Po ogromnym wycieku danych Polaków w tym tygodniu na wielu padł blady strach. Co jeśli nasze dane są zagrożone? Jak zaradzić temu problemowi i znów poczuć się bezpiecznie? Oto parę rad, jak wrócić do normalności w internecie.
1.Sprawdź, czy jesteś na liście hakerów – Haveibeenpwned i Bezpieczne Dane
Choć wyciek danych zawierał ponad 6 mln par loginów i danych, to w zbiorze danych udostępnionych w dark webie znajduje się tylko 1,2 unikalnych adresów mailowych. Oznacza to, że nie wszyscy Polacy są dotknięci wyciekiem, ale ci znajdujący się na liście mają po kilka, a nawet kilkanaście skompromitowanych kont.
Najszybszym sposobem jest działająca od lat i polecana przez wszystkich ekspertów strona haveibeenpwned.com. To serwis zbierający dane z ogromnej liczby wycieków. Działa zadziwiająco prosto – wystarczy wpisać swojego maila w główne pole tekstowe. W parę chwil możemy dowiedzieć się, czy padliśmy ofiarą ostatniego, ale też wcześniejszych wycieków. Interesuje nas pozycja „Polish Credentials accounts 2023”, która może pojawić się w naszym raporcie.
Alternatywą jest uruchomiony niedawno przez polskie Ministerstwo Cyfryzacji system bezpiecznedane.gov.pl. Choć początkowo serwis miał niemałe problemy z działaniem, obecnie zostały już one rozwiązane.
Przewagą strony Bezpieczne Dane jest fakt, że ma nas informować dokładnie o tym jakie nasze dane wyciekły. Czy hakerzy poznali nasze dane z Facebooka? Allegro? Poczty e-mail? A może bankowości internetowej? Usługa ma nam pozwolić ocenić zakres problemu i zmienić tylko niezbędne hasła. Pogłębione dane wymagają jednak zalogowania się przez Profil Zaufany.
2.Zmień hasła – im szybciej, tym lepiej
Jeśli znajdujemy się na liście wycieków – koniecznie musimy zmienić swoje hasła. Nie należy tego robić w wolnej chwili, w weekend czy za tydzień. Im szybciej zmienimy swoje dane logowania, tym mniejsza szansa na dalsze kłopoty i konta przejęte przez hakerów.
Nawet jeśli nie widniejemy na liście – eksperci od cyberbezpieczeństwa zalecają regularną zmianę haseł, nawet każdego miesiąca. Zdecydowanie podnosi to naszą odporność na ataki hakerów i wycieki danych do sieci. Jest to jednak bardzo pracochłonne. W praktyce niewiele osób samodzielnie zmienia więc hasła do wszystkich swoich kont.
Tu należy przypomnieć też o kardynalnym, lecz nadal powszechnym błędzie. Użytkownicy bardzo często stosują niezwykle proste hasła i powtarzają je w wielu różnych serwisach. To jak podawanie hakerom swoich kont na srebrnej tacy – bardzo ułatwia im pracę. Najlepiej używać innego hasła do każdego nowego serwisu. Kompromisem może być stosowanie różnych haseł do kluczowych usług – np. banków i maili – i jednego hasła do mniej ważnych usług.
3. Włącz uwierzytelnianie dwuskładnikowe – 2FA ratuje konta
Nawet jeśli haker pozna nasz login i hasło – nie wszystko stracone. A przynajmniej wtedy, gdy mamy włączone uwierzytelnianie dwuskładnikowe (2FA).
To dodatkowa metoda zabezpieczenia konta, która w większości przypadku blokuje hakerom. Obecnie oferuje je większość dużych serwisów i usług, jak Allegro, Facebook czy Gmail. 2FA może przybrać postać kodu SMS, maila, kodu numerycznego w aplikacji typu authenticator lub fizycznego klucza 2FA, wtykanego w gniazdo USB komputera.
Warto też włączyć alerty o logowaniu tam, gdzie to możliwe. Różne aplikacje mogą nas informować o tym, że ktoś właśnie zalogował się na nasze konto. Taki raport zawiera datę i godzinę logowania i najczęściej miejsce, z którego nastąpiło. Jeśli sami się zalogowaliśmy i dostaniemy alert – możemy go zignorować. Jednak gdy nic nie robiliśmy, a w środku nocy na nasze konto zalogował się ktoś z Rosji lub Chin – powinniśmy natychmiast zareagować
4. Zacznij korzystać z menedżera haseł – to najbezpieczniejsza metoda
Zdecydowanie jedną z najlepszych metod na poprawienie swojego bezpieczeństwa w sieci jest korzystanie z menedżera haseł. Na samym początku koncepcja może nieco przerażać. W końcu usługa „zna” wszystkie nasze tajne kody, maile i loginy. „Co stanie się, gdy hakerzy włamią się do miejsca, gdzie trzymam wszystkie sekrety?” – można zapytać.
Jeśli bardziej zagłębimy się w tematykę, to nasze wątpliwości powinny zniknąć. Wszystkie wiodące menedżery haseł stosują zaawansowane zabezpieczenia i szyfrowanie. Firmy chwalą się też nawet, że same nie mają dostępu i wglądu do danych na temat haseł swoich klientów.
Jak to działa? Użytkownik musi wymyślić jedno, najlepiej dość długie i bezpieczne, „hasło główne”. Za jego pomocą loguje się do platformy, która zapamięta jego loginy i hasła do najróżniejszych serwisów oraz usług. Jeśli chcemy się zalogować – menedżer uzupełni dane za nas (po wpisaniu hasła głównego, czy odblokowaniu smartfona odciskiem palca lub pinem).
Czemu warto korzystać z menedżerów? Weźmy pod uwagę dwa przypadki. Pierwszy – używamy tego samego maila i hasła do logowania w 20 serwisach. To wygodne, bo musimy pamiętać tylko jedno hasło, więc nie musimy wykorzystywać menedżerów. Jeden z naszych ulubionych portali to jednak słabo zabezpieczona witryna, która zachowała nasze hasło w mało bezpieczny sposób.
Dane wyciekają z serwisu do sieci. Co robi haker? Sprawdza wszystkie możliwe serwisy i potencjalnie przejmuje aż 20 naszych kont. Niebezpiecznie jest mieć jeden klucz, który otwiera wszystkie nasze zamki.
Przykład drugi. Używamy menedżera, który zapamiętuje za nas 20 różnych loginów i haseł. To tak samo wygodne jak wyżej, bo pamiętamy jedynie nasze hasło główne. Znów radzimy sobie z wyciekiem danych, lecz teraz haker zyskuje tylko jedno z naszych haseł. Serwis informuje nas o wycieku, zmieniamy jedno hasło (a nie wszystkie) i… to tyle. Mamy problem z głowy.
Czytaj też:
10 mln dolarów za rosyjskiego hakera. USA zaczynają polowanieCzytaj też:
Znajomy z Facebooka, czy oszust? Ekspert podpowiada, jak uniknąć kłopotów