ماذا تفعل إذا سُرقت كلمة مرورك

2024 مؤلف: Malcolm Clapton | [email protected]. آخر تعديل: 2023-12-17 03:46

قائمة تدابير الطوارئ لحماية البيانات الشخصية.

غالبًا ما توجد توصيات على الإنترنت حول كيفية إنشاء كلمة مرور معقدة وحمايتها من السرقة. ولكن ماذا لو وصل بالفعل إلى الويب؟

كيفية التحقق مما إذا كانت كلمة مرورك آمنة

بعد ذلك بيوم ، أبلغت وسائل الإعلام عن جزء آخر من كلمات المرور المخترقة. غالبًا ما يكون اختراق كلمة المرور أمرًا صعبًا ، لأن أفضل 25 كلمة مرور شائعة لعام 2018 ستجعلك تشعر وكأنك عبقرية أمان من أكثرها شيوعًا لا تزال بقيادة تلك التي يسهل كتابتها بيد واحدة (qwerty ، 123456 أو 1q2w3e4r "صعب").

حتى إذا كنت متأكدًا بنسبة 100٪ أنك تستخدم كلمات مرور قوية ، فابق يقظًا. بعد كل شيء ، يحدث التسرب غالبًا بدون خطأ من المستخدم.

على سبيل المثال ، عندما يقوم المهاجمون باعتراض البيانات وفك تشفيرها ، أو بسبب إهمال الشركات التي تخزن البيانات في المجال العام ، كما كان الحال مع Facebook.

يمكن التحقق من حقيقة عمليات تسجيل الدخول / كلمات المرور المسربة في الخدمات الخاصة: من خلال Have I’ve been Pليط (HIBP) أو باستخدام المكون الإضافي Password Checkup من Google.

التطبيق غير موجود

حتى أن HIBP لديها قائمة بريدية خاصة: فهي تتيح لك تلقي إشعار تلقائي إذا انتهى الأمر بالبريد الإلكتروني في قواعد البيانات التي تم تسريبها مؤخرًا.

ماذا تفعل إذا سُرقت كلمة المرور

هل وجدت التفاصيل الخاصة بك أو تشك في أن زوج تسجيل الدخول / كلمة المرور يتصفح الويب؟ اقرأ التوصيات على وجه السرعة. يمكن تطبيقها على جميع الخدمات الشائعة تقريبًا.

1. إنهاء جميع الجلسات النشطة

هذه الوظيفة متاحة في إعدادات المواقع والتطبيقات الأكثر شيوعًا: Google و Telegram و VKontakte وغيرها. سيسمح لك بتسجيل الخروج فورًا من حسابك على جميع الأجهزة ، باستثناء الجهاز الذي قمت بالنقر فوق الزر منه. سيوفر لك هذا الإجراء إذا قام المهاجم بتسجيل الدخول بالفعل ، لكنه لم يتمكن بعد من تغيير كلمة المرور أو البريد المرتبط بالحساب.

2. ربط المصادقة الثنائية

عند المدخل ، لن تطلب الخدمة كلمة مرور فحسب ، بل ستطلب أيضًا رمز تأكيد ، والذي ، على سبيل المثال ، يتم إرساله في شكل رسالة نصية قصيرة إلى رقم شخصي. العامل الثنائي هو شيء يشبه قفل الدراجة: فهو يزيد من الوقت الذي يستغرقه الاختراق والتكلفة. في رأيي ، يجب أن يتم ذلك قبل تغيير كلمة المرور ، ولكن هنا كما تريد.

3. قم بتغيير كلمة المرور إلى كلمة مرور لن يتم اختراقها

هذا يعني أنه يجب أن يكون فريدًا وقويًا من ناحية التشفير. هذه كلمة مرور غير موجودة في القواميس والتي سيقضي المهاجم وقتًا طويلاً في تخمينها. الأكثر موثوقية هي الآن عبارات المرور. هذا نوع من الجملة التي لا معنى لها نسبيًا ، ولكن يسهل تذكرها ، وهي مكتوبة بتنسيق مختلف. سيؤدي وجود الأرقام والرموز والأحرف الكبيرة ، بالطبع ، إلى تعزيز كلمة المرور فقط.

كيف تضع في اعتبارك كلمة مرور أخرى طويلة ومعقدة؟ اختر طريق حل وسط لنفسك. على سبيل المثال ، قم بتخزين هذه المعلومات في ملف نصي "المفكرة" ، والذي سيتم أرشفته ، ووضع الأرشيف تحت كلمة مرور رئيسية معقدة. الخيار الثاني هو تخزين المعلومات في مديري كلمات المرور الخاصة. الجوهر هو نفسه: تتذكر كلمة مرور رئيسية واحدة من المستودع تحتوي على جميع الكلمات الأخرى.

4. تحقق من إعدادات الأمان الخاصة بك

قد تكون البيانات الموجودة بها قديمة. منذ متى هل راجعت إجابة السؤال السري من صندوق البريد الخاص بك ، والذي ظهر قبل 10 سنوات؟ ماذا عن قائمة الأجهزة الموثوقة؟ من الممكن أن يكون اسم والدتك قبل الزواج قد أصبح معروفًا للعالم كله ، ولا يزال الهاتف المحمول القديم الذي أعطيته لأخ صديقك قادرًا على الوصول إلى حسابك.

كيف تحمي نفسك في المستقبل

بعد اتخاذ جميع إجراءات الطوارئ ، ابدأ في الوقاية.

1. إنشاء صندوقي بريد على الأقل

أحدهما هو التسجيل في الخدمات الهامة: على بوابات الدولة ، والموارد المصرفية ، والشبكات الاجتماعية (ما يعتبر مهمًا ، عليك أن تقرر بالطبع). من الأفضل الاحتفاظ بهذا البريد الإلكتروني كجواز سفر وعدم التألق في أي مكان.

والثاني يتعلق بالموارد الثانوية ، حيث يلزم وجود حساب لترك تعليق أو تنزيل كتاب. لهذه الأغراض ، يمكنك استخدام ما يسمى بخدمات البريد المؤقتة ، حيث ستحصل على صندوق بريد صالح لمدة تتراوح من 5 إلى 20 دقيقة:

• كريزيمايلنج
• بريد 10 دقيقة ؛
• 20 دقيقة البريد!

2. تخزين البيانات على الويب فقط في شكل مشفر

أبسط طريقة: إذا كنت تحتاج حقًا إلى تحميل بيانات مهمة (والتي ، بالطبع ، من الأفضل عدم القيام بها من حيث المبدأ) إلى السحابة أو إرسالها بالبريد ، قم بتشفيرها على جهاز الكمبيوتر الخاص بك ثم قم بتحميلها على الشبكة فقط. أبسط طريقة: البيانات - إلى الأرشيف ، والأرشيف - بكلمة مرور.

3. استكشف إعدادات الأمان

• قم بإنشاء قائمة بالأجهزة الموثوقة. في إعدادات الخدمة ، قم بالاتصال وسرد جميع الأدوات التي تفتح حسابك الشخصي عليها. بالإضافة إلى ذلك ، يتم تأكيد الأجهزة الجديدة - على سبيل المثال ، عبر رقم الهاتف المرتبط بالحساب.
• حدد جهات الاتصال الاحتياطية لاستعادة الوصول. بالإضافة إلى ذلك ، سيساعد البريد الإلكتروني أو رقم الهاتف المحدد في استعادة الوصول إلى الصفحة إذا قام المهاجم فجأة بتغيير كلمة المرور إلى حسابك ولا يمكنك تسجيل الدخول.

في الواقع ، الطريقة الوحيدة التي تضمن أمن البيانات بنسبة 100٪ على الإنترنت هي رفض نقل المعلومات عبر الإنترنت. لكن هذه هي المدينة الفاضلة ، وإذا كان عليك استخدام مزايا الويب العالمي ، فمن الأفضل أن تكون خبيرًا في مسائل الأمان.