Jedną z największych obaw internautów jest to, że ktoś ukradnie nasze hasło. Aby to osiągnąć, hakerzy używają różnych technik i przejmują kontrolę nad niektórymi usługami, sieciami społecznościowymi lub pocztą elektroniczną między nimi. Wewnątrz mają moc robienia tego, co im się podoba. Od przejęcia kontroli nad naszą tożsamością lub, co najgorsze, uzyskania dostępu do innych kluczy po zarządzanie danymi bankowymi lub dokonywanie zakupów online. Dlatego ktoś, kto zna nasze hasło, jest naprawdę niebezpieczny.
Skąd wiesz, czy ktoś go ma? Możliwe, że jesteśmy na tyle spokojni, że haker naprawdę to wie i może w każdej chwili z tego skorzystać. Istnieje kilka metod, aby się tego dowiedzieć. Czytaj dalej, aby je poznać.
Hasła zabezpieczone
Troy Hunt, australijski badacz bezpieczeństwa i twórca książki Have I been Pwned?, Latem ubiegłego roku rozszerzył swoją witrynę internetową o sekcję, w której można dowiedzieć się, czy ktoś włamał się na nasze hasło. To Pwned Passwords, w której znajduje się baza danych zawierająca 306 milionów haseł, które wyciekły. W ten sposób można sprawdzić, czy któryś z nich znajduje się na liście. Aby skorzystać z narzędzia, wystarczy wpisać hasło w polu wyszukiwania i kliknąć pwned?. Kilka sekund później będziesz mógł dowiedzieć się, czy Twój bilet znajduje się w bazie danych, czy też nie został zarejestrowany. Należy pamiętać, że to, że się nie pojawia, nie musi oznaczać, że jest to dobre hasło, po prostu nie jest indeksowane na tej stronie. Jednak zawsze lepiej jest to sprawdzić.
W przypadku włamania, pojawi się czerwony komunikat, który wskaże, kiedy był zaangażowany w wyciek. W takim przypadku wskazane jest, aby natychmiast go zmienić i znaleźć mocny i bezpieczny.
Jeżeli jesteś nieco podejrzliwy i obawiasz się, że po wpisaniu hasła w celu jego weryfikacji ta strona zapisze je w swojej bazie danych, istnieje również możliwość dostępu do informacji bez konieczności pisania listu. Strona umożliwia pobranie pełnej listy wszystkich haseł, których bezpieczeństwo zostało złamane. Oczywiście jest to plik Excel o wadze 5 GB, więc przy pobieraniu trzeba będzie mieć trochę cierpliwości.
Sprawdź swój email
Jeśli korzystasz z usługi poczty e-mail Google, Gmail, możesz mieć pewność, że otrzymasz ostrzeżenie, jeśli ktoś spróbuje uzyskać dostęp do Twojego konta. Jeśli w dowolnym momencie podczas wprowadzania adresu e-mail natrafisz na wiadomość od Google o następującej treści: „Zapobiegliśmy podejrzanemu logowaniu”, oznacza to, że próba zalogowania się na Twoje konto została niedawno zablokowana, ponieważ firma nie była pewna, czy to ty. Aby pomóc chronić Twoje konto, Google wysyła e-maila, gdy wykryje nietypową aktywność związaną z logowaniem, taką jak próba zalogowania się z innej lokalizacji lub telefonu komórkowego niż zwykle.
Dla większego bezpieczeństwa, jeśli otrzymasz wiadomość e-mail od Google w swojej skrzynce odbiorczej z informacją o wykryciu nietypowej aktywności, postępuj zgodnie z poniższymi instrukcjami, aby to sprawdzić i móc zmienić hasło, jeśli zobaczysz coś nietypowego normalny.
- Przejdź do strony Moja aktywność.
- Przejrzyj ostatnią aktywność i zobacz, czy są jakieś nieznane urządzenia lub lokalizacje. Możliwe jest również kliknięcie dowolnego zdarzenia na liście, aby uzyskać więcej informacji na jego temat po prawej stronie.
- Jeśli wykryjesz jakąkolwiek aktywność, której nie rozpoznajesz, kliknij Chroń swoje konto.
- Postępuj zgodnie z wyświetlanymi instrukcjami, aby zmienić hasło.
Z drugiej strony, jeśli w dowolnym momencie zauważysz podejrzaną aktywność na swoim koncie, możliwe, że ktoś inny używa go bez Twojej zgody. Jeśli nie możesz się zalogować, przejdź do strony odzyskiwania konta, aby odpowiedzieć na jak najwięcej pytań. Ponadto, jeśli to możliwe, użyj tabletu, telefonu komórkowego lub komputera, na którym zwykle logujesz się. Podobnie w przeglądarce i w zwykłej lokalizacji (dom lub praca).
Szczegóły mają znaczenie, więc pisz hasło i odpowiedzi bezpieczeństwa dokładnie tak, jak są. Zwróć uwagę na użycie wielkich i małych liter. Jeśli Google zapyta Cię o ostatnie hasło, które pamiętasz, zapisz je, im nowsze, tym lepsze. Z drugiej strony dodatkowy adres e-mail pomoże Ci odzyskać kontrolę nad kontem. Dlatego spróbuj wpisać adres e-mail, który jest z nim powiązany.
Popraw bezpieczeństwo
Czasami zapobieganie jest najlepszą bronią, aby zapobiec kradzieży naszych haseł przez hakera. Wszystkie środki ostrożności są niewielkie, dlatego zalecamy okresową ich zmianę. Na przykład raz w miesiącu umieść nowy w różnych usługach, z których korzystasz. Nie umieszczaj tego samego we wszystkich. Z drugiej strony, zawsze wybieraj silne i bezpieczne hasło. Jak zawsze zalecamy, unikaj wpisywania „1234”, swojej daty urodzenia, imienia zwierzaka… W Internecie są strony i programy generujące solidne hasła oraz wybrane rozszerzenie.
Oczywiście, jeśli korzystasz z publicznego komputera, unikaj wpisywania swoich haseł. Ale jeśli nie masz wyboru, upewnij się, że ich nie zapisujesz ani nie nagrywasz, a na końcu usuwasz wszystkie ślady przejścia przez tę drużynę. Podobnie zwróć uwagę na otoczenie. Wprowadzając hasło w miejscu publicznym, sprawdź, czy ktoś go obserwuje. Wierz lub nie, ale są ludzie, którzy są tego świadomi, a następnie przywłaszczają sobie Twoje hasło i tożsamość.