Passordlekkasje skjer nå. Slik beskytter du deg selv
Hvis du har vært oppmerksom på cybersikkerhetsnyheter, vet de sikkert at bulkpassordlekkasje er en vanlig forekomst. Rykter om brudd på TeamViewer TeamViewer Hack: Alt du trenger å vite TeamViewer Hack: Alt du trenger å vite "Beskytt dine personlige data er selve kjernen i alt vi gjør", sier hacked ekstern desktop service TeamViewer - men beskytter de seg selv før kunden? La oss undersøke hva vi vet. Les mer, LinkedIn, det russiske sosiale nettverket VK og Twitter Slik sjekker du om Twitter-passordet ditt har lekket og hva som skal gjøres neste Hvordan sjekke om Twitter-passordet ditt har lekket og hva som skal gjøres Neste tilsynelatende har over 32 millioner Twitter-kontoer og passord blitt lekket, ifølge TechCrunch. Lær hvordan du ser om kontoen din er berørt, og sikre kontoen din før den er for sent. Les mer har alle snurret om, og med tiden denne artikkelen er publisert, vil det nok være en haug mer. Selv Mark Zuckerberg ble hacket nylig.
Den vanskelige sannheten er at passord lekkasjer skje hele tiden, og det er en anstendig sjanse for at en av kontoene dine har vært involvert i en; Hvis det ikke har skjedd enda, vil det sannsynligvis snart. Så følg disse tipsene for å sikre at du holder deg trygg, uansett hvor mange passorddatabaser som brytes.
Hvordan oppstår passordlekkasje?
Det virker som om det er nyheter om en ny lekkasje annenhver dag; De siste årene har det vært store passordlekkasjer fra sosiale nettverk, forhandlere og omtrent alle andre nettsteder du kan tenke på. I mange tilfeller kan det spores til underparasikkerhet fra disse områdene. Hackere finner en måte i, ta tak i databasen som inneholder hashed-passord. Hva alt dette MD5 Hash-stoffet egentlig betyr [Teknologi forklart] Hva alt dette MD5 Hash-stoff egentlig betyr [Teknologi forklart] Her er en full nedkjøring av MD5, hashing og en liten oversikt over datamaskiner og kryptering. Les mer, og så selg dem av. Hvis hasen ikke har blitt saltet, og passordene dekrypteres, er dette dårlige nyheter.
Noen ganger er informasjon lekket fra en innvendig kilde, for eksempel i tilfelle av Ashley Madison datalekkasje. 3 Grunner til at Ashley Madison Hack er en alvorlig sak 3 grunner til at Ashley Madison Hack er en alvorlig affære Internett virker ekstatisk om Ashley Madison hack, med millioner av ekteskapere og potensielle ektemannens detaljer hacket og utgitt på nettet, med artikler som utgikk enkeltpersoner som ble funnet i datadumpen. Hilarious, ikke sant? Ikke så fort. Les mer . Utilfreds ansatte har et rykte for å forårsake ulike typer kaos, og datalekkasje er blant deres taktikk.
Uansett hvordan de opprinnelige dataene blir oppnådd, blir den enten solgt på den mørke banen. Her er hvor mye identiteten din kan være verdt på den mørke weben. Her er hvor mye identiteten din kan være verdt på den mørke weben. Det er ubehagelig å tenke på deg selv som en vare , men alle dine personlige detaljer, fra navn og adresse til bankkontooplysninger, er verdt noe for online kriminelle. Hvor mye er du verdt? Les mer, eller publiseres offentlig på et nettsted som Pastebin 4 Alternativer som kan være bedre enn Pastebin 4 Alternativer som kan være bedre enn Pastebin På Internett går vi gjennom mange faser. Pasta-og-delmodellen er en relativt ny og populær en. Den mest populære av denne rasen av nettstedet er definitivt Pastebin. Det har vært rundt for ... Les mer. Deretter følger kaos med seg.
Så hva kan du gjøre for å holde kontoene dine trygge?
Hold deg informert
Du kan ikke beskytte deg selv hvis du ikke vet hva som skjer. Dette betyr at du må betale minst litt oppmerksomhet til cybersecurity nyheter. Ved å regelmessig sjekke nettsteder som LeakedSource.com-bloggen eller følge Twitter-kontoer som @passwordsleaks eller @PastebinLeaks, kan du være blant de første som vet når det har vært en stor lekkasje. Selv etter å følge tech på Google Nyheter eller et annet generelt nytt nettsted, kan du gi deg en heads-up.
Du kan også sette opp en Google Alert 6 personlige varsler du bør sette opp i dag. 6 Personlige varsler du bør sette opp i dag Vi mottar en svarm av varsler som, for å være ærlige, ofte er ubrukelige. Det er imidlertid noen nyttige varsler, som er enkle å sette opp og hjelper oss med å holde tabs på hva som faktisk betyr noe. Les mer for “passordlekkasje” og få varsler når det er en ny i nyhetene. Gitt hvor mange utsalg dekker alle lekkasjer, kan du motta mange varsler, men det er sannsynligvis verdt å svømme hver eneste gang for å se om et nettsted du er medlem av, har hatt en lekkasje i det siste. Du kan også sette opp varsler for bestemte nettsteder du er interessert i.
Og hvis du tror det er en sjanse for at et av passordene dine har blitt lekket, gå til haveibeenpwned.com og skriv inn din e-postadresse. Faktisk bør du sannsynligvis bare gå til nettstedet hver gang en gang. Du kan bli overrasket over å finne ut at kontoinformasjonen din har blitt lekket noen ganger flere ganger enn du trodde!
Du kan også sette opp en Gi meg beskjed når jeg blir pwned varslet om å få en epost når e-postadressen din er oppført i et passordlekkasje, noe som er en fin måte å få en tidlig heads-up på.
Endre potensielt lekkede passord
Dette er en annen åpenbar en; Hvis du tror at en av kontoene dine kan ha vært involvert i en lekkasje, må du endre passordet med en gang. Enten du logger deg inn på nettstedet og endrer passordet manuelt eller bruker en raskere løsning som LastPass et-klikk-passord endring. Slik endrer du automatisk passord med nye LastPass- og Dashlane-funksjoner. Slik endrer du automatisk passord med ny LastPass og Dashlane-funksjoner. høre om et nytt sikkerhetsproblem som krever at du endrer passordet ditt. Det er kjedelig, men nå er passordadministasjonsappene lagt til verktøy for å automatisere denne oppgaven, og sparer tid. Les mer, du må endre passordet umiddelbart. Hvis en cybercriminal har tilgang til en av kontoene dine, kan de kanskje bruke den til å få tilgang til andre kontoer, selv om disse kontoene stole på forskjellige passord.
Faktisk bør du sannsynligvis bare endre passordene dine med jevne mellomrom uansett. Ikke alle lekkasjer blir rapportert, og det er sikkert andre måter at noen kan få tak i passordet ditt. LastPass Security Challenge vil fortelle deg når noen av passordene dine blir gamle, men å sette opp en påminnelse i Google Kalender, eller endre passordene dine hver første måned, er en veldig god vane å komme inn på.
Aktiver tofaktorautentisering på viktige kontoer
Hvordan du definerer “viktige kontoer” er opp til deg, men ved hjelp av tofaktorautentisering Lås ned disse tjenestene nå med tofaktorautentisering Lås ned disse tjenestene nå med tofaktorautentisering Tvåfaktorautentisering er den smarte måten å beskytte dine elektroniske kontoer på. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer (2FA) på så mange kontoer som mulig, er en fin måte å holde seg trygg fra passordlekkasjer. Selv om noen får tak i passordet ditt, vil de nesten ikke sikkert få telefonen, så de vil ikke kunne komme inn på kontoen din.
Flere og flere nettsteder og bedrifter tilbyr 2FA som en funksjon, og det er en veldig god idé å dra nytte av det. Det legger til et annet trinn i påloggingsprosessen, og det kan være litt irriterende, men hvis passordene dine er lekket, forhindrer det deg i å lide et kontroverskompromis. Det er definitivt verdt det.
Ikke kopier passord
Dette er trolig det viktigste skrittet du kan ta. Hvis en passorddatabase brytes og noen får tak i et av passordene dine, vil de trolig prøve det på de andre kontoene dine. Hvis ingen av dine andre kontoer bruker det samme passordet, vil du være trygg fra dette veldig enkle angrepet (cyberkriminelle pleier å gå for enkle mål, noe som krever mindre tid fra deres side, dette er en fin måte å fraråde dem fra å se nærmere på inn i ditt sårbarhet).
Vi har lenge trodd at den beste måten å opprettholde et stort antall forskjellige passord er, er å bruke en passordmanager. Hvordan passordadministratorer holder passordene dine trygge. Hvordan passordadministratorer holder passordene dine? Passord som er vanskelig å knekke, er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygge. Les mer for å holde oversikt over dem alle. På den måten kan du bruke et sterkt passord Slik genererer du sterke passord som passer din personlighet Slik genererer du sterke passord som passer din personlighet Uten et sterkt passord kan du raskt finne deg selv på mottakssiden av en cyberkriminalitet. En måte å opprette et minneverdig passord på kan være å matche det til din personlighet. Les mer for hvert nettsted uten å risikere å glemme dem alle (eller å manuelt opprettholde en tekstfil ... eller til og med en Post-It-notat).
LastPass Security Challenge vil til og med fortelle deg hvor sikker din samling av passord er, ved å se på styrken til hvert passord, potensielt kompromitterte nettsteder, gamle passord og antall duplikater du har i databasen din, som vil hjelpe deg med å identifisere og få kvitt, av de du har brukt flere ganger.
Hold deg trygg
Enten du vet at et av passordene dine er blitt kompromittert, eller du bare mistenker at kontoen din kan ha vært en del av en lekkasje - og selv om ikke egentlig - bør du gjøre noe for å sikre at problemet ikke blir verre . Finn ut om kontoene dine er blitt kompromittert, endre passordene, sett opp tofaktorautentisering, og start regelmessig å endre de andre passordene dine. Det føles som mye arbeid, men konsekvensene for ikke å gjøre det. Skype har jeg hakket: Her er hva som skjedde og hvordan jeg fikset det. Skypeen min ble hacket: Her er hva som skjedde og hvordan jeg fikset det. Det er så pinlig. Her er jeg en bidragsyter på MakeUseOf med bakgrunn i datasikkerhet, og jeg skal fortell deg hvordan min Skype-konto ble hacket. Ikke år siden før jeg ble klar over ... Les mer er mye verre.
Er din e-postadresse oppført på haribeenpwned? Har du noen gang hatt problemer på grunn av et lekket passord? Del dine erfaringer i kommentarene nedenfor!
Utforsk mer om: Internett-sikkerhet, passord.