Атака пароля - это попытка хакера угадать или украсть ваш пароль, чтобы получить доступ к одной или нескольким вашим учетным записям в Интернете. Это одна из самых распространенных попыток взлома, которая может вызвать множество проблем, если кто-то получит доступ к вашему банку или другим конфиденциальным счетам. Хотя вы не можете предотвратить все попытки взлома, вы можете значительно усложнить хакерам получение вашей информации. Установив надежные пароли и отслеживая все свои учетные записи в Интернете, вы можете остановить хакеров, прежде чем они украдут какую-либо вашу информацию.
Шаги
Метод 1 из 3: установка надежных паролей
Шаг 1. Измените все пароли по умолчанию, которые идут с вашими учетными записями
Большая часть оборудования и программного обеспечения по умолчанию поставляется с паролем для настройки вашей учетной записи. Иногда хакеры получают список паролей по умолчанию и используют их для взлома любых учетных записей, все еще использующих этот пароль. Всегда меняйте пароли по умолчанию, как только вы настраиваете учетную запись, чтобы предотвратить этот тип взлома.
Если вы забудете свой пароль, вы можете получить временный пароль для разблокировки своей учетной записи. Немедленно измените и этот пароль, поскольку это сопряжено с таким же риском
Шаг 2. Выберите необычный пароль, который сложно угадать
Попытки взлома "грубой силы" и "словаря" - это попытки хакеров угадать пароли на основе списков наиболее распространенных вариантов паролей и общих словарных слов. Предотвратите это, создавая пароли, которые трудно угадать. Используйте случайные буквы, слова, символы и т. Д. и числовые комбинации, чтобы ваши пароли не подвергались риску перебора.
- Одним из наиболее распространенных паролей по-прежнему является «пароль» плюс простая комбинация букв, например 1234. Не выбирайте этот пароль. Используйте что-нибудь случайное, например 46f # d! P? (но не используйте это, потому что теперь он опубликован в Интернете, и кто-то может догадаться).
- Не используйте личную информацию, например дату рождения или имя. Эти пароли легко угадать, если хакеры отслеживают ваши учетные записи в социальных сетях или присутствие в Интернете.
- Если вы используете числа, расположите их в случайном порядке. Не делайте их конкретным годом или датой, например 1999. Вместо этого используйте, например, 7937.
- Некоторые веб-сайты теперь требуют от пользователей создания надежного уникального пароля до утверждения их учетной записи. Это сделано для предотвращения взлома.
Шаг 3. Используйте разные пароли для всех ваших учетных записей
Если вы используете один и тот же пароль для нескольких учетных записей, то хакер может получить доступ ко всем из них, если они взломают только один пароль. Это называется атакой с заполнением учетных данных, потому что хакеры будут пытаться использовать учетные данные, которые им уже известны, в других ваших учетных записях. Создайте надежный уникальный пароль для каждой учетной записи, которая у вас есть в сети. Это предотвращает доступ хакеров к нескольким учетным записям, если они угадывают один из ваших паролей.
- Также не делайте пароли для разных учетных записей очень похожими друг на друга. Например, не используйте ozmy1 на одной учетной записи, а затем ozmy2 на другой. Это очевидное изменение, о котором мог догадаться хакер.
- Гораздо проще исправить взлом одной учетной записи, чем нескольких. Вы можете просто удалить эту учетную запись или изменить имя пользователя и пароль, если кто-то получит доступ. Если вы используете одну и ту же информацию для входа во многие аккаунты, вам придется делать это десятки раз.
- Также защитите свой смартфон паролем, а также все важные приложения на нем, такие как банковское приложение. Это предотвращает доступ людей к вашей информации, если вы потеряете свой телефон.
Шаг 4. Измените пароли, если считаете, что они взломаны
Если вы забыли выйти из системы, разрешили кому-либо использовать вашу учетную запись, увидели, что кто-то оглядывается вам через плечо, пока вы работали, или сделали что-то еще, что могло привести к доступу к вашему паролю, немедленно измените его. Не забудьте заменить свой пароль другим надежным паролем с длинной цепочкой букв, цифр и символов, которые сложно угадать.
Старый совет гласил, что люди должны регулярно менять свои пароли каждые несколько месяцев. Профессионалы больше не рекомендуют это, потому что люди, которые меняют свои пароли, часто выбирают более слабые, чтобы помочь им запомнить. Гораздо лучше выбрать надежный пароль и придерживаться его
Метод 2 из 3: защита ваших учетных записей
Шаг 1. Включите двухфакторную аутентификацию для всех своих учетных записей
Для двухфакторной аутентификации необходимо подтвердить вход с помощью текстового сообщения, электронной почты или телефонного звонка. Это затрудняет доступ хакеров к вашим аккаунтам, если у них нет доступа к вашему телефону или адресу электронной почты. Включите эту опцию для каждой учетной записи, которая позволяет это, чтобы ваше присутствие в сети было более безопасным.
- Если вы получили текстовое сообщение или электронное письмо с кодом аутентификации, когда вы не пытаетесь войти в систему, это может означать, что кто-то пытается получить доступ к вашей учетной записи. Немедленно измените свой пароль и свяжитесь с этой компанией, чтобы узнать, не взломал ли кто-нибудь вашу учетную запись.
- Не забудьте также защитить свои учетные записи в социальных сетях. Иногда хакеры начинают с взлома этих учетных записей, чтобы получить о вас больше информации.
Шаг 2. Настройте свои учетные записи на блокировку после определенного количества неудачных попыток
Это блокирует вашу учетную запись и предотвращает дальнейшие попытки входа в систему, пока вы ее не разблокируете. Это отпугивает людей, которые пытаются угадать ваш пароль. Проверьте настройки своих онлайн-аккаунтов и посмотрите, есть ли у них регулируемая опция блокировки. Настройте свои учетные записи на блокировку после определенного количества попыток.
- Многие учетные записи уже делают это по умолчанию. Вы можете увеличить или уменьшить количество попыток, если хотите.
- Убедитесь, что вы помните свои пароли, если используете эту опцию. Если вы забудете пароль, будет неудобно продолжать разблокировать свои аккаунты.
Шаг 3. Очистите кеш, чтобы удалить все сохраненные пароли или информацию
Ваш веб-браузер может хранить пароли или другую информацию без вашего ведома. Если кто-то получит доступ к вашему браузеру, он сможет просмотреть вашу историю. Зайдите в настройки своего веб-браузера и выберите «удалить кеш» или «удалить историю», чтобы очистить браузер. Делайте это каждые несколько месяцев, чтобы избавиться от сохраненной информации.
- Точный процесс очистки кеша и файлов cookie отличается в разных веб-браузерах. В Chrome этот параметр находится в меню «Инструменты» и «Очистить данные просмотра». В Firefox эта опция находится в «Параметры», а затем в «Конфиденциальность и безопасность».
- Также очистите кеш в браузере смартфона. Обычно они более безопасны, чем компьютеры, но все же могут быть взломаны, если вы нажмете на фишинговую ссылку.
- Удаление файлов cookie аналогично очистке кеша. Также ищите эту опцию в своем браузере.
Шаг 4. Избегайте сохранения паролей на вашем компьютере или веб-сайтах
Многие веб-сайты предоставляют вам возможность сохранить пароль для упрощения входа в систему в будущем. Не принимайте этот вариант. Если кто-то получит доступ к вашему компьютеру, либо удаленно посредством попытки взлома, либо физически, если вы где-то оставите свой компьютер, он сможет войти в ваши учетные записи, используя сохраненные вами пароли. Вместо этого вводите свой пароль каждый раз при входе в систему. Удаление кеша должно очистить все пароли, которые вы сохраняли в прошлом.
- Хакеры могут получить удаленный доступ к вашему устройству, если вы нажмете на подозрительную ссылку, которая передает вредоносное ПО на ваш компьютер.
- Не оставляйте пароли в файле на вашем компьютере. Хакеры могут прочитать ваши файлы, если получат удаленный доступ. Если вы это сделаете, по крайней мере, поместите файл в папку, защищенную паролем.
- Чтобы запомнить свои пароли, храните их вне компьютера для большей безопасности. Запишите их, например, в блокнот, который вы держите на столе. Таким образом, хакеры не смогут получить к ним доступ.
Шаг 5. Подождите, пока вы не окажетесь дома, чтобы войти в конфиденциальные учетные записи
Если вы пользуетесь компьютером в школе, библиотеке или офисе, другие также могут использовать этот компьютер. Не входите в учетные записи с конфиденциальной информацией, например в свои банковские, коммунальные или брокерские счета. Подождите, пока вы не вернетесь домой, чтобы просмотреть эти аккаунты.
- Соблюдайте осторожность, если вы используете свой личный ноутбук и в общедоступной сети Wi-Fi. Хакеры могут контролировать эти сети. Не выполняйте никаких банковских операций и не отправляйте конфиденциальную информацию в общедоступных сетях.
- Если вы пользуетесь телефоном, используйте свои данные вместо общедоступной сети Wi-Fi. Это более безопасно и труднее взломать.
- Всегда проверяйте, что вы выходите из всех своих учетных записей на общедоступном компьютере и не сохраняете пароли. Для дополнительной безопасности удаляйте кеш браузера каждый раз, когда вы заканчиваете его использовать.
Метод 3 из 3. Как остановить вредоносное ПО, ворующее пароли
Шаг 1. Регулярно выполняйте сканирование на вирусы, чтобы удалить все вредоносные программы, записывающие пароли
Некоторые типы вредоносных программ, в частности трояны, прячутся на вашем компьютере и отслеживают ваши действия, чтобы украсть пароли. Это называется атакой с помощью кейлоггера, поскольку она регистрирует нажатия клавиш для определения ваших имен пользователей и паролей. Каждые несколько недель запускайте полную проверку на вирусы, чтобы удалить все программы, которые могут отслеживать вашу активность.
- Большинство антивирусных программ по умолчанию запускают регулярные проверки. Если ваш не сканирует самостоятельно, не забудьте ежемесячно запускать полное сканирование.
- Регулярно обновляйте антивирусное программное обеспечение. Загрузите все последние обновления, чтобы удалить все новые вредоносные программы.
Шаг 2. Подтвердите разработчика любого загружаемого приложения
Хакеры иногда клонируют приложения, чтобы обманом заставить их загрузить их. Затем они используют это приложение для получения доступа к учетным записям на этом устройстве. В этих подозрительных приложениях обычно указан другой разработчик, нежели разработчик основных приложений, поэтому ищите законного разработчика любого приложения, которое вы хотите загрузить. Если у приложения в магазине указан другой разработчик, не скачивайте его.
Сообщайте обо всех обнаруженных подозрительных приложениях в магазин приложений, чтобы они удалили их
Шаг 3. Не вставляйте в компьютер неизвестные запоминающие устройства
Флеш-накопители или жесткие диски также могут передавать на ваш компьютер вредоносные программы для кражи паролей и клавиатурных шпионов. Подключайте к компьютеру только свои собственные устройства или устройства от тех, кому вы доверяете. Если вы найдете тот, который выглядит заброшенным, не берите его и не используйте. Это может быть вредоносное устройство.
Также избегайте покупки бывших в употреблении запоминающих устройств или жестких дисков. Получайте новости, чтобы в них не было вредоносного ПО
Шаг 4. Выявление фишинговых писем чтобы не переходить по загадочным ссылкам.
Фишинговые письма обычно содержат ссылки, по которым вы переходили. Когда вы нажимаете, электронное письмо передает вредоносное ПО на ваш компьютер для получения информации. Некоторые из этих электронных писем становится все труднее обнаружить, поэтому рекомендуется не нажимать на ссылки или файлы, отправленные неизвестными вам отправителями.
- Некоторые явные признаки фишинга - это грамматические ошибки, странные слова или терминология, которые организация обычно не использует, либо логотипы и товарные знаки, расположенные не в том месте.
- Распространенный фишинговый трюк - сделать так, чтобы электронное письмо выглядело так, будто оно пришло от организации, в которой у вас есть счет, например от банка. Проверьте данные электронной почты, чтобы увидеть адрес, с которого она пришла. Если это другой адрес электронной почты, чем обычно используется в организации, не нажимайте ничего в письме.
- Если вы все же нажмете на загадочную ссылку, немедленно запустите проверку на вирусы. Затем измените свои пароли, чтобы никто не мог получить доступ к вашим учетным записям.
