Что делать, если ваш пароль оказался в дикой природе

Часто случается так, что имя пользователя или пароль оказываются в дикой природе после нарушения безопасности. Но что делать тогда?

Сегодня, если пароль и/или идентификатор будут обнаружены через какую-либо уязвимость, вы узнаете об этом очень быстро: Apple, Google, менеджеры паролей, браузеры и другие легко сообщат вам об этом. Тогда вопрос: что делать? Конечно, все ситуации разные, но вот основные шаги, которые необходимо предпринять для обеспечения безопасности своих учетных записей. Действуйте быстро, и вполне возможно, что вы избежите малейшей проблемы.

Изменить пароль

Если ваш пароль раскрыт, вы, очевидно, захотите изменить его, прежде чем кто-либо сможет его использовать. Это первый шаг, который нужно сделать, и сделать очень быстро. Операция не сложная, каждый сайт, каждый сервис делает ее очень легкой.

Просто помните основные правила при выборе пароля. Его нельзя угадать, и об этом не стоит забывать. Последнее сегодня менее актуально, поскольку менеджеры паролей теперь очень сложны. Если вы используете его для управления всеми своими именами пользователей и паролями, и он может предложить вам надежные пароли, вы в надежных руках.

И, как мы всегда говорим, если доступна двухфакторная аутентификация (2FA), включите ее. Тогда вам помимо логина и пароля для подключения понадобится временный код, чаще всего получаемый на ваш смартфон. Таким образом, даже если пароль будет скомпрометирован, доступ к вашей учетной записи останется безопасным, если хакер не получил доступ к вашему смартфону.

Выключите все свои устройства

После смены пароля необходимо отключить все устройства, подключенные к вашей учетной записи. Если кто-то получил доступ к вашей учетной записи до того, как вы изменили свой пароль, возможно, что он останется в системе некоторое время.

Если большинство веб-сервисов оставляют вас в системе, чтобы облегчить вашу повседневную работу, это также означает, что мошенники могут использовать эти сеансы в течение достаточно долгого времени.

Процедура отключения всех ваших устройств от приложения или сайта зависит от этого приложения или сайта, но, опять же, сегодня эти процедуры стали очень распространенными. Например, на Netflix достаточно одного клика на странице вашей учетной записи. В Google перейдите в раздел безопасности в своей учетной записи Google , выберите «Управление всеми устройствами», чтобы просмотреть все устройства, связанные с вашей учетной записью, и отключите рассматриваемые устройства.

Проверьте сторонние приложения

Ваши цифровые учетные записи, вероятно, связаны с широким спектром сторонних приложений и сервисов. Все, что требуется, — это взломать одну из ваших учетных записей, и сторонние приложения могут оставаться в системе даже после того, как вы измените свой пароль и выйдете из всех своих устройств. Затем злоумышленники могут подключиться через эти утилиты, чтобы вернуться в вашу учетную запись.

Вы можете легко отключить эти приложения, но опять же, метод отличается для приложений и веб-сайтов. Например, если это Twitter, перейдите на страницу подключенных приложений в Интернете и посмотрите, у кого есть доступ к вашей учетной записи. Нажмите на запись в списке, затем «Отозвать разрешения приложения».

Вы можете подключить одно или несколько приложений к своей учетной записи Facebook: перейдите на страницу «Приложения и сайты» на Facebook в Интернете, чтобы просмотреть список. Нажатие «Удалить» отключит приложение или службу. Вы также можете нажать «Просмотреть и изменить», чтобы просмотреть данные и разрешения, доступные для этого связанного приложения.

Подготовка к следующему разу

Вам удалось избежать катастрофы, ваши аккаунты снова в безопасности, но никто не говорит, что это больше не повторится. По правде говоря, существует еще больший риск, чем это происходит. И вы ничего не можете с этим поделать.

Выбор надежных паролей, активация двухфакторной аутентификации, работа с менеджером паролей — все это хорошая практика, даже те рефлексы, которые вам необходимы сегодня.

Как уже говорилось, большинство менеджеров паролей теперь предупреждают вас, если ваши имена пользователей и/или пароли появляются в общедоступных данных. Другие службы, такие как Firefox Monitor, также могут быть полезны для проверки того, не были ли раскрыты ваши данные.

Кроме этого, просто следуйте этим правилам, которые должны быть вам уже знакомы: избегайте повторного использования вашего пароля с сайта на сайт, храните свои пароли и учетные записи для себя или близких членов семьи и удаляйте учетные записи на платформах, которые вы больше не используете. (чем меньше у вас активных аккаунтов, тем меньше вы рискуете).