Як паведаміла выданьне Forbes, агулам лік скампрамэтаваных пароляў дасягнуў 16 мільярдаў — гэта найбольшы ў гісторыі крадзеж зьвестак.
Паводле спэцыялістаў, фармат большай часткі выкрадзеных пароляў адкрывае доступ «амаль да любога онлайн-сэрвісу, які можна ўявіць, — ад Apple, Facebook і Google да GitHub, Telegram і нават дзяржаўных паслуг».
«Гэта ня проста звычайны выцек. Гэта плян для зламыснага выкарыстаньня», — падкрэсьлілі экспэрты. Адмыслоўцы рэкамэндуюць кампаніям узмацніць абарону карыстальнікаў, а звычайным людзям — тэрмінова зьмяніць свае паролі і ўключыць двухфактарную ідэнтыфікацыю.
Міжнародны экспэрт у лічбавай бясьпецы Мікалай Кванталіяні ў размове з Свабодай даў наступныя парады:
- Двухфактарная ідэнтыфікацыя — найлепшая абарона для вашых акаўнтаў і ў сувязі зь цяперашнім выцекам інфармацыі, і агулам. Калі вы яе ня маеце, трэба яе ўключыць, пакуль вы яшчэ маеце доступ да сваіх акаўнтаў, і памяняць паролі.
- Варта падумаць і пра тыя акаўнты, якімі вы не карыстаецеся рэгулярна.
- Ёсьць сэнс таксама праверыць, якія ў вашых акаўнтах дадатковыя налады для аднаўленьня. Магчыма, напрыклад, што вашая пошта ў Google абароненая надзейным паролем і двухфактарнай аўтэнтыфікацыяй, але калі вы яе стваралі, вы далі для магчымага аднаўленьня акаўнту адрас электроннай пошты на нейкім менш бясьпечным сэрвісе, пра які вы ўжо і забыліся.
Радыё Свабода таксама атрымала парады, падрыхтаваныя экспэрт_камі каманды «Кібер Бабёр», да якіх можна зьвярнуцца па бясплатную кансультацыю ў пытаньнях лічбавай бясьпекі
1. Не панікуйце
Нягледзячы на тое, што гэта сапраўды буйны выцек зьвестак, тым ня менш падобныя інцыдэнты, на жаль, адбываюцца дастаткова рэгулярна. Не варта панікаваць, лепш засяродзіцца і прыняць магчымыя меры для зьніжэньня рызыкаў.
Як даведацца, што вашы зьвесткі трапілі ў адкрыты доступ?
Для тых, хто карыстаюцца тэхнікай Apple і захоўваюць паролі ў Password App, мы раім зайсьці ў аплікацыю Passwords і прагартаць усе свае паролі. Калі побач з вашым паролем вы бачыце чырвоны клічнік, гэта значыць, што гэты пароль патрапіў у выцек і яго варта зьмяніць як мага хутчэй. Аплікацыя Passwords таксама высылае натыфікацыі, таму калі яны ў вас наладжаны, вы атрымаеце паведамленьне аб скампрамэтаваных паролях.
Карыстальнікі Android і Google Chrome Password Manager таксама могуць праверыць, ці трапілі іхныя зьвесткі ў выцек. Усе захаваныя ў Google Chrome паролі бясконца маніторацца на наяўнасьць у выцеках, і пры патрэбе Google Chrome выдасьць вам натыфікацыю пра неабходнасьць зьмяніць пароль.
Існуюць розныя сайты, якія зьбіраюць даныя з выцекаў і дазваляюць карыстальнікам правяраць свае акаўнты і паролі. Увага! Калі вырашце карыстацца такім сайтам, абавязкова зьвяртайце ўвагу на тое, каб гэта быў вэрыфікаваны і бясьпечны сайт, а не сайт-падробка, якая такім чынам зьбірае вашы паролі й іншыя даныя.
2. Зьмяніце паролі
Пастаўце новыя паролі на ўсе важныя для вас сэрвісы (пошты, сацыяльныя сеткі, мэсэнджары і інш.), якія трапілі ў выцек. Новы пароль павінен быць надзейны, ён:
- унікальны — адзін і той жа пароль не павінен выкарыстоўвацца для розных уліковых запісаў
- не зьмяшчае інфармацыі пра вас, якую лёгка можна даведацца (дзень народзінаў, імёны блізкіх і г.д.)
- доўгі — ня меншы за 8 знакаў, але чым больш, тым лепш, таксама можна выкарыстоўваць парольныя фразы (5-8 словаў, не зьвязаных паміж сабой і не зьвязаных з вамі)
3. Усталюйце двухфактарную аўтэнтыфікацыю
Двухфактарная аўтэнтыфікацыя — гэта дадатковы ўзровень абароны вашага ўліковага запісу. Зыходзячы з таго, у якім сэрвісе вы будзеце ўсталёўваць 2фа, вы можаце абраць спосаб аўтэнтыфікацыі — код з аплікацыі (напрыклад, Google Authenticator), рэзэрвовыя коды, фізычны ключ, аднаразовы код праз SMS.
4. Праверце актыўныя сэсіі
Калі вы хвалюецеся, што нехта атрымаў доступ да вашых акаўнтаў, праверце актыўныя сэсіі ўва ўсіх важных для вас сэрвісах і скончыце сэсіі, незнаёмыя вам.
5. Выкарыстоўвайце мэнэджары пароляў
Пры стварэньні новых пароляў важна не забыць іх і надзейна захаваць. Для такіх мэтаў можна выкарыстоўваць парольныя мэнэджары. Мы раім выкарыстоўваць надзейныя мэнэджары — напрыклад, BitWarden ці KeePas.
6. Будзьце ўважлівыя да фішынгу
Бывае, што даныя з выцекаў потым пачынаюць выкарыстоўваць для фішынг-атак. Часта пры фішынгавых атаках вас могуць прысьпешваць і запалохваць, каб вы як мага хутчэй перайшлі на шкодную спасылку і ўвялі неабходныя зламысьніку даныя. Паспрабуйце спакойна прачытаць ліст/паведамленьне і вызначыць, ці не выглядае яно падазрона, а калі сумняваецеся — варта зьвярнуцца да спэцыяліста_к у лічбавай бясьпецы. Таксама рэкамэндуем прайсьці тэст у распазнаньні фішынгу ад Google.
Форум