Joseph Goodman
0 
4109
740
Ako ste obraćali pozornost na vijesti o cyber-sigurnosti, vjerojatno znate da su skupna curenja lozinki redovna pojava. Glasine o kršenjima na TeamViewer Hack: Sve što trebate znati Hack TeamViewer: Sve što trebate znati "Zaštita vaših osobnih podataka u srži je svega što radimo", kaže hakirana usluga udaljene radne površine TeamViewer - ali štite li se prije kupac? Ispitajmo što znamo. , LinkedIn, ruska društvena mreža VK i Twitter Kako provjeriti je li Vaša Twitter lozinka procurila i što dalje činiti Kako provjeriti je li Vaša Twitter lozinka procurila i što učiniti sljedeće? Očito je procurilo više od 32 milijuna Twitter računa i lozinki , navodi TechCrunch. Saznajte kako vidjeti utječe li na vaš račun i osigurajte ga prije nego što bude prekasno. svi su se vrteli, a do objave ovog članka vjerojatno će biti još gomila. Čak se i Mark Zuckerberg nedavno hakirao.
Tvrda je istina da se propuštanje lozinke stalno događa i postoji pristojna šansa da se jedan od vaših računa uključi u jedan; ako se to još nije dogodilo, vjerojatno će uskoro. Zato slijedite ove savjete kako biste bili sigurni, bez obzira na to koliko je baza podataka zaporki narušeno.
Kako se događaju propuštanja lozinke?
Čini se da postoje vijesti o novom curenju svakog drugog dana; u posljednjih nekoliko godina zabilježena su velika curenja lozinki s društvenih mreža, prodavaca i s bilo kojeg drugog mjesta na koje se možete sjetiti. U mnogim slučajevima se na toj lokaciji može pratiti pod-parna sigurnost. Hakeri pronašli ulaz, uzmite bazu podataka koja sadrži šifrirane lozinke. Što sve to MD5 stvari o hašpu zapravo znači [objašnjena tehnologija] Što sve ovo MD5 hash stvari zapravo znači [objašnjena tehnologija] Evo potpune propuštenosti MD5, hashing i mali pregled računala i kriptografije. , a zatim ih rasprodajte. Ako hash nije osoljen, a lozinke su dešifrirane, to je loša vijest.
Ponekad informacija procuri iz unutarnjeg izvora, kao na primjer u slučaju propuštanja podataka Ashley Madison. 3 razloga zašto je Ashley Madison ozbiljan posao 3 razloga zašto je Ashley Madison ozbiljan? Internet čini ekstatičnim zbog Ashley Madison hakirati, s milijunima detalja o preljubnicima i potencijalnim preljubnicima hakirani su i objavljeni online, s člancima koji otkrivaju pojedince koji se nalaze na smeću podataka. Smiješno, zar ne? Ne tako brzo. , Nezadovoljni zaposlenici imaju reputaciju zbog izazivanja raznih vrsta pustošenja, a curenje podataka jedna je od njihovih taktika.
Bez obzira na to kako se dobivaju izvorni podaci, oni se tada prodaju ili na mračnom webu. Evo koliko vam identitet može vrijediti na mračnom webu Evo koliko može vaš identitet biti vrijedan na mračnom webu Neprijatno je razmišljati o sebi kao robi. , ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto za internetske kriminalce. Koliko vrijediš? ili objavljeno javno na web mjestu poput Pastebin 4 alternative koje mogu biti bolje od pastetebina 4 alternative koje mogu biti bolje od pastebina na Internetu prolazimo kroz puno faza. Model paste-and-share relativno je nov i popularan. Najpopularniji od ove web stranice ove pasmine je svakako Pastebin. Bilo je to za ... Nakon toga slijedi razbojništvo.
Pa što možete učiniti da biste čuvali svoje račune?
Ostanite informirani
Ne možete se zaštititi ako ne znate što se događa. To znači da ćete morati posvetiti barem malo pozornosti vijestima o cyber-sigurnosti. Redovnim pregledom web lokacija poput bloga LeakedSource.com ili praćenja Twitter računa poput @passwordsleaks ili @PastebinLeaks, možete biti među prvima koji su saznali kada je došlo do velikog propuštanja. Čak i praćenje tehnologije na Google Vijestima ili nekoj drugoj općenito web stranici s vijestima pomoći će vam da se odlučite.
Možete postaviti i Google upozorenje 6 Osobna upozorenja koja biste trebali postaviti danas 6 Osobnih upozorenja koje biste trebali postaviti danas Primamo niz obavijesti koji su, da budemo iskreni, često beskorisni. Međutim, postoje neke korisne obavijesti koje je lako postaviti i pomažu nam da vodimo računa o onome što je zapravo važno. za “propuštanje lozinke” i primajte obavijesti kada se u vijestima nalazi nova. S obzirom na to koliko prodajnih mjesta pokriva svako propuštanje, možda ćete primati puno obavijesti, ali vjerojatno je vrijedno svaki put pregledati kako bi se vidjelo je li web mjesto čiji ste član nedavno procurilo. Možete postaviti i upozorenja za određene web lokacije koje vas zanimaju.
A ako mislite da postoji šansa da je jedna od vaših lozinki procurila, idite na web lokaciju haveibeenpwned.com i unesite svoju adresu e-pošte. U stvari, vjerojatno biste trebali posjetiti stranicu s vremena na vrijeme. Možda ćete biti iznenađeni kada saznate da su podaci vašeg računa procurili nekoliko puta više nego što ste mislili!
Možete postaviti i Obavijesti me kad se primiram upozoriti da dobijete e-poštu kada je vaša adresa e-pošte navedena s propuštanjem lozinke, što je odličan način za rano otkrivanje adrese.
Promijenite potencijalno procurile lozinke
Ovo je još jedno očito; ako mislite da je možda jedan od vaših računa sudjelovao u propuštanju, odmah promijenite lozinku. Bilo da se prijavite na web mjesto i ručno promijenite zaporku ili upotrebljavate brže rješenje poput promjene lozinke LastPass-a jednim klikom Kako automatski promijeniti lozinku novim značajkama LastPass-a i Dashlane-a Kako automatski promijeniti lozinke pomoću novih LastPass i Dashlane značajki Svakih nekoliko mjeseci čujete novu sigurnosnu ranjivost zbog koje morate promijeniti lozinku. Zamorno je, ali sada aplikacije za upravljanje lozinkom dodaju alate za automatizaciju ovog zadatka štedeći vam vrijeme. , tu lozinku morate odmah promijeniti. Ako cyber-kriminalac ima pristup jednom vašem računu, možda će ga moći koristiti za pristup drugim računima, čak i ako se ti računi oslanjaju na različite lozinke.
Zapravo biste vjerojatno trebali redovito samo mijenjati svoje lozinke. Nisu prijavljeni svi propuštanja, a sigurno postoje i drugi načini kako netko može dobiti vašu lozinku. Sigurnosni izazov LastPass-a reći će vam kada neke od vaših lozinki ostare, ali postavljanje podsjetnika u Google kalendar ili promjena lozinke svakog prvog u mjesecu zaista je dobra navika ući u njega.
Omogućite dvofaktorsku provjeru identiteta na važnim računima
Kako definirate “važni računi” ovisi o vama, ali pomoću dvofaktorske provjere autentičnosti Zaključajte ove usluge sada pomoću dvofaktorne autentifikacije zaključajte ove usluge sada s dvofaktornom provjerom autentičnosti Dvofaktorska provjera identiteta je pametan način zaštite vaših mrežnih računa. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. (2FA) na što je moguće više računa izvrstan je način da se zaštitite od propuštanja lozinke. Čak i ako netko uhvati vašu lozinku, gotovo sigurno neće imati ni vaš telefon, tako da neće moći stupiti na vaš račun.
Sve više i više web stranica i tvrtki nude 2FA kao značajku, i zaista je dobra ideja to iskoristiti. To dodaje još jedan korak u procesu prijave i može biti neugodno, ali ako vam lozinke procure, to će vas spriječiti da kompromitirate račun. Definitivno se isplati.
Ne duplicirajte lozinke
Ovo je vjerojatno najvažniji korak koji možete poduzeti. Ako je propala baza podataka zaporki i netko se drži jedne od vaših lozinki, vjerojatno će je pokušati na drugim računima. Ako nijedan vaš drugi račun ne upotrebljava tu istu lozinku, bit ćete sigurni od ovog vrlo jednostavnog napada (cyber-kriminalci imaju tendenciju da traže jednostavne mete, za koje je potrebno manje vremena; ovo je sjajan način da ih obeshrabrite da dalje gledaju u svoju ranjivost).
Dugo smo vjerovali da je najbolji način za održavanje velikog broja različitih lozinki korištenjem upravitelja lozinki Kako menadžeri lozinki čuvaju vaše lozinke Kako upravljači lozinkom čuvaju sigurne lozinke teško je zapamtiti. Želite biti sigurni? Trebate upravitelja lozinki. Evo kako rade i kako vas čuvaju. da ih sve pratim. Na taj način možete koristiti jaku lozinku Kako stvoriti jake lozinke koje odgovaraju vašoj ličnosti Kako generirati jake lozinke koje odgovaraju vašoj osobnosti Bez jake lozinke brzo biste se mogli naći na završetku cyber-zločina. Jedan od načina stvaranja nezaboravne lozinke mogao bi biti uspoređivanje s vašom osobnošću. za svaku web lokaciju bez opasnosti da ih zaboravite sve (ili da morate ručno održavati tekstualnu datoteku ... ili čak bilješku o Post-It-u).
LastPass-ov sigurnosni izazov čak će vam reći koliko je sigurna zbirka lozinki uvidom u snagu svake lozinke, potencijalno ugroženih web lokacija, starih zaporki i broja duplikata koji se nalaze u vašoj bazi podataka, što će vam pomoći u prepoznavanju i dobivanju riješi se onih koje ste koristili više puta.
Ostati siguran
Bez obzira na to znate li da je jedna od vaših lozinki ugrožena ili samo sumnjate da je vaš račun možda bio dio propuštanja - pa čak i ako ne, - odmah treba poduzeti mjere kako biste bili sigurni da se problem ne pogoršava , Otkrijte jesu li vaši računi ugroženi, promijenite lozinke, postavite dvofaktornu provjeru autentičnosti i počnite redovito mijenjati ostale lozinke. Čini se da je puno posla, ali posljedice zbog toga što to nisam učinio Moj Skype je hakiran: Evo što se dogodilo i kako sam to popravio Moj Skype se hakirao: Evo što se dogodilo i kako sam to popravio To je tako neugodno. Evo me, suradnik u MakeUseOf-u koji imam pozadinu za sigurnost podataka, a uskoro ću vam reći kako je moj Skype račun hakiran. Prije nekoliko godina prije nego što sam postala svjesna ... mnogo su lošija.
!