Podniky se stále více potýkají se ztrátou dat v důsledku lidské chyby nebo krádeže zločinci. Desítkykrát ročně dochází k narušení nových dat ve zprávách, kde byla odcizena hesla. Jak zjistíte, zda je tam uvedeno vaše heslo? A jak omezujete riziko?
Tip 01: Posuďte riziko
Chatování, nakupování a bankovnictví: děláme stále více online. Zločinci to vědí, a protože pro ně lze získat stále více, neustále se snaží proniknout digitálně. Proto jsou hackovány všechny druhy databází, aby bylo možné ukrást co nejvíce hesel a získat přístup k datům, která mohou generovat peníze. V úspěšném hacku lze vyloupit současně desítky tisíc účtů. Pokud společnost také uložila data nezašifrovaná, mohou zločinci tato data okamžitě použít k vloupání.
Únik dat však v žádném případě není vždy zločincem. Někdy společnosti nemají své IT záležitosti v pořádku a úniky dat kvůli špatně navrženému softwaru nebo nezabezpečenému serveru. V takovém případě toho nemusí být příliš mnoho a škodlivé strany únik nikdy neobjevily. Pokud však došlo k narušení dat, je vždy lepší změnit heslo k účtu společnosti.
V květnu 2018 vstoupilo v platnost obecné nařízení o ochraně osobních údajů (GDPR). V důsledku toho se pravidla pro nakládání s osobními údaji zpřísnila a v Nizozemsku nizozemský úřad pro ochranu údajů (AP) kontroluje, zda to společnosti dělají správně. Pokud dojde k narušení dat, musí to být nahlášeno také AP a ten zahájí vyšetřování. Na adrese www.autoriteitpersoonsgegevens.nl můžete vidět, která narušení dat AP vyšetřuje, a zjistit, jak vysoko odhadují riziko narušení dat.
Tip 02: Uniklo heslo?
Kromě toho existuje řada webů, které prohledávají velké soubory s informacemi o účtu, takže můžete zkontrolovat, zda jsou vaše data na ulici. Tyto stránky byly vytvořeny dobře míněnými hackery, kteří umožnili prohledávání databází pověření. Zde můžete vyhledat svou e-mailovou adresu nebo uživatelské jméno a zjistit, zda vám v minulosti nedošlo k odcizení hesla při narušení dat.
Můžete to zkontrolovat na webových stránkách www.haveibeenpwned.com. Na webu zadáte do velké vyhledávací lišty svou e-mailovou adresu a uvidíte všechny úniky dat, kde byly vaše účty. Samozřejmě to neobsahuje vaše hesla sama, protože škodlivé subjekty pak mohou pomocí webu získat přístup k vašim účtům. Uvidíte pouze to, které účty spojené s vaší e-mailovou adresou byly součástí porušení ochrany údajů ve společnosti.
Pod šálkem Hesla můžete hledat hesla a zjistit, zda je vaše heslo součástí narušení dat z minulosti. Toto pouze uvádí, zda a jak často se heslo vyskytuje.
Pwned
Typický název webu pochází z výrazu „vlastněný“, který hráči používají, když ve hře porazili soupeře. „Pwned“ je odkaz na skutečnost, že často není správně napsaný a hráči vymění o za p. Tvůrcem webu Have I Been Pwned může být také hráč.
Tip 03: Holandské úniky
Databáze Have I Been Pwned není jediným místem, kde se shromažďují uniklá data, a tato databáze rozhodně neobsahuje všechna uniklá data. Nizozemská policie pracuje na vlastní databázi. Při zabavování síťového vybavení zločincům obvykle policie zjistí uniklé nebo odcizené údaje a pokud je to možné, umožní jejich vyhledání.
I když je tato databáze menší než databáze Have I Been Pwned, je to užitečný zdroj pro kontrolu vašeho účtu. Zde můžete zkontrolovat, zda je váš účet zahrnut.
Tip 04: Změňte heslo
Pokud je služba, ve které máte účet, napadena hackery, je vždy lepší heslo okamžitě změnit. Je možné, že vaše data nebyla do úniku zahrnuta, ale vždy na bezpečné straně. Pokud dojde k úniku informací o účtu, společnost by vás měla upozornit.
Nezapomeňte vytvořit nové jedinečné heslo. Pokud používáte uniklé heslo na několika místech, nezapomeňte změnit všechny účty. Nepoužívejte stejné heslo pro každý účet, bezpečnější jsou široce se měnící hesla. Pokud dojde k úniku, musíte pouze změnit toto heslo a škodlivé strany nemají přístup k jiným účtům.
Nejlepší je vytvořit bezpečné heslo pomocí fráze. Pak je vaše heslo vždy dostatečně dlouhé a můžete snadněji střídat písmena, číslice a speciální symboly. Například: DitW @ chtword1SEenVexample!
Nepoužívejte stejné heslo pro každý účet, bezpečnější jsou široce se měnící hesla Tip 05: Správce hesel
Chcete-li mít všude zabezpečené heslo, můžete použít správce hesel. Takto máte všude zabezpečené heslo, aniž byste si museli pamatovat složité kódy. Existuje několik bezplatných správců hesel, kteří fungují podobným způsobem. Doporučujeme používat 1Password, Sticky Password a LastPass. V tomto příkladu použijeme LastPass.
Jděte sem a vytvořte si účet pomocí LastPass. Tady musíte být v terénu Hlavní heslo zadejte silné heslo. Toto je jediné heslo, které si musíte pamatovat, LastPass si bude pamatovat heslo pro všechny vaše další účty.
Po přihlášení k LastPass můžete začít chránit účty silným heslem. Správce hesel s vámi nejprve projde několik účtů, například Facebook, Google a Twitter. Poté je důležité zkontrolovat, které účty máte, a vytvořit pro ně nové heslo.
Nejjednodušší je to provést pomocí zásuvného modulu dostupného pro všechny běžné prohlížeče. Plug-in najdete zde. Jakmile je plugin nainstalován, budete se muset přihlásit pomocí své e-mailové adresy a hlavního hesla. Když přejdete na web, kde se potřebujete přihlásit, plugin rozpozná přihlašovací pole a dokončí je, pokud jsou data webu uložena v LastPass.
Pokud LastPass dosud nezná podrobnosti, je nejlepší změnit heslo na webu. Pokud potřebujete zadat nové heslo, klikněte na plugin LastPass vpravo nahoře a klikněte na Generovat heslo. Tím se vygeneruje bezpečné heslo, které můžete zkopírovat a vložit do pole, kde je třeba zadat nové heslo. Po zadání hesla se modul plug-in zeptá, zda by měly být uloženy přihlašovací údaje. klikněte na OK. Při příštím přihlášení si LastPass zapamatuje heslo a automaticky jej vyplní.
