Рекламное объявление
Если вы обращали внимание на новости о кибербезопасности, они, вероятно, знают, что массовые утечки паролей происходят регулярно. Слухи о Нарушения в TeamViewer TeamViewer Hack: все, что вам нужно знать«Защита ваших личных данных лежит в основе всего, что мы делаем», - говорит взломанный сервис удаленного рабочего стола TeamViewer - но защищают ли они себя перед заказчиком? Давайте посмотрим, что мы знаем. Подробнее , LinkedIn, российская социальная сеть ВК, и твиттер Как проверить, просочился ли ваш пароль в Twitter и что делать дальшеПо сообщениям TechCrunch, по-видимому, было обнаружено более 32 миллионов учетных записей Twitter и паролей. Узнайте, как проверить, влияет ли ваша учетная запись, и защитите ее, пока не стало слишком поздно. Подробнее все кружатся, и к тому времени, когда эта статья будет опубликована, вероятно, будет еще куча. Четный Марк Цукерберг взломали в последнее время.
Суровая правда в том, что утечки паролей происходят постоянно, и есть большая вероятность того, что одна из ваших учетных записей была задействована в одной; если это еще не произошло, скорее всего, это произойдет в ближайшее время. Поэтому следуйте этим советам, чтобы быть уверенным, что вы будете в безопасности, независимо от того, сколько баз данных паролей взломано.
Как происходит утечка пароля?
Кажется, что есть новости о новой утечке через день; За последние несколько лет произошла большая утечка паролей из социальных сетей, розничных продавцов и практически любого другого сайта, о котором вы только могли подумать. Во многих случаях это можно проследить до уровня безопасности со стороны этих сайтов. Хакеры находят выход, захватывают базу данных, которая содержит хешированные пароли Что на самом деле означает весь этот хэш-материал MD5 [Объясненная технология]Вот полный обзор MD5, хэширование и небольшой обзор компьютеров и криптографии. Подробнее , а затем продать их. Если хеш не был засолен, а пароли расшифрованы, это плохие новости.
Иногда информация просачивается из внутреннего источника, например, в случае Эшли Мэдисон утечка данных 3 причины, почему Эшли Мэдисон Хак - серьезное делоИнтернет кажется восторженным по поводу взлома Эшли Мэдисон, с миллионами прелюбодеев и потенциала Детали прелюбодеев взломаны и опубликованы в Интернете, со статьями, вывешивающими людей, найденных в данных свалка. Веселый, верно? Не так быстро. Подробнее . Недовольные сотрудники имеют репутацию вызывающих различные типы хаоса, и утечки данных являются одной из их тактик.
Независимо от того, как получены исходные данные, они либо продаются на темная паутина Вот сколько ваша личность может стоить в темной паутинеНеудобно думать о себе как о товаре, но все ваши личные данные, от имени и адреса до реквизитов банковского счета, чего-то стоят для онлайн-преступников. Сколько ты стоишь? Подробнее или опубликовано на сайт, как Pastebin 4 лучших варианта Pastebin для совместного использования кода и текстаЭти альтернативы Pastebin позволяют легко набирать, вставлять и делиться блоками кода или текста с другими пользователями в Интернете. Подробнее . После этого наступает беспредел.
Итак, что вы можете сделать, чтобы сохранить свои счета в безопасности?
В курсе
Вы не можете защитить себя, если не знаете, что происходит. Это означает, что вам необходимо уделить хотя бы некоторое внимание новостям о кибербезопасности. Регулярно проверяя сайты, такие как Блог LeakedSource.com или подписаться на Twitter @passwordsleaks или же @PastebinLeaksВы можете быть в числе первых, кто узнает, когда произошла большая утечка. Даже если вы будете следить за новостями в Новостях Google или на другом общем новостном сайте, это поможет вам.
Вы также можете настроить оповещение Google 6 персональных оповещений, которые вы должны настроить сегодняМы получаем множество уведомлений, которые, честно говоря, часто бесполезны. Однако есть несколько полезных уведомлений, которые легко настроить и которые помогают нам следить за тем, что действительно имеет значение. Подробнее для «утечки пароля» и получать уведомления, когда в новостях появляется новый. Учитывая, сколько торговых точек покрывают каждую утечку, вы можете получить много уведомлений, но это вероятно, стоит время от времени пролистывать, чтобы увидеть, есть ли у сайта, членом которого вы являетесь, утечка в последнее время. Вы также можете настроить оповещения для определенных сайтов, которые вас интересуют.
И если вы считаете, что существует вероятность утечки одного из ваших паролей, перейдите на haveibeenpwned.com и введите свой адрес электронной почты. На самом деле, вы, вероятно, должны просто проверять сайт время от времени. Вы можете быть удивлены, узнав, что данные вашего аккаунта были разглашены несколько раз, чем вы думали!
Вы также можете настроить Сообщите мне, когда я буду pwned предупреждайте, чтобы получить электронное письмо, когда ваш адрес электронной почты указан в утечке пароля, что является отличным способом получить раннюю информацию.
Изменить потенциально утечку паролей
Это еще один очевидный; если вы считаете, что одна из ваших учетных записей могла быть связана с утечкой, немедленно смените пароль. Если вы заходите на сайт и меняете свой пароль вручную или используете более быстрое решение, такое как Смена пароля LastPass в один клик Как автоматически менять пароли с помощью новых функций LastPass и DashlaneКаждые несколько месяцев мы слышим о новой уязвимости безопасности, которая требует от вас сменить пароль. Это утомительно, но теперь приложения для управления паролями добавляют инструменты для автоматизации этой задачи, экономя ваше время. Подробнее Вам необходимо немедленно изменить этот пароль. Если киберпреступник имеет доступ к одной из ваших учетных записей, он может использовать ее для получения доступа к другим учетным записям, даже если эти учетные записи используют разные пароли.
На самом деле, вы все равно должны просто регулярно менять свои пароли. Не обо всех утечках сообщают, и, конечно, есть другие способы, которыми кто-то может получить ваш пароль. LastPass Security Challenge сообщит вам, когда некоторые из ваших паролей устаревают, но при настройке напоминание в Календаре Google или изменение пароля каждый первый месяц месяца - это действительно хорошая привычка в.
Включить двухфакторную аутентификацию на важных учетных записях
Как вы определяете «важные учетные записи» зависит от вас, но с помощью двухфакторная аутентификация Блокируйте эти сервисы теперь с двухфакторной аутентификациейДвухфакторная аутентификация - это умный способ защитить ваши онлайн-аккаунты. Давайте рассмотрим некоторые из сервисов, которые вы можете заблокировать с большей безопасностью. Подробнее (2FA) для максимально возможного количества учетных записей - это отличный способ обезопасить себя от утечки пароля. Даже если кто-то получит ваш пароль, он почти наверняка не получит ваш телефон, поэтому он не сможет войти в ваш аккаунт.
Все больше сайтов и компаний предлагают 2FA в качестве функции, и это действительно хорошая идея, чтобы воспользоваться этим. Это добавляет еще один шаг в процессе входа в систему, и это может быть несколько раздражающим, но если ваши пароли будут утечки, это предотвратит вас от компрометации учетной записи. Это определенно стоит того.
Не дублируйте пароли
Это, наверное, самый важный шаг, который вы можете сделать. Если база паролей взломана, и кто-то завладеет одним из ваших паролей, он, скорее всего, попробует его на других ваших учетных записях. Если ни одна из ваших учетных записей не использует тот же пароль, вы будете в безопасности от этой очень простой атаки (киберпреступники стремятся к легким целям, которые требуют меньше времени с их стороны; это отличный способ отговорить их от дальнейшего изучения вашей уязвимости).
Мы давно верили, что лучший способ сохранить большое количество разных паролей - это использовать менеджер паролей Как менеджеры паролей хранят ваши пароли в безопасностиПароли, которые трудно взломать, также трудно запомнить. Хотите быть в безопасности? Вам нужен менеджер паролей. Вот как они работают и как они защищают вас. Подробнее чтобы отслеживать их всех. Таким образом, вы можете использовать Надежный пароль Как создать надежные пароли, которые соответствуют вашей личностиБез надежного пароля вы можете быстро оказаться на грани киберпреступления. Одним из способов создания запоминающегося пароля может быть сопоставление его с вашей личностью. Подробнее для каждого сайта, не рискуя забыть их все (или не нужно вручную поддерживать текстовый файл... или даже заметку после публикации).
LastPass Security Challenge даже расскажет вам, насколько безопасна ваша коллекция паролей, взглянув на силу каждого пароля, который может быть скомпрометирован сайты, старые пароли и количество дубликатов, которые у вас есть в вашей базе данных, что поможет вам идентифицировать и избавиться от тех, которые вы использовали несколько раз.
Оставайтесь в безопасности
Знаете ли вы, что один из ваших паролей был взломан, или вы просто подозреваете, что ваша учетная запись могла быть часть утечки - и даже если нет, на самом деле - вы должны принять меры прямо сейчас, чтобы убедиться, что проблема не решена хуже. Выясните, не были ли скомпрометированы ваши учетные записи, измените пароли, настройте двухфакторную аутентификацию и начните регулярно менять другие пароли. Похоже, много работы, но последствия за то, что не сделали этого Мой Skype взломан: вот что случилось и как я это исправилЭто так неловко. Вот я, участник MakeUseOf с опытом работы в области безопасности данных, и я собираюсь рассказать вам, как взломали мою учетную запись Skype. Не много лет назад, прежде чем я осознал ... Подробнее намного хуже.
Ваш адрес электронной почты указан на haveibeenpwned? Были ли у вас проблемы из-за утечки пароля? Поделитесь своим опытом в комментариях ниже!
Данн - консультант по контент-стратегии и маркетингу, который помогает компаниям формировать спрос и вести. Он также ведет блог о стратегии и контент-маркетинге на dannalbright.com.