Jak sprawdzić, czy twoje konto zostało zhackowane?

Oraz strona do testowania hackowania Twoich haseł. A także moje niestandardowe sposoby na ochronę kont.

Ostatnio słyszeliśmy o wielu przypadkach włamań. Dropbox, MySpace, LinkedIn, Adobe, Tumblr, Ashley Madison, …

I nie są to pojedyncze przypadki włamań, lecz ich ofiary liczy się w grubych tysiącach.

359,420,698 kont MySpace
164,611,595 kont LinkedIn
152,445,165 kont Adobe
112,005,531 kont Badoo
93,338,602 kont VK
68,648,009 kont Dropbox
65,469,298 kont tumblr
49,467,477 kont iMesh
40,767,652 kont Fling
30,811,934 kont Ashley Madison

Co ciekawe nikomu jeszcze się nie udało włamać do samych gigantów – Google, Microsoft, Apple (iPhotos się nie liczy, zdjęcia celebrytów wyciekły wskutek zgadywanki – za słabe hasła). I dobrze, że tak się nie stało.

Czy i gdzie zostałem zhackowany?

Ta strona jest odpowiedzią na Twoje rozterki i problemy.

https://haveibeenpwned.com/ – podając swój e-mail lub login za pomącą którego się rejestrujemy w różnych serwisach możemy sprawdzić, czy nasze dane wyciekły.

Jeśli obawiacie się o bezpieczeństwo, być może uspokoi cię fakt, że strona została stworzona przez Troy’a Hunta, który jest dyrektorem regionalnym Microsoft i został nagrodzony nagrodą MVP w dziedzinie bezpieczeństwa danych.

Ile czasu zajmie łamanie Twojego hasła?

https://howsecureismypassword.net/

Ta strona uświadomi Ci, jak bezpieczne masz hasło (oczywiście jeśli się boisz możesz testować na innych, wymyślonych hasłach – ważne, żebyś jej użył/a w celach edukacyjnych).

Wpisujesz hasło w pasek wpisywania, a niżej masz czas, jaki zajęłoby hakerowi jego łamanie oraz podpowiedzi, jak je ulepszyć.

Kod źródłowy jest ogólnodostępny, toteż nie ma powodów do strachu o swoje hasła. Dane nie są też – według zapowiedzi autorów – przesyłane do Internetu.

Jak ustrzec się utraty danych?

Dwustopniowe uwierzytelnianie

Korzystanie z dwustopniowego uwierzytelniania – wszystkie poważne (i największe) serwisy to umożliwiają. Polega to na tym, że oprócz podania loginu i hasła strona wymaga od nas podania jednorazowego hasła (jego zdobycie przez hakera jest trudne lub niemożliwe). Najczęściej generuje się go za pomocą darmowego SMS-a. Czasem też aplikacji lub połączenia telefonicznego. Po podaniu loginu i hasła dostajemy SMS-a na telefon z krótkim kodem, który wprowadzamy obok pól logowania.

Cała ta operacja wydłuża logowanie o kilkanaście sekund, ale za to jak zwiększa bezpieczeństwo! Ten sposób uwierzytelniania nie wymaga naszej pamięci, a jego czas jest na tyle krótki (wręcz jednorazowy), że nie ma żadnego ryzyka. Nawet jeśli mamy banalnie proste hasło, atakujący będzie musiał mieć nasz telefon.

Całą listę stron/firm wspierających ten rodzaj bezpieczeństwa znajdziesz tutajhttps://twofactorauth.org/. Są to między innymi: Google, Dropbox, Box, Bit.ly, Apple, Microsoft, WordPress, Twitter, Facebook, LastPass, Evernote, Yahoo, PayPal, LinkedIn…

Nie używaj tych samych haseł w różnych witrynach

lub

Używaj menadżera haseł

Takiego jak 1Password – pozwala na utworzenie długich, niemożliwych wręcz do złamania haseł do różnych witryn, po czym zapisuje je pod jednym hasłem, które musisz pamiętać na Twoim komputerze.


Moje dodatkowe sposoby na bezpieczeństwo

Ponieważ konto Google jest dla mnie szczególnie istotne korzystam z możliwości korzystania z panelu mojej aktywności na moim koncie.

Jak to działa?

Panel Google

Panel Google udostępnia ogólne informacje o ostatniej aktywności na koncie.Włączyć je możesz bardzo łatwo, w ustawieniach swojego konta Google. Zaloguj się i wpisz swoją nazwę jakiej używasz w Google do wiadomej wyszukiwarki – po prawej pojawi się link do Moje konto. Kliknij na nie. Tam możesz sprawdzić swoje zabezpieczenia. Sprawdzam na przykład, czy jakieś podejrzane urządzenia nie korzystały z mojego konta.

W dodatku raz na rok Google daje bonusy do darmowej przestrzeni dysku za sprawdzenie swoich zabezpieczeń! WOW! W tym roku będzie to już trzeci raz z rzędu!

Rozszerzenie Ochrona hasła

Pobierzesz je na Google Chrome ze sklepu Chrome Web Store. Jest to absolutnie bezpieczny produkt, bo oferowany przez samo Google.

Na jakiej zasadzie działa to roszerzenie?

Kiedy/Jeśli wprowadzisz hasło do Google (Gmail lub konto Google) na innej stronie niż prawdziwy panel logowania do Google otrzymasz powiadomienie na ekranie, żebyś mógł/mogła zmienić hasło. Bo chyba wiesz, że w Internecie nie wolno bezmyślnie podawać swoich haseł?

Rozszerzenie to pomaga w przypadkach, gdy jesteś na fałszywej stronie logowania. Prawdziwą rozpoznasz po ikonie kłódki obok paska adresu.

Ochrona hasła nie przechowuje Twoich danych, lecz tak zwaną sumę hasła.

Dlaczego warto mieć szczególnie konto Google bezpieczne?

Przekonasz się wchodząc na tę stronęhttps://myactivity.google.com/myactivity.

Tak, Google tyle wie o tobie, ale przecież się na to zgadzałeś/aś, prawda? ( ͡° ͜ʖ ͡°)


Jeśli dzięki temu tekstowi dowiedziałeś/aś się czegoś ciekawego, koniecznie udostępnij go, by inni też mogli czuć się bezpiecznie. Bezpieczeństwo to podstawa! Nie trzymaj go tylko dla siebie.

Następny tekst już za tydzień, więc póki co możesz rozejrzeć na blogu – zajrzyj do sekcji Najlepsze teskty.

Źródła:

zdjęcie tytułowe: Craig Garner; CC0

Advertisements

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s