mencapai Web?

Bagaimana cara memeriksa apakah kata sandi Anda aman

Sehari kemudian, media melaporkan bagian lain dari kata sandi yang disusupi. Seringkali tidak sulit untuk memecahkan kata sandi, karena 25 Kata Sandi Paling Populer Tahun 2018 Akan Membuat Anda Merasa Seperti Seorang Jenius Keamanan yang paling umum masih dipimpin oleh mereka yang paling mudah untuk mengetik dengan satu tangan (qwerty, 123456 atau "sulit" 1q2w3e4r).

Meskipun Anda 100% yakin bahwa Anda menggunakan kata sandi yang kuat, tetaplah waspada. Lagi pula, seringkali kebocoran terjadi bukan karena kesalahan pengguna.

Misalnya, ketika penyerang mencegat dan mendekripsi data, atau karena kelalaian perusahaan yang menyimpan data di domain publik, seperti yang terjadi pada Facebook.

Fakta kebocoran login/password dapat dicek pada layanan khusus: melalui Have I've Been Powned (HIBP) atau menggunakan plugin Password Checkup dari Google.

Aplikasi tidak ditemukan

HIBP bahkan memiliki milis khusus: memungkinkan Anda untuk menerima pemberitahuan otomatis jika sebuah email masuk ke database yang telah bocor baru-baru ini.

Apa yang harus dilakukan jika kata sandi dicuri

Menemukan detail Anda atau mencurigai bahwa pasangan login/sandi sedang menjelajahi Web? Baca rekomendasi segera. Mereka dapat diterapkan ke hampir semua layanan populer.

1. Hentikan semua sesi aktif

Fungsi ini tersedia di pengaturan situs dan aplikasi paling populer: Google, Telegram, VKontakte, dan lainnya. Ini akan memungkinkan Anda untuk langsung keluar dari akun Anda di semua perangkat, kecuali perangkat yang Anda klik tombolnya. Tindakan ini akan menyelamatkan Anda jika penyerang sudah masuk, tetapi belum berhasil mengubah kata sandi atau email yang ditautkan ke akun.

2. Hubungkan otentikasi dua faktor

Di pintu masuk, layanan tidak hanya akan meminta kata sandi, tetapi juga kode konfirmasi, yang, misalnya, dikirim dalam bentuk SMS ke nomor pribadi. Dua faktor adalah sesuatu seperti kunci sepeda: ini meningkatkan waktu yang dibutuhkan untuk meretas dan biaya. Menurut pendapat saya, ini harus dilakukan sebelum mengubah kata sandi, tetapi di sini sesuka Anda.

3. Ubah kata sandi menjadi kata sandi yang tidak akan diretas

Ini berarti bahwa itu harus unik dan kuat secara kriptografis. Ini adalah kata sandi yang tidak ada dalam kamus dan penyerang akan menghabiskan banyak waktu untuk menebaknya. Yang paling dapat diandalkan sekarang adalah frasa sandi. Ini adalah semacam kalimat yang relatif tidak berarti, tetapi mudah diingat, yang diketik dalam tata letak yang berbeda. Kehadiran angka, simbol dan huruf kapital tentunya hanya akan memperkuat password.

Bagaimana cara mengingat kata sandi lain yang panjang dan rumit? Pilih jalan kompromi untuk diri sendiri. Misalnya, simpan informasi ini dalam file teks "Notepad", yang akan diarsipkan, dan letakkan arsip di bawah kata sandi utama yang rumit. Opsi kedua adalah menyimpan informasi di pengelola kata sandi khusus. Esensinya sama: Anda mengingat satu kata sandi utama dari repositori, yang berisi semua yang lain.

4. Periksa pengaturan keamanan Anda

Data di dalamnya mungkin sudah ketinggalan zaman. Sudah berapa lama Anda memeriksa jawaban atas pertanyaan rahasia dari kotak surat Anda, yang muncul 10 tahun yang lalu? Bagaimana dengan daftar perangkat tepercaya? Mungkin saja nama gadis ibumu telah dikenal di seluruh dunia, dan ponsel lama yang kamu berikan kepada saudara laki-laki temanmu masih memiliki akses ke akunmu.

Bagaimana melindungi diri Anda di masa depan

Setelah Anda mengambil semua tindakan darurat, lakukan pencegahan.

1. Buat setidaknya dua kotak surat

Salah satunya adalah untuk mendaftar di layanan penting: di portal negara, sumber daya perbankan, di jejaring sosial (apa yang dianggap penting, Anda putuskan, tentu saja). Lebih baik menyimpan email ini sebagai paspor dan tidak bersinar di mana pun.

Yang kedua adalah untuk sumber daya kecil, di mana akun diperlukan untuk meninggalkan komentar atau mengunduh buku. Untuk tujuan ini, Anda dapat menggunakan apa yang disebut layanan Mail sementara, di mana Anda akan diberikan kotak surat yang akan berlaku selama 5–20 menit:

• GilaMailing;
• Surat 10 Menit;
• 20 menit surat!.

2. Simpan data di Web hanya dalam bentuk terenkripsi

Cara paling sederhana: jika Anda benar-benar perlu mengunggah data penting (yang, tentu saja, lebih baik tidak melakukannya pada prinsipnya) ke cloud atau mengirimnya melalui surat, enkripsi di komputer Anda dan baru kemudian unggah ke Jaringan. Cara paling sederhana: data - ke arsip, arsip - dengan kata sandi.

3. Jelajahi pengaturan keamanan

• Buat daftar perangkat tepercaya. Dalam pengaturan layanan, sambungkan dan daftarkan semua gadget tempat Anda membuka akun pribadi. Perangkat baru juga dikonfirmasi - misalnya, melalui nomor telepon yang ditautkan ke akun.
• Tentukan kontak cadangan untuk memulihkan akses. Selain itu, email atau nomor telepon yang ditentukan akan membantu memulihkan akses ke halaman jika penyerang tiba-tiba mengubah kata sandi ke akun Anda dan Anda tidak dapat masuk.

Faktanya, satu-satunya cara yang menjamin keamanan data 100% di Internet adalah dengan menolak mentransfer informasi melalui Internet. Tapi ini adalah utopia, dan jika Anda harus menggunakan manfaat dari Web Global, lebih baik cerdas dalam hal keamanan.