Wiemy, że hasło powinno gwarantować jak najlepszą ochronę danych, a mimo to myślimy: A kto niby chciałby je przejąć?. Jest to jednak realne zagrożenie i komunikatu od Google Chrome nie należy ignorować.
“Zmień przejęte hasła” tak brzmi komunikat wysyłany na komputer lub telefon komórkowy za pośrednictwem wyszukiwarki. Czy jest równoznaczny z tym, że ktoś niepowołany zalogował się na nasze konto Google? Na szczęście nie, ale wciąż istnieje taka możliwość – wystarczy, że ktoś je znajdzie, dlatego nie odkładaj odpowiednich działań na później. Im szybciej zareagujesz, tym lepiej dla Ciebie. Jeśli otrzymasz taką wiadomość, wejdź na stronę “Sprawdzanie zabezpieczeń” lub w podany odsyłacz, aby zmienić hasło. W sekcji “Autouzupełnienia” w ustawieniach przeglądarki możesz zapoznać się z listą tych przejętych.
Zmiana hasła nie daje jednak gwarancji, że nie wycieknie ponownie. O wiele skuteczniejszą ochronę zapewni ustawienie dwuetapowego uwierzytelniania użytkownika, choćby przez funkcję 2FA. Podajemy wówczas swój numer telefonu i otrzymujemy jednorazowe hasło za każdym razem, gdy chcemy się zalogować. Dzięki temu konto internetowe będzie bezpieczne, nawet jeśli ktoś przejmie i hasło, i login.
Pamiętajmy, że wspomniany wcześniej komunikat dotyczy jedynie tych haseł, które zostały zapisane w pamięci przeglądarki, a przecież ochrony wymagają nie tylko one. Z tego powodu za każdym razem przestrzegajmy następujących zaleceń. Przede wszystkim nie wykorzystujemy takich samych lub podobnych haseł dla różnych portali. Aby stworzyć naprawdę silne, unikajmy tych spotykanych najczęściej – daty urodzenia, imion bliskich czy pupili. Mogą być równie słabe co słynne, powtarzane już w żartach 1234.
Znacznie lepszy będzie będzie “przypadkowy” ciąg polskich znaków, wielkich i małych liter, cyfr oraz znaków specjalnych (@, #, *). Może i są trudniejsze do zapamiętania, ale właśnie takie muszą być – im bardziej skomplikowane, tym lepsze. Krótsze i prostsze hasło oznacza szybsze jego złamanie – dla komputerów z odpowiednią mocą obliczeniową nie będzie to żadnym problemem. Kod składający się z samych polskich liter i cyfr, ale o długości jedynie czterech znaków, dla hakera oznacza około trzech milionów kombinacji, z których właściwą może poznać w czasie krótszym od sekundy. Wprowadziłeś już nowe hasło, ale nie wiesz, czy jest wystarczająco silne? Skorzystaj z serwisu “How secure is my password?” odpowie na to pytanie. Nie wpisuj jednak prawdziwego, zastąp cyfry, litery i znaki specjalne innymi.
Przeglądarka Google Chrome wysyła również przypomnienia właśnie o tym, że warto regularnie je zmieniać. Po takiej czynności na ekranie pojawi się okienko z pytaniem, czy chcemy zostać automatycznie wylogowani z konta, z którego korzystamy także na przykład na laptopie czy w telefonie. Oczywiście z tej opcji należy skorzystać.
Jak już wcześniej zostało wspomniane, informację o kradzieży hasła otrzymamy tylko, gdy zostało ono zapisane w pamięci przeglądarki. W innym wypadku (ale także dla pewności) dobrze jest wejść na stronę “Have I been pwned?”. Podajemy na nim swój e-mail i uzyskujemy dostęp do listy serwisów, z których mogły nastąpić wycieki, lub potwierdzenie, że żaden nie miał miejsca.
Przeczytaj też: https://rockethome.pl/bezpieczenstwo/wifi-analyzer-aplikacja-do-konfiguracji-sieci-w-domu/
Zdjęcie główne: Caio/pexels.com
