Co zrobić, jeśli Twoje hasło wyląduje na wolności

Często zdarza się, że nazwa użytkownika lub hasło trafia na wolność po naruszeniu bezpieczeństwa. Ale co wtedy zrobić?

Dzisiaj, jeśli hasło i/lub identyfikator zostaną wykryte przez jakąkolwiek lukę w zabezpieczeniach, dowiesz się o tym bardzo szybko: Apple, Google, menedżerowie haseł, przeglądarki i inni z łatwością Ci o tym powiedzą. Wtedy pojawia się pytanie: co robić? Oczywiście każda sytuacja jest inna, ale oto podstawowe kroki, które należy podjąć, aby zapewnić bezpieczeństwo kont. Działaj szybko, a całkiem możliwe, że unikniesz najmniejszego problemu.

Zmień hasło

Jeśli Twoje hasło zostanie ujawnione, oczywiście będziesz chciał je zmienić, zanim ktokolwiek będzie mógł go użyć. To pierwszy krok, który należy wykonać i to bardzo szybko. Operacja nie jest skomplikowana, każda strona, każda usługa bardzo ją ułatwia.

Pamiętaj tylko o podstawowych zasadach przy wyborze hasła. Nie można się tego domyślić i nie należy o tym zapominać. To drugie jest dziś mniej istotne, ponieważ menedżery haseł są obecnie bardzo złożone. Jeśli używasz go do zarządzania wszystkimi nazwami użytkowników i hasłami i może on sugerować Ci silne hasła, jesteś w bezpiecznych rękach.

I jak zawsze mówimy, jeśli dostępne jest uwierzytelnianie dwuskładnikowe (2FA), włącz je. Wtedy oprócz loginu i hasła do połączenia potrzebny będzie kod tymczasowy, najczęściej otrzymywany na smartfonie. W ten sposób, nawet jeśli hasło zostanie złamane, dostęp do Twojego konta pozostanie bezpieczny, chyba że haker uzyska dostęp do Twojego smartfona.

Wyłącz wszystkie swoje urządzenia

Po zmianie hasła należy odłączyć wszystkie urządzenia połączone z kontem. Jeśli ktoś uzyskał dostęp do Twojego konta przed zmianą hasła, możliwe, że pozostanie zalogowany przez jakiś czas.

Jeśli większość usług sieciowych pozostawia Cię zalogowanym, aby ułatwić Ci codzienną pracę, oznacza to również, że oszuści mogą korzystać z tych sesji przez dłuższy czas.

Procedura odłączania wszystkich urządzeń od aplikacji lub witryny zależy od tej aplikacji lub witryny, ale znowu te procedury stały się dziś bardzo powszechne. Na przykład w serwisie Netflix wystarczy jedno kliknięcie na stronie konta. W Google przejdź do sekcji bezpieczeństwa na swoim koncie Google , wybierz „Zarządzaj wszystkimi urządzeniami”, aby zobaczyć wszystkie urządzenia powiązane z Twoim kontem i wyłącz te urządzenia.

Sprawdź aplikacje innych firm

Twoje konta cyfrowe są prawdopodobnie powiązane z szeroką gamą aplikacji i usług innych firm. Wystarczy włamać się na jedno z Twoich kont, a aplikacje innych firm mogą pozostać zalogowane nawet po zmianie hasła i wylogowaniu się ze wszystkich urządzeń. Atakujący mogą następnie połączyć się za pomocą tych narzędzi, aby dostać się z powrotem na Twoje konto.

Możesz łatwo wyłączyć te aplikacje, ale znowu metoda jest inna dla aplikacji i stron internetowych. Na przykład, jeśli jest to Twitter, przejdź do strony połączonych aplikacji w Internecie i zobacz, kto ma dostęp do Twojego konta. Kliknij wpis na liście, a następnie „Odwołaj uprawnienia aplikacji”.

Możesz połączyć jedną lub więcej aplikacji ze swoim kontem na Facebooku: przejdź do strony Aplikacje i witryny na Facebooku w Internecie, aby wyświetlić listę. Kliknięcie Usuń spowoduje wyłączenie aplikacji lub usługi. Możesz także kliknąć Wyświetl i edytuj, aby wyświetlić dane i uprawnienia dostępne dla połączonej aplikacji.

Przygotowanie do następnego razu

Udało Ci się uniknąć katastrofy, Twoje konta znów są bezpieczne, ale nikt nie mówi, że to się już nie powtórzy. Prawdę mówiąc, istnieje jeszcze większe ryzyko niż to się dzieje. I nic nie możesz na to poradzić.

Wybieranie silnych haseł, aktywacja uwierzytelniania dwuskładnikowego, praca z menedżerem haseł to wszystko dobre praktyki, nawet refleks, który musisz mieć dzisiaj.

Jak już wspomniano, większość menedżerów haseł ostrzega teraz, jeśli nazwy użytkownika i/lub hasła pojawiają się w danych publicznych. Inne usługi, takie jak Firefox Monitor, również mogą być przydatne do sprawdzenia, czy Twoje dane zostały ujawnione.

Poza tym postępuj zgodnie z tymi zasadami, które powinny być już Ci znane: unikaj ponownego używania hasła z witryny do witryny, zachowaj hasła i konta dla siebie lub bliskich członków rodziny oraz usuwaj konta na platformach, z których już nie korzystasz. (im mniej masz aktywnych kont, tym mniejsze ryzyko).