Ettevõtted seisavad üha enam silmitsi andmete kadumisega inimlike eksimuste või kurjategijate varguste tõttu. Kümneid kordi aastas on uudistes ilmnenud uusi andmerikkumisi, kus on varastatud paroole. Kuidas teada saada, kas teie parool on seal olemas? Ja kuidas riski piirata?
Vihje 01: Hinnake riski
Vestlus, ostlemine ja pangandus: teeme üha rohkem veebi. Kurjategijad teavad seda ja kuna nende jaoks on üha rohkem võita, üritavad nad pidevalt digitaalselt sisse murda. Seetõttu hakatakse häkkima igasuguseid andmebaase, et varastada võimalikult palju paroole ja pääseda juurde andmetele, mis võivad raha teenida. Eduka häkkimise korral saab korraga rüüstata kümneid tuhandeid kontosid. Kui ettevõte on andmed ka krüptimata salvestanud, saavad kurjategijad neid andmeid kohe sissemurdmiseks kasutada.
Ometi ei põhjusta andmete lekitamist sugugi alati kurjategijad. Mõnikord pole ettevõtetel oma IT-asjad korras ja andmete leke halva disainiga tarkvara või turvamata serveri tõttu. Sel juhul ei pruugi palju toimuda ja pahatahtlikud osapooled ei avastanud lekkeid kunagi. Sellest hoolimata on alati parem vahetada ettevõtte konto parool, kui on toimunud andmesidetõrge.
2018. aasta mais hakkas kehtima isikuandmete kaitse üldmäärus (GDPR). Seetõttu on isikuandmete käitlemise reeglid karmistunud ja Hollandis kontrollib Hollandi andmekaitseamet (AP), kas ettevõtted teevad seda nõuetekohaselt. Andmete rikkumise korral tuleb sellest ka AP-le teada anda ja nad alustavad uurimist. Veebisaidilt www.autoriteitpersoonsgegevens.nl näete, milliseid andmeid rikub AP uurib, ja kui kõrgeks nad andmete rikkumise riski hindavad.
Vihje 02: Parool lekkis?
Lisaks on mitmeid saite, mis otsivad suuri andmeid konto andmetega failidest, et saaksite kontrollida, kas teie andmed on tänaval. Need saidid lõid heatahtlikud häkkerid, kes tegid mandaatide andmebaasid otsitavaks. Siit saate otsida oma e-posti aadressi või kasutajanime ja vaadata, kas teie parool varastati varem andmete rikkumise tõttu.
Seda saate kontrollida veebisaidilt www.haveibeenpwned.com. Veebisaidil sisestate oma e-posti aadressi suurele otsinguribale ja näete siis kõiki andmete lekkeid, kus teie kontod olid. Loomulikult ei sisalda see teie paroole ise, sest siis saavad pahatahtlikud osapooled seda saiti kasutada teie kontodele juurdepääsu saamiseks. Näete ainult seda, millised teie e-posti aadressiga lingitud kontod olid osa ettevõtte andmerikkumisest.
Tassi all Paroolid saate otsida paroole ja vaadata, kas teie parool on osa minevikus toimunud andmete rikkumisest. See ütleb ainult seda, kas ja kui sageli parool esineb.
Pwned
Veebisaidi tüüpiline nimi tuleneb terminist "omatud", mida mängijad kasutavad, kui nad mängus vastast peksavad. "Pwned" viitab asjaolule, et seda ei kirjutata sageli õigesti ja mängijad vahetavad o p-i vastu. Veebilehe Kas ma olen olnud Pwned looja võib olla ka mängur.
Vihje 03: hollandi lekib
Andmebaas Have I Been Pwned pole ainus koht, kuhu lekkinud andmeid kogutakse ja see andmebaas ei sisalda kindlasti kõiki lekkinud andmeid. Hollandi politsei töötab oma andmebaasi kallal. Kurjategijatelt võrguseadmeid arestides leiab politsei tavaliselt lekkinud või varastatud andmed ja muudab need võimaluse korral otsitavaks.
Kuigi see andmebaas on väiksem kui Kas ma olen olnud Pwned, on see kasulik ressurss ka teie konto kontrollimiseks. Siit saate kontrollida, kas teie konto on kaasatud.
Nõuanne 04: muutke parooli
Kui häkitakse teenust, kus teil on konto, on alati parem parool kohe vahetada. Võib juhtuda, et teie andmeid ei sisaldanud leke, kuid olge alati ohutu. Ettevõte peaks teid teavitama, kui kontoteavet lekib.
Looge kindlasti uus unikaalne parool. Kui kasutate lekkinud parooli mitmes kohas, vahetage kindlasti kõik kontod. Ärge kasutage iga konto jaoks sama parooli, sest erinevad paroolid on turvalisemad. Lekke korral peate ainult seda parooli muutma ja pahatahtlikud osapooled ei pääse teistele kontodele juurde.
Parim on turvalise parooli loomiseks kasutada fraasi. Siis on teie parool alati piisavalt pikk ja saate hõlpsamalt tähti, numbreid ja erisümboleid vahetada. Näiteks: DitW @ chtword1SEenVexample!
Ärge kasutage iga konto jaoks sama parooli, sest erinevad paroolid on turvalisemad Vihje 05: paroolihaldur
Veendumaks, et teil on kõikjal turvaline parool, võite kasutada paroolihaldurit. Nii on teil turvaline parool igal pool, ilma et peaksite keerukaid koode meeles pidama. Saadaval on mitu tasuta paroolihaldurit, mis töötavad sarnaselt. Soovitame kasutada 1Password, Sticky Password ja LastPass. Selle näite puhul kasutame LastPassi.
Minge siia, et luua konto LastPassiga. Siin peate olema põllul Peamine parool sisestage tugev parool. See on ainus parool, mida peate meeles pidama, LastPass mäletab kõigi teiste kontode parooli.
Kui olete LastPassi sisse loginud, võite hakata kontosid kaitsma tugeva parooliga. Paroolihaldur läbib algselt teiega mitu kontot, näiteks Facebooki, Google'i ja Twitteri kontosid. Pärast seda on oluline kontrollida, millised kontod teil on, ja luua neile uus parool.
Seda on kõige lihtsam teha kõigi tavaliste brauserite jaoks saadaval oleva pistikprogrammi kaudu. Pistikprogrammi leiate siit. Kui pistikprogramm on installitud, peate sisse logima oma e-posti aadressi ja põhiparooliga. Kui lähete saidile, kuhu peate sisse logima, tunneb pistikprogramm sisselogimisväljad ära ja täidab need, kui saidi andmed on salvestatud LastPassi.
Kui üksikasjad pole LastPassile veel teada, on kõige parem muuta saidil oma parool. Kui peate sisestama uue parooli, klõpsake paremas ülanurgas pistikut LastPass ja klõpsake nuppu Loo parool. See loob turvalise parooli, mille saate kopeerida ja kleepida väljale, kuhu uus parool tuleb sisestada. Kui parool on sisestatud, küsib pistikprogramm, kas sisselogimisandmed tuleks salvestada. kliki Okei. Järgmisel sisselogimisel jätab LastPass parooli meelde ja täidab selle automaatselt.
