Wat te doen als uw wachtwoord is gestolen?

2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06

Lijst met noodmaatregelen om persoonsgegevens te beschermen.

Er zijn vaak aanbevelingen op internet om een complex wachtwoord te bedenken en te beschermen tegen diefstal. Maar wat als het al op internet is verschenen?

Hoe u kunt controleren of uw wachtwoord veilig is

Een dag later berichtten de media over een ander deel van gecompromitteerde wachtwoorden. Het is vaak niet moeilijk om een wachtwoord te kraken, want de top 25 meest populaire wachtwoorden van 2018 zullen je het gevoel geven een beveiligingsgenie te zijn van de meest voorkomende worden nog steeds geleid door degenen die het gemakkelijkst met één hand kunnen worden getypt (qwerty, 123456 of "moeilijk" 1q2w3e4r).

Zelfs als u er 100% zeker van bent dat u sterke wachtwoorden gebruikt, moet u waakzaam blijven. Vaak treedt het lek immers buiten de schuld van de gebruiker op.

Bijvoorbeeld wanneer aanvallers gegevens onderscheppen en ontsleutelen, of door nalatigheid van bedrijven die gegevens in het publieke domein opslaan, zoals bij Facebook het geval was.

Het feit van gelekte logins/wachtwoorden kan worden gecontroleerd op speciale diensten: via Have I've Been Powned (HIBP) of met behulp van de Password Checkup-plug-in van Google.

Applicatie niet gevonden

HIBP heeft zelfs een speciale mailinglijst: hiermee krijg je automatisch een melding als een e-mail in recent gelekte databases terechtkomt.

Wat te doen als het wachtwoord is gestolen?

Heeft u uw gegevens gevonden of vermoedt u dat het login-/wachtwoordpaar aan het surfen is op het web? Lees de aanbevelingen dringend. Ze kunnen worden toegepast op bijna alle populaire services.

1. Beëindig alle actieve sessies

Deze functie is beschikbaar in de instellingen van de meest populaire sites en applicaties: Google, Telegram, VKontakte en anderen. Hiermee kunt u direct uitloggen van uw account op alle apparaten, behalve het apparaat waarvan u op de knop hebt geklikt. Deze actie zal je redden als de aanvaller al heeft ingelogd, maar het nog niet is gelukt om het wachtwoord of de e-mail die aan het account is gekoppeld, te wijzigen.

2. Verbind twee-factor-authenticatie

Bij de ingang vraagt de dienst niet alleen om een wachtwoord, maar ook om een bevestigingscode, die bijvoorbeeld in de vorm van een sms naar een persoonlijk nummer wordt gestuurd. Een twee-factor is zoiets als een fietsslot: het verhoogt de tijd die nodig is om te hacken en de kosten. Naar mijn mening moet dit worden gedaan voordat het wachtwoord wordt gewijzigd, maar hier zoals u wilt.

3. Wijzig het wachtwoord in een wachtwoord dat niet wordt gehackt

Dit betekent dat het uniek en cryptografisch sterk moet zijn. Dit is een wachtwoord dat niet in de woordenboeken staat en dat een aanvaller veel tijd zal besteden aan het raden. De meest betrouwbare zijn nu wachtwoordzinnen. Dit is een soort relatief betekenisloze, maar gemakkelijk te onthouden zin, die in een andere lay-out is getypt. De aanwezigheid van cijfers, symbolen en hoofdletters zal het wachtwoord natuurlijk alleen maar versterken.

Hoe onthoud ik nog een lang en complex wachtwoord? Kies voor jezelf een compromispad. Sla deze informatie bijvoorbeeld op in een tekstbestand "Notepad", dat wordt gearchiveerd, en plaats het archief onder een complex hoofdwachtwoord. De tweede optie is om informatie op te slaan in speciale wachtwoordmanagers. De essentie is hetzelfde: je onthoudt één hoofdwachtwoord uit de repository, die alle andere bevat.

4. Controleer je beveiligingsinstellingen

De gegevens daarin kunnen verouderd zijn. Hoe lang geleden heb je het antwoord op de geheime vraag uit je mailbox gecontroleerd, die 10 jaar geleden opkwam? Hoe zit het met de lijst met vertrouwde apparaten? Het is mogelijk dat de meisjesnaam van je moeder bij de hele wereld bekend is geworden en dat de oude mobiele telefoon die je aan de broer van je vriend hebt gegeven nog steeds toegang heeft tot je account.

Hoe u uzelf in de toekomst kunt beschermen?

Nadat u alle noodmaatregelen hebt genomen, gaat u aan de slag met preventie.

1. Maak minimaal twee mailboxen

Een daarvan is voor registratie op belangrijke diensten: op staatsportalen, bankbronnen, in sociale netwerken (wat belangrijk wordt geacht, bepaalt u natuurlijk). Het is beter deze e-mail als paspoort te bewaren en nergens te schitteren.

De tweede is voor kleine bronnen, waarbij een account nodig is om een opmerking achter te laten of een boek te downloaden. Voor deze doeleinden kunt u gebruik maken van de zogenaamde tijdelijke Mail-services, waarbij u een mailbox krijgt die 5-20 minuten geldig is:

• CrazyMailing;
• 10 minuten post;
• 20minutemail !.

2. Bewaar gegevens alleen in gecodeerde vorm op het web

De eenvoudigste manier: als je belangrijke gegevens echt moet uploaden (wat natuurlijk in principe beter niet kan) naar de cloud of per mail moet, versleutel ze dan op je computer en upload ze dan pas naar het Netwerk. De eenvoudigste manier: gegevens - naar het archief, archief - met een wachtwoord.

3. Verken de beveiligingsinstellingen

• Maak een lijst met vertrouwde apparaten. Maak in de service-instellingen verbinding en vermeld alle gadgets waarop u uw persoonlijke account opent. Nieuwe apparaten worden bovendien bevestigd - bijvoorbeeld via het telefoonnummer dat aan het account is gekoppeld.
• Geef back-upcontacten op om de toegang te herstellen. Bovendien helpt het opgegeven e-mailadres of telefoonnummer om de toegang tot de pagina te herstellen als de aanvaller plotseling het wachtwoord voor uw account heeft gewijzigd en u niet kunt inloggen.

In feite is de enige manier om 100% gegevensbeveiliging op internet te garanderen, te weigeren informatie via internet over te dragen. Maar dit is een utopie, en als u gebruik wilt maken van de voordelen van het Global Web, kunt u beter op de hoogte zijn van beveiligingskwesties.