Вам потрібно негайно замінити свої паролі після масштабного витоку – ось як це зробити

Нещодавно дослідники з Cybernews підтвердили найбільший витік паролів в історії – 16 мільярдів облікових даних, включаючи логіни та паролі від сервісів Apple, Google, Facebook та багатьох інших, були викрадені та оприлюднені, інформує 24 Канал.

Ця подія несе серйозну загрозу для всіх користувачів в інтернеті і ви, скоріше за все, не виключення. Дані, які опинилися у зловмисників, можуть бути використані для фішингу, захоплення акаунтів і навіть направлених кібератак. Щоб не втратити доступ до власної сторінки чи профілю, а також убезпечити себе та близьких, краще замінити пароль негайно!

Як швидко змінити пароль

Ми підготували адаптовані поради, що ґрунтуються на рекомендаціях фахівців з кібербезпеки, як от Keeper Security.

Генеруйте нові паролі. Якщо ви використовуєте менеджер паролів, він має функцію генерування ключа доступу. Популярні браузери, як от Google Chrome чи Edge, також можуть це робити. Браузер автоматично запропонує новий складний пароль, коли ви змінюєте старий, і збереже його у вашому сховищі.

Пам'ятайте, що паролі мають бути довгими (не менше 12 символів), із використанням великих і малих літер, цифр та спеціальних символів.

Змінюйте паролі поетапно. Перейдіть до налаштувань кожного важливого акаунту (email, банківські сервіси, соціальні мережі) через вебсайт, увійдіть за допомогою старого пароля та оновіть його на новий, згенерований менеджером чи браузером.

Уникайте повторного використання. Якщо ви вже змінюєте пароль – ніколи не використовуйте таку ж або дуже схожу комбінацію для різних сервісів, адже це значно підвищує ризик компрометації всіх ваших акаунтів у разі витоку.

Активуйте двоетапну перевірку. Майже кожен сервіс чи застосунок сьогодні має функцію двофакторної аутентифікації (2FA) за допомогою підтвердження через SMS або спеціальний застосунок authenticator (радимо використовувати перевірені застосунки від Google та Microsoft). Це суттєво ускладнює доступ до вашого облікового запису навіть з паролем, а в багатьох випадках взагалі унеможливлює викрадення сторінки.

Виберіть надійний менеджер паролів. Якщо ви не користуєтеся менеджерами паролів – радимо почати ними користуватися. Оберіть перевірений застосунок на кшталт NordPass, 1Password чи Bitwarden. Такі програми мають низку функцій безпеки і дозволяють швидко і часто автоматизовано змінити паролі в кількох сервісах.

Спочатку експортуйте свої поточні паролі з браузера чи іншого менеджера (наприклад, iCloud Keychain) та імпортуйте їх у вибрану програму.

Важливо! Такі застосунки використовують майстер-пароль для доступу і його краще не забувати, а записати і тримати в надійному місці, про яке теж краще не забувати.

Встановіть Розширення для Браузера: Завантажте розширення вашого менеджера паролів для браузера на комп’ютері. Це дозволяє швидко змінювати паролі прямо на сайтах, не витрачаючи час на ручний вхід.

Як перевірити що мій пароль не злито?

Щоб перевірити, чи ваші паролі не були скомпрометовані, можна скористатися спеціальними сервісами або ж налаштуваннями браузера. Ті ж Google Chrome та Edge повідомляють користувачів про злиті паролі і рекомендують їх замінити.

Ось популярні та працюючі сервіси, які допоможуть вам дізнатися чи ваш пароль не було злито:

• Have I Been Pwned? Дозволяє перевірити email або пароль на наявність у базах витоків. Сервіс безкоштовний, і має величезну базу даних.
• Firefox Monitor. Надсилає сповіщення про витоки для кількох email-адрес у реальному часі.
• Google Password Checkup. Вбудований інструмент у Chrome, який перевіряє збережені паролі та пропонує сильні альтернативи.

Як часто потрібно міняти паролі?

Якщо коротко – часто. Чим частіше, тим краще, адже витоки трапляються регулярно і далеко не про усі з них стає відомо одразу. Взагалі експерти рекомендують оновлювати свої паролі принаймні раз на 6-12 місяців, а також негайно після повідомлень про витоки даних, як-от нещодавній інцидент із 16 мільярдами записів. Це знижує ризик того, що зловмисники використають старі скомпрометовані дані.

Не менш важливим є активація двофакторної аутентифікації (2FA), про яку ми згадували вище. Без неї навіть найскладніший пароль може бути недостатнім рівнем захисту, адже зловмисники постійно вдосконалюють методи крадіжки даних.

Не чекайте, поки ваші дані опиняться в руках зловмисників, дійте вже зараз. А щоб залишатися на пульсі – слідкуйте за нашими оновленнями, адже ми регулярно повідомляємо про відомі зливи паролів та неполадки в роботі сервісів.