สารบัญ:
2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
รายการมาตรการฉุกเฉินเพื่อปกป้องข้อมูลส่วนบุคคล
อินเทอร์เน็ตมักมีคำแนะนำเกี่ยวกับวิธีสร้างรหัสผ่านที่ซับซ้อนและป้องกันการโจรกรรม แต่ถ้ามันเข้าเว็บไปแล้วล่ะ?
วิธีตรวจสอบว่ารหัสผ่านของคุณปลอดภัยหรือไม่
วันต่อมา สื่อรายงานถึงส่วนอื่นของรหัสผ่านที่ถูกบุกรุก การถอดรหัสรหัสผ่านมักจะไม่ใช่เรื่องยาก เพราะ 25 อันดับรหัสผ่านยอดนิยมประจำปี 2018 จะทำให้คุณรู้สึกเหมือนเป็นอัจฉริยะด้านการรักษาความปลอดภัย โดยส่วนใหญ่ยังคงนำโดยรหัสผ่านที่พิมพ์ง่ายที่สุดด้วยมือเดียว (qwerty, 123456 หรือ "ยาก" 1q2w3e4r)
แม้ว่าคุณจะมั่นใจ 100% ว่าคุณกำลังใช้รหัสผ่านที่รัดกุม ให้ระมัดระวังตัว ท้ายที่สุดแล้วบ่อยครั้งการรั่วไหลเกิดขึ้นโดยไม่ใช่ความผิดของผู้ใช้
ตัวอย่างเช่น เมื่อผู้โจมตีสกัดกั้นและถอดรหัสข้อมูล หรือเนื่องจากความประมาทของบริษัทที่จัดเก็บข้อมูลในสาธารณสมบัติ เช่นเดียวกับกรณีของ Facebook
สามารถตรวจสอบข้อเท็จจริงของการเข้าสู่ระบบ / รหัสผ่านที่รั่วไหลได้ในบริการพิเศษ: ผ่าน Have I've been Powned (HIBP) หรือใช้ปลั๊กอินตรวจสอบรหัสผ่านจาก Google
ไม่พบใบสมัคร
HIBP ยังมีรายชื่อส่งเมลพิเศษ: ช่วยให้คุณได้รับการแจ้งเตือนอัตโนมัติหากอีเมลจบลงในฐานข้อมูลที่เพิ่งรั่วไหล
จะทำอย่างไรถ้ารหัสผ่านถูกขโมย
พบรายละเอียดของคุณหรือสงสัยว่าคู่ล็อกอิน / รหัสผ่านกำลังท่องเว็บ? อ่านคำแนะนำโดยด่วน ใช้ได้กับบริการยอดนิยมเกือบทั้งหมด
1. ยุติเซสชันที่ใช้งานอยู่ทั้งหมด
ฟังก์ชันนี้มีอยู่ในการตั้งค่าของไซต์และแอปพลิเคชันยอดนิยม: Google, Telegram, VKontakte และอื่นๆ จะช่วยให้คุณสามารถออกจากระบบบัญชีของคุณได้ทันทีในทุกอุปกรณ์ ยกเว้นอุปกรณ์ที่คุณคลิกปุ่ม การดำเนินการนี้จะช่วยคุณประหยัดหากผู้โจมตีลงชื่อเข้าใช้แล้ว แต่ยังไม่สามารถเปลี่ยนรหัสผ่านหรืออีเมลที่เชื่อมโยงกับบัญชีได้
2. เชื่อมต่อการรับรองความถูกต้องด้วยสองปัจจัย
ที่ทางเข้าบริการจะถามไม่เพียง แต่รหัสผ่านเท่านั้น แต่ยังขอรหัสยืนยันซึ่งเช่นส่งเป็น SMS ไปยังหมายเลขส่วนตัว สองปัจจัยเป็นเหมือนตัวล็อคจักรยาน: จะเพิ่มเวลาที่ใช้ในการแฮกและค่าใช้จ่าย ในความคิดของฉัน ควรทำสิ่งนี้ก่อนที่จะเปลี่ยนรหัสผ่าน แต่ที่นี่ตามที่คุณต้องการ
3. เปลี่ยนรหัสผ่านเป็นรหัสผ่านที่ไม่ถูกแฮ็ก
ซึ่งหมายความว่าจะต้องไม่ซ้ำกันและมีความแข็งแกร่งในการเข้ารหัส นี่คือรหัสผ่านที่ไม่ได้อยู่ในพจนานุกรมและผู้โจมตีจะใช้เวลามากในการคาดเดา วลีรหัสผ่านที่น่าเชื่อถือที่สุดคือตอนนี้ นี่เป็นประโยคที่ค่อนข้างไม่มีความหมาย แต่จำได้ง่าย ซึ่งพิมพ์ในรูปแบบอื่น แน่นอนว่าการมีตัวเลข สัญลักษณ์ และตัวพิมพ์ใหญ่จะทำให้รหัสผ่านแข็งแกร่งขึ้นเท่านั้น
จะจำรหัสผ่านอื่นที่ยาวและซับซ้อนได้อย่างไร เลือกเส้นทางประนีประนอมสำหรับตัวคุณเอง ตัวอย่างเช่น จัดเก็บข้อมูลนี้ในไฟล์ข้อความ "Notepad" ซึ่งจะถูกเก็บถาวร และเก็บถาวรไว้ภายใต้รหัสผ่านหลักที่ซับซ้อน ตัวเลือกที่สองคือการจัดเก็บข้อมูลในตัวจัดการรหัสผ่านพิเศษ สาระสำคัญเหมือนกัน: คุณจำรหัสผ่านหลักหนึ่งรหัสผ่านจากที่เก็บซึ่งมีรหัสผ่านอื่นทั้งหมด
4. ตรวจสอบการตั้งค่าความปลอดภัยของคุณ
ข้อมูลในนั้นอาจล้าสมัย นานแค่ไหนแล้วที่คุณเช็คคำตอบของคำถามลับจากกล่องจดหมายของคุณที่เกิดขึ้นเมื่อ 10 ปีที่แล้ว? แล้วรายการอุปกรณ์ที่เชื่อถือได้ล่ะ เป็นไปได้ว่านามสกุลเดิมของแม่คุณเป็นที่รู้จักไปทั่วโลก และโทรศัพท์มือถือเครื่องเก่าที่คุณมอบให้กับพี่ชายของเพื่อนคุณยังคงสามารถเข้าถึงบัญชีของคุณได้
วิธีป้องกันตัวเองในอนาคต
หลังจากที่คุณได้ดำเนินการฉุกเฉินทั้งหมดแล้ว ให้เข้าสู่การป้องกัน
1. สร้างกล่องจดหมายอย่างน้อยสองกล่อง
หนึ่งคือสำหรับการลงทะเบียนในบริการที่สำคัญ: บนพอร์ทัลของรัฐ, ทรัพยากรการธนาคาร, ในเครือข่ายสังคมออนไลน์ (สิ่งที่คุณตัดสินใจได้ถือว่าสำคัญ) ทางที่ดีควรเก็บอีเมลนี้ไว้เป็นหนังสือเดินทาง และไม่ฉายแสงในที่ใดๆ
อย่างที่สองมีไว้สำหรับแหล่งข้อมูลย่อย ซึ่งจำเป็นต้องมีบัญชีเพื่อแสดงความคิดเห็นหรือดาวน์โหลดหนังสือ เพื่อวัตถุประสงค์เหล่านี้ คุณสามารถใช้บริการจดหมายชั่วคราวที่เรียกว่าบริการจดหมาย ซึ่งคุณจะได้รับกล่องจดหมายที่จะใช้งานได้นาน 5-20 นาที:
- CrazyMailing;
- จดหมาย 10 นาที;
- 20 นาที จดหมาย !.
2. จัดเก็บข้อมูลบนเว็บในรูปแบบเข้ารหัสเท่านั้น
วิธีที่ง่ายที่สุด: หากคุณต้องการอัปโหลดข้อมูลสำคัญจริงๆ (ซึ่งแน่นอนว่าเป็นการดีกว่าที่จะไม่ดำเนินการตามหลักการ) ไปยังคลาวด์หรือส่งทางไปรษณีย์ เข้ารหัสข้อมูลบนคอมพิวเตอร์ของคุณแล้วอัปโหลดไปยังเครือข่ายเท่านั้น วิธีที่ง่ายที่สุด: ข้อมูล - ไปยังไฟล์เก็บถาวร, เก็บถาวร - ด้วยรหัสผ่าน
3. สำรวจการตั้งค่าความปลอดภัย
- สร้างรายการอุปกรณ์ที่เชื่อถือได้ ในการตั้งค่าบริการ ให้เชื่อมต่อและแสดงรายการแกดเจ็ตทั้งหมดที่คุณเปิดบัญชีส่วนตัวของคุณ อุปกรณ์ใหม่จะได้รับการยืนยันเพิ่มเติม เช่น ผ่านหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชี
- ระบุผู้ติดต่อสำรองเพื่อกู้คืนการเข้าถึง นอกจากนี้ อีเมลหรือหมายเลขโทรศัพท์ที่ระบุจะช่วยกู้คืนการเข้าถึงเพจ หากผู้โจมตีเปลี่ยนรหัสผ่านในบัญชีของคุณอย่างกะทันหัน และคุณไม่สามารถเข้าสู่ระบบได้
อันที่จริง วิธีเดียวที่จะรับประกันความปลอดภัยของข้อมูลบนอินเทอร์เน็ตได้ 100% คือการปฏิเสธที่จะถ่ายโอนข้อมูลทางอินเทอร์เน็ต แต่นี่คือยูโทเปีย และถ้าคุณต้องใช้ประโยชน์ของโกลบอลเว็บ จะดีกว่าที่จะเข้าใจในเรื่องของความปลอดภัย