In einer Umgebung wie der IT-Umgebung ist es sehr wenig erforderlich, um Zugriffsdaten auf einen Dienst zu erhalten: Öffnen Sie einfach die falsche E-Mail, einen Link zu einer geänderten Seite oder erhalten Sie eine gefälschte Nachricht, um die Angreifer in unsere Konten zu bringen. Darüber hinaus, und dies ist jetzt der häufigste Fall, wenn eine Site, auf der wir ein Konto haben, gehackt wird, wie es tatsächlich bei Linkedin, MySpace und Twitter passiert ist und ein Passwort mit unserem obigen Benutzernamen, den Hackern oder demjenigen, der es findet, gefunden wird Diese Listen (die im Internet veröffentlicht werden) können dasselbe Passwort für unsere anderen Konten verwenden . Wenn wir also in jedem Konto dieselben Passwörter verwenden, sind diese alle gefährdet und müssen geändert werden.
Wenn Sie diesen Artikel gelesen haben und Ihre wichtigen Passwörter lange Zeit nicht geändert haben, lohnt es sich, sich 10 Minuten Zeit zu nehmen und dies sofort zu tun, um Ihre wichtigen Konten zu schützen .
LESEN SIE AUCH -> Passwortdiebstahl im Internet: die 5 am häufigsten verwendeten Techniken
1) Zunächst können Sie überprüfen, ob ein Konto mit E-Mail-Adresse und Passwort gestohlen wurde, dh ob es jemandem gelungen ist, die Anmeldedaten von einer beliebten Website wie Linkedin wie Facebook, Google, Yahoo (die am stärksten betroffenen in) herunterzuladen diese Jahre) und so weiter. Wenn unsere E-Mail in diesen Listen kompromittierter Konten gelandet ist, kann jeder Hacker sie lesen und anhand der extrahierten Daten versuchen, mit demselben Kennwort und derselben E-Mail auf andere Websites zuzugreifen, wodurch alle anderen Konten gefährdet werden.
Um diese Überprüfung durchzuführen, können Sie einige Onlinedienste verwenden, die den gesamten Diebstahl von Daten und die Liste der Wäschereikonten verfolgen.
- BreachAlarm.com
Eine erste Überprüfung Ihrer Konten kann über die Website BreachAlarm.com erfolgen, die hier verfügbar ist -> BreachAlarm.com.
Geben Sie die E-Mail-Adresse, die wir normalerweise verwenden, um auf so viele Websites wie möglich zuzugreifen (normalerweise wird immer eine als Benutzername für alle verwendet), in das Feld Meine E-Mail-Adresse ein und klicken Sie schließlich auf Jetzt prüfen .
Es öffnet sich ein kleines Fenster, in dem wir über die für den Betrieb der Website erforderliche Sammlung von Informationen informiert werden, zusammen mit einer CAPTCHA-Bestätigungsanfrage. Klicken Sie auf das Quadrat Ich bin kein Roboter und bestätigen Sie mit Ich verstehe .
Wenn unsere E-Mail-Adresse kompromittiert wurde oder in der Vergangenheit kompromittiert wurde, wird sofort ein Alarmfenster angezeigt, in dem auch das Datum des letzten Berichts bezüglich des von Hackern veröffentlichten Datenlecks angezeigt wird.
Die Nachricht ist ziemlich allgemein gehalten und enthält keine zusätzlichen Informationen. Sie wird jedoch aufgefordert, den kostenlosen Watchdog-Warndienst zu aktivieren, um schnell neue Berichte über zukünftige gefährdete Konten zu erhalten.
Das Ergebnis wird Ihnen auch per E-Mail zugesandt, damit Sie es bei Bedarf einsehen können.
- Wurde ich pwned "> Wurde ich pwned?
Geben Sie einfach die E-Mail-Adresse ein, die wir für die meisten Onlinedienste verwenden, bei denen wir registriert sind, und klicken Sie auf die Schaltfläche auf der Seite ">"
In diesem Fall zeigt die Site auch die gefährdeten Sites an und bietet eine Untersuchung der Informationen, die die Hacker nach einem Datendiebstahl aufgrund von Exploits, ausnutzbaren Fehlern oder Malware wiederherstellen konnten.
Neben kompromittierten Konten werden auch Informationen angezeigt, die gestohlen und online in gemeinsam nutzbaren Textdateien (Pasten) gespeichert wurden, wodurch die Sicherheit unserer Konten (Gegenwart und Zukunft) noch stärker gefährdet werden kann.
3) Was tun bei einem kompromittierten Konto?
Zunächst wiederholen wir den Test an beiden Standorten, damit wir sicher sein können, in der Vergangenheit kompromittiert worden zu sein.
Anschließend führen Sie die folgenden Schritte aus, um die Sicherheitsstufe aller unserer Konten zu erhöhen:
- Wir stellen den Zugriff auf alle Websites wieder her, auf denen wir die betreffende E-Mail verwendet haben
- Wir ändern das Passwort für alle Websites, beginnend mit der Haupt-E-Mail und über die E-Commerce- oder Home-Banking-Websites (die gefährlichsten).
- Wir löschen jeglichen Zugriff oder jede Zuordnung zu Browsern, PCs oder Geräten (für Konten, die die Zugriffskontrolle ermöglichen, wie Facebook und Google).
- Wenn möglich, aktivieren wir die Zwei-Faktor-Authentifizierung, insbesondere für die gefährlichsten oder gehackten Websites (soziale Netzwerke, Homebanking und E-Commerce).
- Wir überprüfen regelmäßig, ob die gefährdete E-Mail-Adresse bei neuen Vorfällen von den beiden gemeldeten Standorten eingegeben wurde (wenn zu einem späteren Zeitpunkt nach Anwendung der Schritte ein neues Datenleck auftritt, wiederholen Sie diese aus Gründen der Sicherheit).
- Wir wählen lange Passwörter für Websites (mindestens 12 alphanumerische Zeichen mit Symbolen und Großbuchstaben).
- Wir vermeiden es, dasselbe Kennwort für verschiedene Websites zu verwenden, um den Zugriff des Hackers auf mehrere Websites zu verringern, auf denen wir dasselbe Kennwort haben
- Wir vermeiden die Verwendung öffentlicher WiFi-Netzwerke ohne ein Sicherheitstool wie ein VPN
All diese Vorsichtsmaßnahmen sollten ausreichen, um zu vermeiden, dass Unfälle mit Datenlecks (die oft nichts damit zu tun haben und von der Unfähigkeit abhängen, die Server auf dem neuesten Stand zu halten) unsere Konten beschädigen können, ohne dass wir etwas tun können.
4) Passwort ändern
Das Ändern von Passwörtern für Online-Konten ist technisch sehr einfach, solange Sie sich an Ihr aktuelles Passwort erinnern.
Für viele unerfahrene Menschen ist dies alles andere als offensichtlich. Denken Sie nur an diejenigen, die ein neues Mobiltelefon kaufen und eine neue E-Mail-Adresse erstellen, Google Mail für Android, Apple für iPhone oder Microsoft für Windows Phone, und vergessen Sie es.
Glücklicherweise ist es immer möglich, Kennwörter und den Zugriff auf die wichtigsten Websites mithilfe von Wiederherstellungsverfahren wiederherzustellen, die auf einer E-Mail-Adresse oder einer Telefonnummer basieren.
In anderen Artikeln haben wir die Verfahren zum Wiederherstellen eines Google- und Google Mail-Kontos und zum Lösen von Zugriffsproblemen sowie zum Wiederherstellen von Konten und Kennwörtern in Google Mail, Outlook und Yahoo Mail beschrieben.
Es ist auch wichtig, dass Sie Ihr Passwort auf einem virenfreien und sicheren PC ändern, der uns gehört.
Scannen Sie im Zweifelsfall mit Malwarebytes, bevor Sie Änderungen vornehmen, und verwenden Sie einen Webbrowser ohne Symbolleistenerweiterungen und externe Plugins.
Wenn Sie gezwungen sind, Kennwörter von einem PC zu ändern, der nicht von uns stammt, schreiben Sie diese mit einer anonymen Browsersitzung und verwenden Sie eine virtuelle Tastatur.
Cybersicherheit ist leider eines der Dinge, die die Situation umso schlimmer machen, je mehr Zeit vergeht, anstatt sie zu verbessern.
Trotz der großen technologischen Entwicklungen der letzten Jahre treten immer häufiger Sicherheitsverletzungen auf, und jeden Monat gibt es einen weiteren Alarm in den Konten auf den Konten der verschiedenen Online-Dienste.
5) So generieren Sie sichere Passwörter
Das Problem ist jetzt nicht so sehr das technische, wie man Passwörter ändert, sondern das Wort, mit dem man es unangreifbar macht.
Wir haben das Problem bereits in anderen Artikeln angesprochen, wie man sichere Passwörter auswählt, die nicht entdeckt werden können, und wie man sichere Passwörter generiert .
Der beste Trick, wenn Sie keine Software oder App verwenden möchten (siehe unten Punkt 5), ist immer die Verwendung von Passwörtern, die aus den Initialen der Wörter eines Satzes bestehen .
Auf diese Weise können Sie ein Passwort erstellen, das leicht zu merken ist und aus Buchstaben besteht, die zufällig erscheinen und in keiner Sprache ein Wörterbuchwort bilden.
Beispielsweise kann der Ausdruck " Heute schreibe ich 3 Artikel über Google in Navigaweb " das Kennwort meines Google-Kontos bilden, dh ossN3uacpdG
Mit der gleichen Logik kann ich das Passwort für Facebook, Microsoft und andere Konten erstellen und möglicherweise den endgültigen Buchstaben ändern.
Es wird sehr schwierig sein, diese Art von Passwort für einen Hacker zu finden.
Zusammenfassend lauten die Regeln zum Erstellen eindeutiger und völlig unvorhersehbarer Kennwörter, die gegen die fortschrittlichsten Cracking-Funktionen von Hackern verteidigt werden können:
- Vermeiden Sie vorhersehbare Formeln
Verwenden Sie niemals vernünftige Wörter, Eigennamen, Geburtsdaten, Namen von Hunden oder Städten oder Fußballmannschaften oder Schauspielern und nicht einmal trivial falsch geschriebene Wörter wie z. B. Sup3r mit einer Zahl am Ende, möglicherweise mit der 0 statt o und am Anfang einen Großbuchstaben setzen.
Diese zuvor wirksamen Tricks sind Hackern jetzt bekannt.
Selbst ein Wort rückwärts zu schreiben ist keine gute Technik.
- Verwenden Sie für jede Site ein eindeutiges Passwort
Die Verwendung eines anderen Kennworts für jede Site begrenzt den Schaden, der bei einer Sicherheitsverletzung entstehen kann.
Leider ist die Verwendung einer Variante desselben Kennworts für jede Site, wie oben dargestellt, aus Sicherheitsgründen immer noch nicht optimal.
- Verwenden Sie zufällige Passwörter, die von einem Programm generiert wurden
Ein zufälliges Passwort aus 15 0 20 zufälligen Zeichen ist das sicherste Passwort, an das man sich praktisch nicht erinnern kann, z. B .: GfETdç.ò3ve534ò5ge .
Wenn wir nicht genug Vorstellungskraft haben, um ein sicheres Passwort für unsere Konten zu generieren (kompromittiert oder nicht), können wir Ihnen mit einigen kostenlosen Tools helfen, um die Möglichkeit, dass ein Hacker auf unser Konto zugreifen kann, weiter zu verringern.
Das erste kostenlose Tool, das wir empfehlen, ist KeePass, das Sie hier herunterladen können -> KeePass .
Lassen Sie es uns auf unserem PC installieren, eine neue Datenbank erstellen, indem Sie ein Hauptkennwort auswählen, und im sich öffnenden Fenster auf das Menü Extras -> Kennwort generieren klicken.
Es öffnet sich nun ein neues Fenster, in dem Sie alle Funktionen auswählen können, die unser neues Passwort haben muss, um die Sicherheit zu erhöhen.
Stellen Sie, wie bereits erwähnt, sicher, dass es mindestens 12 Zeichen lang ist und einen Großbuchstaben, eine Zahl und ein Sonderzeichen enthält (z. B. @ € & $ ect.).
Die generierten Passwörter können auch in der erstellten KeePass-Datenbank gespeichert werden, um sie zu schützen und bei Bedarf zu verwenden.
LESEN SIE AUCH -> Programme und Erweiterungen zum Speichern von Passwörtern
Alternativ können wir den LastPass- Dienst als Online-Passwortverwaltungsprogramm verwenden, auf das Sie von hier aus zugreifen können -> LastPass .
Auf der Seite klicken wir oben auf Get LastPass Free und erstellen unser Konto. Dabei achten wir darauf, dass eine sichere und schwer zu erratende Kombination als Hauptkennwort verwendet wird.
Sobald das LastPass-Konto erstellt wurde, können wir die dedizierten Erweiterungen und Apps über den Link hier installieren -> LastPass herunterladen .
Wenn wir die Erweiterung verwendet haben, melden Sie sich einfach mit dem LastPass-Konto an und verwenden Sie das Element Sicheres Kennwort generieren, um sofort ein neues hackersicheres Kennwort zur Hand zu haben.
6) Überprüfen Sie wichtige Websites immer noch einmal
Die doppelte Überprüfung ist der Mechanismus, bei dem Sie für den Zugriff auf ein Konto das Kennwort und anschließend einen Code eingeben müssen, der von einer App generiert oder auf dem Mobiltelefon empfangen wird.
Die doppelte Kennwortüberprüfung kann in den Kontoeinstellungen von Websites wie Facebook, Google, Microsoft, Apple, Paypal und vielen anderen aktiviert werden.
LESEN SIE AUCH: Schützen Sie Website-Konten, um den Besitz nicht zu verlieren
