Lesley Fowler
0 
1718
344
Jeśli zwracasz uwagę na wiadomości z cyberbezpieczeństwa, prawdopodobnie wiesz, że masowe wycieki hasła są częstym zjawiskiem. Pogłoski o naruszeniach w TeamViewer Hack TeamViewer: wszystko, co musisz wiedzieć Hack TeamViewer: wszystko, co musisz wiedzieć „Ochrona danych osobowych jest rdzeniem wszystkiego, co robimy” - mówi zhakowany serwis pulpitu zdalnego TeamViewer - ale czy chronią się wcześniej klient? Sprawdźmy, co wiemy. , LinkedIn, rosyjska sieć społecznościowa VK i Twitter Jak sprawdzić, czy wyciekło Twoje hasło z Twittera i co dalej? Jak sprawdzić, czy wyciekło twoje hasło z Twittera i co dalej? Podobno wyciekło ponad 32 miliony kont i haseł na Twitterze , zgodnie z TechCrunch. Dowiedz się, jak sprawdzić, czy dotyczy to Twojego konta, i zabezpiecz je, zanim będzie za późno. wszyscy się kręcą, a zanim ten artykuł zostanie opublikowany, prawdopodobnie będzie ich jeszcze więcej. Nawet Mark Zuckerberg został ostatnio zhakowany.
Trudna prawda jest taka, że przecieki hasła zdarzają się cały czas i istnieje spora szansa, że jedno z Twoich kont było zaangażowane w jedno; jeśli jeszcze się to nie zdarzyło, prawdopodobnie wkrótce. Postępuj zgodnie z tymi wskazówkami, aby zapewnić sobie bezpieczeństwo, bez względu na to, ile baz danych haseł zostało naruszonych.
Jak dzieją się wycieki hasła?
Wygląda na to, że co drugi dzień pojawiają się wieści o nowym wycieku; w ciągu ostatnich kilku lat zaobserwowano duże wycieki haseł z sieci społecznościowych, sprzedawców detalicznych i niemal każdego innego rodzaju witryny, o której można pomyśleć. W wielu przypadkach można to prześledzić do słabszych zabezpieczeń tych stron. Hakerzy znaleźli sposób na wejście, złapanie bazy danych zawierającej zaszyfrowane hasła Co to wszystko Hash Rzeczy MD5 faktycznie oznacza [Technologia wyjaśniona] Co to wszystko Rzeczy MD5 Hash Rzeczy właściwie oznacza [Technologia wyjaśniona] Oto pełne podsumowanie MD5, haszowanie i mały przegląd komputerów i kryptografii. , a następnie je sprzedać. Jeśli hash nie został solony, a hasła są odszyfrowane, to zła wiadomość.
Czasami informacje wyciekają ze źródła wewnętrznego, na przykład w przypadku wycieku danych Ashley Madison. 3 powody, dla których hack Ashley Madison to poważna sprawa 3 powody, dla których hack Ashley Madison to poważna sprawa Internet wydaje się zachwycony Ashley Madison włamać się, a miliony danych osób dorosłych i potencjalnych dorosłych zostało zhakowanych i wydanych online, a artykuły wypisują osoby znalezione na zrzucie danych. Zabawne, prawda? Nie tak szybko. . Niezadowoleni pracownicy mają reputację powodującą różnego rodzaju spustoszenia, a przecieki danych należą do ich taktyk.
Bez względu na to, w jaki sposób uzyskiwane są oryginalne dane, są one następnie sprzedawane w ciemnej sieci. Oto, ile warta może być twoja tożsamość w ciemnej sieci. Oto, ile warta może być twoja tożsamość w ciemnej sieci. Niełatwo jest myśleć o sobie jako towarze , ale wszystkie Twoje dane osobowe, od nazwiska i adresu po dane konta bankowego, są coś warte dla przestępców internetowych. Ile jesteś wart? lub opublikowany publicznie na stronie takiej jak Pastebin 4 alternatywy, które mogą być lepsze niż Pastebin 4 alternatywy, które mogą być lepsze niż Pastebin W Internecie przechodzimy przez wiele etapów. Model „wklej i udostępnij” jest stosunkowo nowy i popularny. Najbardziej popularną tego rodzaju witryną jest zdecydowanie Pastebin. Jest już od… Potem następuje chaos.
Co możesz zrobić, aby zabezpieczyć swoje konta??
Bądź na bieżąco
Nie możesz się zabezpieczyć, jeśli nie wiesz, co się dzieje. Oznacza to, że musisz przynajmniej zwrócić uwagę na wiadomości z zakresu cyberbezpieczeństwa. Regularnie sprawdzając strony takie jak blog LeakedSource.com lub śledząc konta na Twitterze, takie jak @passwordsleaks lub @PastebinLeaks, możesz być jednym z pierwszych, którzy wiedzą, kiedy nastąpił duży wyciek. Nawet obserwowanie technologii w Google News lub innej ogólnej witrynie z wiadomościami pomoże Ci zdobyć informacje.
Możesz również skonfigurować Google Alert 6 osobistych powiadomień, które powinieneś skonfigurować dzisiaj 6 osobistych powiadomień, które powinieneś skonfigurować dzisiaj Otrzymujemy mnóstwo powiadomień, które, szczerze mówiąc, często są bezużyteczne. Istnieje jednak kilka przydatnych powiadomień, które są łatwe do skonfigurowania i pomagają nam kontrolować, co się naprawdę liczy. dla “wyciek hasła” i otrzymuj powiadomienia, gdy pojawi się nowy w wiadomościach. Biorąc pod uwagę, ile punktów sprzedaży pokrywa każdy wyciek, możesz otrzymywać wiele powiadomień, ale prawdopodobnie warto od czasu do czasu przejrzeć, aby sprawdzić, czy witryna, do której należysz, miała ostatnio wyciek. Możesz także skonfigurować alerty dla określonych witryn, którymi jesteś zainteresowany.
A jeśli uważasz, że istnieje szansa, że jedno z Twoich haseł zostało ujawnione, przejdź do haveibeenpwned.com i wprowadź swój adres e-mail. W rzeczywistości powinieneś po prostu co jakiś czas sprawdzać witrynę. Możesz być zaskoczony, gdy dowiesz się, że dane Twojego konta wyciekły kilka razy więcej, niż ci się wydawało!
Możesz także skonfigurować Powiadom mnie, kiedy zostanę powiadomiony alert, aby otrzymać wiadomość e-mail, gdy Twój adres e-mail jest wymieniony w przypadku wycieku hasła, co jest świetnym sposobem na wczesne nawiązanie kontaktu.
Zmień potencjalnie wyciekłe hasła
To kolejny oczywisty; jeśli uważasz, że jedno z Twoich kont mogło być przyczyną wycieku, zmień hasło natychmiast. Niezależnie od tego, czy logujesz się na stronie i zmieniasz hasło ręcznie, czy korzystasz z szybszego rozwiązania, takiego jak zmiana hasła jednym kliknięciem LastPass Jak automatycznie zmieniać hasła za pomocą nowych funkcji LastPass i Dashlane Jak automatycznie zmieniać hasła za pomocą nowych funkcji LastPass i Dashlane Co kilka miesięcy, my usłyszeć o nowej luce w zabezpieczeniach, która wymaga zmiany hasła. Jest to męczące, ale teraz aplikacje do zarządzania hasłami dodają narzędzia do automatyzacji tego zadania, oszczędzając czas. , musisz natychmiast zmienić to hasło. Jeśli cyberprzestępca ma dostęp do jednego z Twoich kont, może go użyć do uzyskania dostępu do innych kont, nawet jeśli konta te korzystają z różnych haseł.
W rzeczywistości prawdopodobnie powinieneś po prostu regularnie zmieniać hasła. Nie wszystkie zgłoszenia wycieków są zgłaszane, a na pewno istnieją inne sposoby, aby ktoś mógł zdobyć twoje hasło. Wyzwanie bezpieczeństwa LastPass powie Ci, kiedy niektóre hasła się starzeją, ale konfigurowanie przypomnienia w Kalendarzu Google lub zmienianie haseł co pierwszy miesiąc jest naprawdę dobrym nawykiem.
Włącz uwierzytelnianie dwuskładnikowe na ważnych kontach
Jak definiujesz “ważne konta” zależy od Ciebie, ale przy użyciu uwierzytelniania dwuskładnikowego Zablokuj te usługi teraz z uwierzytelnianiem dwuskładnikowym Zablokuj te usługi teraz z uwierzytelnieniem dwuskładnikowym Uwierzytelnianie dwuskładnikowe to inteligentny sposób ochrony kont internetowych. Rzućmy okiem na kilka usług, które możesz zablokować z większym bezpieczeństwem. (2FA) na jak największej liczbie kont to świetny sposób na ochronę przed wyciekiem hasła. Nawet jeśli ktoś dostanie Twoje hasło, prawie na pewno nie będzie miał również Twojego telefonu, więc nie będzie mógł uzyskać dostępu do Twojego konta.
Coraz więcej witryn i firm oferuje 2FA jako funkcję i warto z niego skorzystać. Dodaje kolejny krok w procesie logowania i może być trochę irytujące, ale jeśli twoje hasła zostaną ujawnione, zapobiegnie to narażeniu się na złamanie zabezpieczeń konta. Zdecydowanie warto.
Nie powielaj haseł
Jest to prawdopodobnie najważniejszy krok, jaki możesz zrobić. Jeśli baza danych haseł zostanie naruszona, a ktoś przejmie jedno z Twoich haseł, prawdopodobnie spróbuje go na innych kontach. Jeśli żadne z Twoich innych kont nie używa tego samego hasła, będziesz bezpieczny przed tym bardzo prostym atakiem (cyberprzestępcy zwykle wybierają łatwe cele, które wymagają mniej czasu z ich strony; jest to świetny sposób, aby zniechęcić ich do szukania dalej w twoją podatność).
Od dawna uważamy, że najlepszym sposobem na utrzymanie dużej liczby różnych haseł jest użycie menedżera haseł. Jak menedżerowie haseł dbają o bezpieczeństwo haseł Jak menedżerowie haseł dbają o bezpieczeństwo haseł Trudne do złamania hasła są również trudne do zapamiętania. Chcesz być bezpieczny? Potrzebujesz menedżera haseł. Oto jak działają i jak zapewniają ci bezpieczeństwo. śledzić je wszystkie. W ten sposób możesz użyć silnego hasła. Jak wygenerować silne hasło, które pasują do Twojej osobowości. Jak wygenerować silne hasło, które pasują do Twojej osobowości. Bez silnego hasła możesz szybko znaleźć się na końcu cyberprzestępczości. Jednym ze sposobów na stworzenie pamiętnego hasła może być dopasowanie go do swojej osobowości. dla każdej witryny bez ryzyka zapomnienia o nich wszystkich (lub konieczności ręcznego utrzymywania pliku tekstowego… lub nawet notatki Post-It).
Wyzwanie bezpieczeństwa LastPass powie Ci nawet, jak bezpieczny jest Twój zbiór haseł, sprawdzając siłę każdego hasła, potencjalnie zagrożone witryny, stare hasła i liczbę duplikatów, które masz w bazie danych, co pomoże Ci zidentyfikować i uzyskać pozbyć się tych, z których korzystałeś wiele razy.
Bądź bezpieczny
Niezależnie od tego, czy wiesz, że jedno z haseł zostało naruszone, czy po prostu podejrzewasz, że twoje konto mogło być częścią wycieku - a nawet jeśli nie, naprawdę - powinieneś teraz podjąć działania, aby upewnić się, że problem się nie pogorszy . Sprawdź, czy Twoje konta zostały naruszone, zmień hasła, skonfiguruj uwierzytelnianie dwuskładnikowe i zacznij regularnie zmieniać inne hasła. Wydaje mi się, że to dużo pracy, ale konsekwencje nie zrobienia tego Mój Skype został zhakowany: oto co się stało i jak to naprawił Mój Skype został zhakowany: oto co się stało i jak to naprawiłem To takie zawstydzające. Jestem współpracownikiem MakeUseOf z doświadczeniem w zakresie bezpieczeństwa danych i zamierzam powiedzieć, w jaki sposób włamano się na moje konto Skype. Jeszcze kilka lat temu, zanim zdałem sobie sprawę,… są znacznie gorsze.
!