Що робити, якщо ваш пароль опиниться в дикій природі

Часто трапляється, що ім’я користувача чи пароль опиняються в дикій природі після порушення безпеки. Але що тоді робити?

Сьогодні, якщо пароль та/або ідентифікатор буде виявлено через будь-яку вразливість, ви дізнаєтеся про це дуже швидко: Apple, Google, менеджери паролів, браузери та інші легко повідомлять вам про це. Тоді питання: що робити? Звичайно, кожна ситуація різна, але ось основні кроки, які потрібно виконати, щоб захистити свої облікові записи. Дійте швидко, і цілком можливо, що ви уникнете найменшої проблеми.

Змінити пароль

Якщо ваш пароль розкрито, ви, очевидно, захочете змінити його, перш ніж хтось зможе ним скористатися. Це перший крок, який потрібно зробити, і дуже швидко. Операція не складна, кожен сайт, кожна служба робить її дуже легкою.

Просто пам’ятайте основні правила при виборі пароля. Його неможливо вгадати, і не варто про це забувати. Останнє сьогодні менш актуальне, оскільки менеджери паролів зараз дуже складні. Якщо ви використовуєте його для керування всіма своїми іменами користувачів і паролями, і він може пропонувати вам надійні паролі, ви в надійних руках.

І як ми завжди говоримо, якщо доступна двофакторна автентифікація (2FA), увімкніть її. Тоді вам знадобиться тимчасовий код, який найчастіше надходить на ваш смартфон, крім логіна і пароля для підключення. Таким чином, навіть якщо пароль зламано, доступ до вашого облікового запису залишатиметься безпечним, якщо тільки хакер не отримав доступ до вашого смартфону.

Вимкніть усі свої пристрої

Після зміни пароля необхідно відключити всі пристрої, підключені до вашого облікового запису. Якщо хтось отримав доступ до вашого облікового запису до того, як ви змінили пароль, він, можливо, залишиться в системі деякий час.

Якщо більшість веб-сервісів залишають вас у системі, щоб полегшити вашу щоденну роботу, це також означає, що шахраї можуть використовувати ці сеанси протягом тривалого часу.

Процедура відключення всіх ваших пристроїв від програми чи сайту залежить від цієї програми чи сайту, але знову ж таки ці процедури сьогодні стали дуже поширеними. Наприклад, на Netflix потрібно лише один клік на сторінці вашого облікового запису. У Google перейдіть до розділу безпеки свого облікового запису Google , виберіть «Керувати всіма пристроями», щоб переглянути всі пристрої, пов’язані з вашим обліковим записом, і вимкніть ці пристрої.

Перевірте програми сторонніх розробників

Ваші цифрові облікові записи, ймовірно, пов’язані з багатьма сторонніми програмами та службами. Потрібно лише зламати один із ваших облікових записів, і програми сторонніх розробників зможуть залишатися в системі навіть після зміни пароля та виходу з усіх пристроїв. Потім зловмисники можуть підключитися за допомогою цих утиліт, щоб повернутися до вашого облікового запису.

Ви можете легко вимкнути ці програми, але знову ж таки метод відрізняється для програм і веб-сайтів. Наприклад, якщо це Twitter, перейдіть на сторінку підключених програм в Інтернеті та подивіться, хто має доступ до вашого облікового запису. Натисніть на запис у списку, а потім на «Відкликати дозволи програми».

Ви можете підключити одну або кілька програм до свого облікового запису Facebook: перейдіть на сторінку програм і сайтів у Facebook в Інтернеті, щоб переглянути список. Натиснувши «Видалити», програма або служба буде вимкнена. Ви також можете натиснути «Переглянути» та «Редагувати», щоб переглянути дані та дозволи, доступні для цієї пов’язаної програми.

Підготовка до наступного разу

Вам вдалося уникнути катастрофи, ваші акаунти знову в безпеці, але ніхто не каже, що це не повториться. Насправді існує ще більший ризик, ніж це відбувається. І з цим нічого не поробиш.

Вибір надійних паролів, активація двофакторної автентифікації, робота з менеджером паролів — все це хороша практика, навіть рефлекси, які вам потрібні сьогодні.

Як було сказано, більшість менеджерів паролів тепер попереджають вас, якщо ваші імена користувачів і/або паролі з’являються в загальнодоступних даних. Інші служби, такі як Firefox Monitor, також можуть бути корисними, щоб перевірити, чи ваші дані були розкриті.

Окрім цього, просто дотримуйтесь цих правил, які вже повинні бути вам знайомі: уникайте повторного використання пароля від сайту до сайту, зберігайте свої паролі та облікові записи для себе чи близьких членів родини та видаляйте облікові записи на платформах, якими ви більше не користуєтеся. (чим менше у вас активних облікових записів, тим менше ви ризикуєте).