Podjetja se vedno bolj soočajo z izgubo podatkov zaradi človeške napake ali kraje kriminalcev. Na desetine let na leto pride do novih kršitev podatkov v novicah, kjer so bila ukradena gesla. Kako veste, ali je tam vključeno vaše geslo? In kako omejiti tveganje?
Nasvet 01: Ocenite tveganje
Klepet, nakupovanje in bančništvo: vedno več delamo na spletu. Kriminalci to vedo in ker je zanje vedno več mogoče pridobiti, se nenehno poskušajo vdreti digitalno. Zato se vdirajo vse vrste baz podatkov, da bi ukradli čim več gesel in dobili dostop do podatkov, ki lahko ustvarijo denar. V uspešnem kramu je mogoče hkrati oropati več deset tisoč računov. Ko družba podatke shrani tudi šifrirano, lahko zločinci te podatke takoj uporabijo za vdor.
A vsekakor kriminalci niso tisti, ki povzročajo uhajanje podatkov. Včasih podjetja nimajo IT zadev v redu in zaradi upane programske opreme ali nezavarovanega strežnika puščajo podatki. V tem primeru se morda ne bo veliko dogajalo in zlonamerne stranke nikoli niso odkrile puščanja. Kljub temu je vedno bolje spremeniti geslo na računu podjetja, če je prišlo do kršitve podatkov.
Maja 2018 je začela veljati Splošna uredba o varstvu podatkov (GDPR). Posledično so pravila za ravnanje z osebnimi podatki postala strožja in na Nizozemskem nizozemski organ za varstvo podatkov (AP) preverja, ali podjetja to počnejo pravilno. Če pride do kršitve podatkov, je treba o tem obvestiti tudi AP in sprožili bodo preiskavo. Na spletnem mestu www.autoriteitpersoonsgegevens.nl si lahko ogledate, katere kršitve podatkov AP preiskuje in kako visoko ocenjujejo tveganje kršitve podatkov.
Nasvet 02: Geslo je pricurljalo?
Poleg tega obstajajo številna spletna mesta, ki iščejo velike datoteke z informacijami o računu, tako da lahko preverite, ali so vaši podatki na ulici. Ta spletna mesta so ustvarili dobronamerni hekerji, ki so omogočili iskanje podatkovnih baz poverilnic. Tu lahko poiščete svoj e-poštni naslov ali uporabniško ime in preverite, ali je bilo vaše geslo v preteklosti ukradeno zaradi kršitve podatkov.
To lahko preverite na spletni strani www.haveibeenpwned.com. Na spletnem mestu v veliko iskalno vrstico vnesete svoj e-poštni naslov, nato pa boste videli vsa uhajanja podatkov, kjer so bili vaši računi. Seveda to ne vsebuje samih vaših gesel, ker lahko nato zlonamerne strani uporabljajo spletno mesto za dostop do vaših računov. Ogledate si lahko samo, kateri računi, povezani z vašim e-poštnim naslovom, so bili del kršitve podatkov v podjetju.
Pod skodelico Gesla lahko iščete gesla in preverite, ali je vaše geslo del kršitve podatkov iz preteklosti. To samo navaja, ali in kako pogosto se geslo pojavlja.
Pwned
Tipično ime spletnega mesta izhaja iz izraza "v lasti", ki ga igralci uporabljajo, ko v igri premagajo nasprotnika. "Pwned" se sklicuje na dejstvo, da to pogosto ni pravilno vneseno in igralci zamenjajo o za p. Ustvarjalec spletnega mesta Have I Been Pwned je lahko tudi igralec.
Nasvet 03: Nizozemska pušča
Podatkovna baza Have I Been Pwned ni edino mesto, kjer se zbirajo uhajeni podatki in ta baza podatkov zagotovo ne vsebuje vseh uhajajočih podatkov. Nizozemska policija dela na lastni bazi podatkov. Ko kriminalci zasežejo mrežno opremo, policija navadno najde uhajene ali ukradene podatke in po možnosti omogoči njihovo iskanje.
Čeprav je ta zbirka podatkov manjša od zbirke Have I Been Pwned, je to koristen vir za preverjanje tudi vašega računa. Tu lahko preverite, ali je vaš račun vključen.
Nasvet 04: Spremenite geslo
Ko vdrete v storitev, pri kateri imate račun, je vedno bolje takoj spremeniti geslo. Morda vaši podatki niso bili vključeni v uhajanje, vendar vedno na varni strani. Podjetje vas mora obvestiti, če pride do razkritja kakršnih koli podatkov o računu.
Ustvarite novo, edinstveno geslo. Če uporabljate uhajalo geslo na več mestih, spremenite vse račune. Ne uporabljajte istega gesla za vsak račun, zelo različna gesla so varnejša. Če pride do puščanja, morate le spremeniti to geslo in zlonamerne stranke ne morejo dostopati do drugih računov.
Za ustvarjanje varnega gesla je najbolje uporabiti besedno zvezo. Potem je vaše geslo vedno dovolj dolgo in lahko lažje menjavate črke, številke in posebne simbole. Na primer: DitW @ chtword1SEenVexample!
Ne uporabljajte istega gesla za vsak račun, zelo različna gesla so varnejša Nasvet 05: Upravitelj gesel
Če želite zagotoviti, da imate povsod varno geslo, lahko uporabite upravitelja gesel. Tako imate povsod varno geslo, ne da bi si morali zapomniti zapletene kode. Na voljo je več brezplačnih upraviteljev gesel, ki delujejo na podoben način. Priporočamo uporabo 1Password, Sticky Password in LastPass. V tem primeru bomo uporabili LastPass.
Pojdite sem, da ustvarite račun z LastPass. Tukaj moraš biti na terenu Glavno geslo vnesite močno geslo. To je edino geslo, ki si ga morate zapomniti, LastPass si bo zapomnil geslo za vse vaše druge račune.
Ko ste prijavljeni v LastPass, lahko začnete zaščititi račune z močnim geslom. Upravitelj gesel bo najprej prešel z vami številne račune, na primer Facebook, Google in Twitter. Po tem je pomembno preveriti, katere račune imate in zanje ustvariti novo geslo.
To je najlažje storiti prek vtičnika, ki je na voljo za vse običajne brskalnike. Vtičnik najdete tukaj. Ko je vtičnik nameščen, se boste morali prijaviti s svojim e-poštnim naslovom in glavnim geslom. Ko obiščete spletno mesto, kjer se morate prijaviti, vtičnik prepozna prijavna polja in jih izpolni, če so podatki spletnega mesta shranjeni v LastPass.
Če LastPass podrobnosti še ne pozna, je najbolje, da na spletnem mestu spremenite geslo. Ko morate vnesti novo geslo, kliknite vtičnik LastPass zgoraj desno in kliknite Ustvari geslo. To bo ustvarilo varno geslo, ki ga lahko kopirate in prilepite v polje, kjer je treba vnesti novo geslo. Ko je geslo vneseno, vas bo vtičnik vprašal, ali je treba shraniti podatke za prijavo. kliknite na v redu. Ko se boste naslednjič prijavili, si bo LastPass zapomnil geslo in ga samodejno izpolnil.
