Течове на парола се случват сега: Ето как да се защитите

реклама

Ако сте обръщали внимание на новините за киберсигурност, вероятно знаете, че груповите течове на парола са редовно явление. Слухове за нарушения в TeamViewer TeamViewer Hack: Всичко, което трябва да знаете„Защитата на вашите лични данни е в основата на всичко, което правим“, казва хакерска услуга за отдалечен работен плот TeamViewer - но защитават ли се те пред клиента? Нека да разгледаме какво знаем. Прочетете още , LinkedIn, руската социална мрежа VK, и Twitter Как да проверите дали вашата парола в Twitter е изтекла и какво да направите по-нататъкОчевидно над 32 милиона акаунти и пароли в Twitter са изтекли, според TechCrunch. Научете как да разберете дали акаунтът ви е засегнат и да го защитите, преди да е станало твърде късно. Прочетете още всички се завъртяха и до момента на публикуването на тази статия вероятно ще има още куп. Дори Марк Зукърбърг се хакна наскоро.

Твърдата истина е, че изтичането на парола се случва непрекъснато и има достоен шанс някой от вашите акаунти да е участвал в такъв; ако все още не се е случило, вероятно скоро. Затова следвайте тези съвети, за да сте сигурни, че сте в безопасност, независимо колко бази данни за пароли са нарушени.

Как се случват течове на парола?

Изглежда, че има новина за нов теч всеки друг ден; през последните няколко години се забелязват големи изтичания на парола от социалните мрежи, търговците на дребно и почти от всеки друг вид сайт, за който можете да се сетите. В много случаи може да се проследи до под-номинална сигурност от страна на тези сайтове. Хакерите намират начин, вземете базата данни, която съдържа хеширани пароли Какво всъщност означава всичко това MD5 хеш неща [обяснена технология]Ето пълен срив на MD5, хеширане и малък преглед на компютрите и криптографията. Прочетете още и след това ги разпродайте. Ако хешът не е осолен и паролите са дешифрирани, това е лоша новина.

Понякога информацията изтича от вътрешен източник, например в случая на Ашли Мадисън изтича данни 3 причини защо хакът на Ашли Мадисън е сериозна афераИнтернет изглежда в екстаз за хака на Ашли Мадисън с милиони прелюбодейци и потенциал Данните за прелюбодейците са хакнати и пуснати онлайн, като в данните са открити статии, които разкриват хора зареже. Весела, нали? Не толкова бързо. Прочетете още . Недоволните служители имат репутация за причиняване на различни видове поражения и изтичането на данни е сред техните тактики.

Без значение как са получени оригиналните данни, те или се продават тъмната паяжина Ето колко може да струва вашата идентичност в тъмната мрежаНеудобно е да мислите за себе си като стока, но всички ваши лични данни, от име и адрес до данни за банкова сметка, струват нещо за онлайн престъпниците. Колко струваш? Прочетете още или публикувани публично в сайт като Pastebin Четирите най-добри алтернативи на пастебин за споделяне на код и текстТези алтернативи на Pastebin ви позволяват лесно да пишете, поставяте и споделяте блокове от код или текст с други онлайн. Прочетете още . След това възниква хаос.

И така, какво можете да направите, за да запазите профилите си в безопасност?

Бъдете информирани

Не можете да се защитите, ако не знаете какво се случва. Това означава, че ще трябва да обърнете поне малко внимание на новините за киберсигурност. Като редовно проверявате сайтове като Блогът на LeakedSource.com или следване на акаунти в Twitter като @passwordsleaks или @PastebinLeaks, можете да бъдете сред първите, които разбраха кога е имало голям теч. Дори следването на технология в Google News или на друг общ сайт за новини ще ви помогне да се ориентирате.

Можете също настройте Google Alert 6 лични сигнала, които трябва да настроите днесПолучаваме рояк известия, които, за да бъда честен, често са безполезни. Има обаче някои полезни известия, които са лесни за настройване и ни помагат да поддържаме раздели за това, което всъщност има значение. Прочетете още за „изтичане на парола“ и получавайте известия, когато има нови в новините. Като се има предвид колко търговски обекта покриват всеки теч, може да получите много известия, но това е така вероятно си струва да преглеждате от време на време, за да проверите дали сайт, чийто член сте, е имал изтича напоследък. Можете също така да настроите сигнали за конкретни сайтове, които се интересуват от вас.

И ако смятате, че има вероятност някоя от вашите пароли да е изтекла, отидете на haveibeenpwned.com и въведете своя имейл адрес. Всъщност, вероятно трябва просто да ходите да проверявате сайта всеки път. Може да се изненадате, когато разберете, че данните на вашия акаунт са изтекли няколко пъти повече, отколкото сте мислили!

Можете също да настроите a Уведомете ме, когато получа pwned алармирайте да получите имейл, когато имейл адресът ви е посочен при изтичане на парола, което е чудесен начин за получаване на ранна слушалка.

Промяна на потенциално изтекли пароли

Това е още едно очевидно; ако смятате, че някой от вашите акаунти може да е участвал в теч, сменете веднага паролата. Независимо дали влезете в сайта и промените паролата си ръчно или използвате по-бързо решение като Промяна на паролата с едно кликване от LastPass Как автоматично да сменя паролите с нови функции LastPass и DashlaneНа всеки няколко месеца чуваме за нова уязвимост на сигурността, която изисква да промените паролата си. Това е уморително, но сега приложенията за управление на пароли добавят инструменти за автоматизиране на тази задача, спестявайки ви време. Прочетете още , трябва незабавно да промените тази парола. Ако киберпрестъпникът има достъп до един от вашите акаунти, той може да бъде в състояние да го използва за получаване на достъп до други акаунти, дори ако тези акаунти разчитат на различни пароли.

Всъщност, вероятно така или иначе просто трябва да сменяте паролите си. Не всички течове се отчитат и със сигурност има други начини някой да получи вашата парола. Предизвикателството за сигурност на LastPass ще ви каже кога някои от вашите пароли остаряват, но настройвате a напомняне в Google Календар или смяна на паролите ви всеки първи от месеца е наистина добър навик в.

Активиране на двуфакторна автентификация на важни акаунти

Как определяте „важни акаунти“ зависи от вас, но дали използвате двуфакторна автентификация Заключете тези услуги сега с двуфакторна автентификацияДвуфакторното удостоверяване е интелигентният начин за защита на вашите онлайн акаунти. Нека да разгледаме някои от услугите, които можете да заключите с по-добра сигурност. Прочетете още (2FA) на възможно най-много акаунти е чудесен начин да се предпазите от изтичане на парола. Дори ако някой вземе вашата парола, той почти сигурно няма да има и вашия телефон, така че няма да може да влезе в профила ви.

Все повече сайтове и компании предлагат 2FA като функция и наистина е добра идея да се възползвате от нея. Това добавя още една стъпка в процеса на влизане и може да бъде нещо досадно, но ако паролите ви изтекат, това ще ви попречи да търпите компромис с акаунта. Определено си заслужава.

Не дублирайте паролите

Това е може би най-важната стъпка, която можете да направите. Ако базата с пароли е нарушена и някой се хване за една от вашите пароли, има вероятност да я изпробва в другите ви акаунти. Ако никой от вашите други акаунти не използва същата парола, ще бъдете в безопасност от тази много проста атака (киберпрестъпниците са склонни да търсят лесни цели, които изискват по-малко време от тяхна страна; това е чудесен начин да ги обезкуражите да търсят по-нататък вашата уязвимост).

Отдавна вярваме, че най-добрият начин за поддържане на голям брой различни пароли е чрез използване на парола мениджър Как мениджърите на пароли пазят вашите паролиПаролите, които е трудно да се счупят, също са трудно запомнящи се. Искате да сте в безопасност? Имате нужда от мениджър на пароли. Ето как работят и как те пазят. Прочетете още да следим всички тях. По този начин можете да използвате a силна парола Как да генерирате силни пароли, които съответстват на вашата личностБез силна парола бихте могли бързо да се озовете в получаващия край на киберпрестъплението. Един от начините за създаване на запомняща се парола би могъл да бъде съпоставянето й с вашата личност. Прочетете още за всеки сайт, без да рискувате да ги забравите всички (или да се наложи ръчно да поддържате текстов файл... или дори бележка за Post-It).

Предизвикателството за сигурност на LastPass дори ще ви каже колко е сигурна вашата колекция от пароли, като разгледа силата на всяка парола, потенциално компрометирана сайтове, стари пароли и броя дубликати, които имате в базата си данни, които ще ви помогнат да идентифицирате и да се отървете от тези, които сте използвали многократно.

Пази се

Независимо дали знаете, че някоя от вашите пароли е била компрометирана или просто подозирате, че профилът ви може да е бил част от теч - и дори да не е наистина - трябва да предприемете действия веднага, за да сте сигурни, че проблемът няма по-лошо. Разберете дали вашите акаунти са били компрометирани, променете паролите, настройте двуфакторно удостоверяване и започнете редовно да променяте другите си пароли. Усеща се като много работа, но това последствия за това, че не го правите Моят скайп се хакна: Ето какво се случи и как го поправихТолкова е неудобно. Ето ме, сътрудник в MakeUseOf с предистория в сигурността на данните и ще ви разкажа как хакнат акаунта ми в Skype. Не преди години, преди да разбера ... Прочетете още са много по-зле.

Вашият имейл адрес ли е посочен на haveibeenpwned? Случвало ли ви се е да имате проблеми заради изтичаща парола? Споделете своя опит в коментарите по-долу!