Oglas

Ako ste obraćali pozornost na vijesti o cyber-sigurnosti, vjerojatno znate da su skupna curenja lozinki redovna pojava. Glasine o kršenja u TeamVieweru TeamViewer Hack: Sve što trebate znati"Zaštita vaših osobnih podataka u srži je svega što radimo", kaže hakirana usluga udaljene radne površine TeamViewer - ali štite li se pred kupcem? Ispitajmo što znamo. Čitaj više , LinkedIn, ruska društvena mreža VK, i Twitter Kako provjeriti je li Vaša lozinka za Twitter procurila i što daljeOčito je preko 32 milijuna Twitter računa i lozinki procurilo, prenosi TechCrunch. Saznajte kako vidjeti utječe li na vaš račun i osigurajte ga prije nego što bude prekasno. Čitaj više svi su se vrteli, a do objave ovog članka vjerojatno će biti još gomila. Čak Mark Zuckerberg je bio hakiran nedavno.

Tvrda je istina da se propuštanje lozinke stalno događa i postoji pristojna šansa da se jedan od vaših računa uključi u jedan; ako se to još nije dogodilo, vjerojatno će uskoro. Zato slijedite ove savjete da biste bili sigurni, bez obzira na to koliko je baza podataka zaporki narušeno.

instagram viewer

Kako se događaju propuštanja lozinke?

Čini se da postoje vijesti o novom curenju svakog drugog dana; u posljednjih nekoliko godina zabilježena su velika curenja lozinki s društvenih mreža, prodavaca i s bilo kojeg drugog mjesta na koje se možete sjetiti. U mnogim slučajevima to se može pratiti do pod-parna sigurnost na tim stranicama. Hakeri pronađu ulaz, uhvate bazu podataka koja sadrži hashed lozinke Što sve ovo MD5 hash stvari zapravo znači [objašnjena tehnologija]Evo potpunog propadanja MD5, hash-a i malog pregleda računala i kriptografije. Čitaj više , a zatim ih rasprodajte. Ako hash nije osoljen, a lozinke su dešifrirane, to je loša vijest.

telegrafski-curenje

Ponekad informacija curi iz unutarnjeg izvora, kao na primjer Propuštanje podataka Ashley Madison 3 razloga zašto je sjeckanje Ashley Madison ozbiljna aferaInternet izgleda ekstatično zbog hakiranja Ashley Madison, s milijunima preljubnika i potencijala Pojedinosti o preljubnicima hakirani su i objavljeni putem interneta, a u podacima su pronađeni članci koji otkrivaju pojedince istovariti. Smiješno, zar ne? Ne tako brzo. Čitaj više . Nezadovoljni zaposlenici imaju reputaciju zbog izazivanja različitih vrsta pustošenja, a curenje podataka jedna je od njihovih taktika.

Bez obzira na to kako se izvorni podaci dobivaju, tada se ili prodaju tamna mreža Evo koliko vaš identitet može biti vrijedan na mračnom webuNije neugodno sebe smatrati robom, ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto od internetskih kriminalaca. Koliko vrijediš? Čitaj više ili objavljeno javno na mjesto poput Pastebina 4 najbolje alternative za lijepljenje za dijeljenje koda i tekstaOve alternative za lijepljenje omogućuju vam lako i lako upisivanje, lijepljenje i dijeljenje blokova koda ili teksta s drugima. Čitaj više . Nakon toga slijedi razbojništvo.

Pa što možete učiniti da biste zaštitili svoje račune?

Ostanite informirani

Ne možete se zaštititi ako ne znate što se događa. To znači da ćete trebati obratiti barem malo pažnje na vijesti o cyber-sigurnosti. Redovnim pregledom web lokacija poput LeakedSource.com blog ili prateći Twitter račune poput @passwordsleaks ili @PastebinLeaks, možete biti među prvima koji su saznali kada je došlo do velikog curenja. Čak i praćenje tehnologije na Google Vijestima ili nekoj drugoj općenito web stranici s vijestima pomoći će vam da se odlučite.

procurila source

Također možete postavi Google upozorenje 6 osobnih upozorenja koje biste trebali postaviti danasPrimamo gomilu obavijesti koje su, da budemo iskreni, često beskorisne. Međutim, postoje neke korisne obavijesti koje je lako postaviti i pomažu nam da vodimo računa o onome što je zapravo važno. Čitaj više za "curenje lozinke" i primajte obavijesti kada se u vijestima nalazi nova. S obzirom koliko prodajnih mjesta pokriva svako propuštanje, možda ćete dobiti puno obavijesti, ali to je vjerovatno je vrijedno povremeno pregledati da biste vidjeli je li web mjesto čiji ste član procuriti u posljednje vrijeme. Možete postaviti i upozorenja za određene web lokacije koje vas zanimaju.

Ako mislite da postoji šansa da je jedna od vaših lozinki procurila, idite na haveibeenpwned.com i unesite svoju adresu e-pošte. U stvari, vjerojatno biste trebali posjetiti stranicu s vremena na vrijeme. Možda ćete biti iznenađeni kada saznate da su podaci vašeg računa procurili nekoliko puta više nego što ste mislili!

Pwnage

Možete postaviti i Obavijesti me kad se primiram upozorite da dobijete e-poštu kada je vaša adresa e-pošte navedena s propuštanjem zaporke, što je odličan način da se dođe do ranih informacija.

Promijenite potencijalno procurile lozinke

Ovo je još jedno očito; ako mislite da je neki od vaših računa možda sudjelovao u propuštanju, odmah promijenite lozinku. Bilo da se prijavite na web mjesto i ručno promijenite zaporku ili upotrebljavate brže rješenje poput Promjena zaporke za jednim klikom LastPass-a Kako se automatski mijenjaju lozinke novim značajkama LastPass i DashlaneSvakih nekoliko mjeseci čujemo novu sigurnosnu ugroženost zbog koje morate promijeniti lozinku. Zamorno je, ali sada aplikacije za upravljanje lozinkom dodaju alate za automatizaciju ovog zadatka štedeći vam vrijeme. Čitaj više , tu lozinku morate odmah promijeniti. Ako cyber-kriminalac ima pristup jednom od vaših računa, možda će ga moći koristiti za pristup drugim računima, čak i ako se ti računi oslanjaju na različite lozinke.

Sada se događaju propuštanja lozinke: evo načina kako zaštititi svoju lozinku

Zapravo biste vjerojatno trebali redovito samo mijenjati svoje lozinke. Nisu prijavljeni svi propuštanja, a sigurno postoje i drugi načini kako netko može dobiti vašu lozinku. Sigurnosni izazov LastPass-a reći će vam kada neke od vaših lozinki ostare, ali postavljanje a podsjetnik u Google kalendaru ili promjena lozinke svakog prvog u mjesecu zaista je dobra navika u.

Omogućite dvofaktorsku provjeru identiteta na važnim računima

Kako ćete definirati "važne račune", ovisi o vama, ali koristite dvofaktorska provjera autentičnosti Zaključajte ove usluge sada s dvofaktorskom provjerom autentičnostiDvofaktorska provjera identiteta je pametan način zaštite mrežnih računa. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. Čitaj više (2FA) na što je moguće više računa izvrstan je način zaštite od propuštanja lozinke. Čak i ako se netko drži vaše lozinke, gotovo sigurno neće imati ni vaš telefon, pa neće moći ući na vaš račun.

LastPass-autentikator

Sve više i više web-lokacija i tvrtki nude 2FA kao značajku i zaista je dobra ideja iskoristiti je. To dodaje još jedan korak u procesu prijave i može biti neugodno, ali ako vam lozinke procure, spriječit ćete kompromitovanje računa. Definitivno se isplati.

Ne duplicirajte zaporke

Ovo je vjerojatno najvažniji korak koji možete poduzeti. Ako je baza podataka zaporki prekršena i netko se drži jedne od vaših lozinki, vjerovatno je da će je pokušati na drugim računima. Ako nijedan vaš drugi račun ne upotrebljava tu istu lozinku, bit ćete sigurni od ovog vrlo jednostavnog napada (cyber-kriminalci obično traže jednostavne mete, za koje je potrebno manje vremena; to je sjajan način da ih obeshrabrite da dalje gledaju svoju ranjivost).

Dugo smo vjerovali da je najbolji način za održavanje velikog broja različitih lozinki pomoću alata upravitelj lozinki Kako menadžeri lozinki čuvaju vaše lozinkeTeško je upamtiti i lozinke koje je teško probiti. Želite biti sigurni? Trebate upravitelja lozinki. Evo kako rade i kako vas čuvaju. Čitaj više da ih sve pratim. Na taj način možete koristiti a jaka lozinka Kako generirati jake lozinke koje odgovaraju vašoj osobnostiBez jake lozinke brzo biste se mogli naći na završetku cyber-zločina. Jedan od načina stvaranja nezaboravne lozinke mogao bi biti uspoređivanje s vašom osobnošću. Čitaj više za svaku web lokaciju bez opasnosti da ih zaboravite sve (ili da morate ručno održavati tekstualnu datoteku... ili čak bilješku o Post-It-u).

sigurnost-izazov

LastPass-ov sigurnosni izazov čak će vam reći koliko je sigurna zbirka zaporki uvidom u snagu svake lozinke, potencijalno ugrožene. web lokacije, stare lozinke i broj duplikata koji se nalaze u vašoj bazi podataka, što će vam pomoći da identificirate i riješite se onih koje ste koristili više puta.

Ostati siguran

Bilo da znate da je jedna od vaših lozinki ugrožena ili samo sumnjate da je možda vaš račun dio propuštanja - pa čak i ako ne, stvarno - odmah treba poduzeti mjere kako biste bili sigurni da problem ne dolazi gore. Otkrijte jesu li vaši računi ugroženi, promijenite lozinke, postavite dvofaktornu provjeru autentičnosti i počnite redovito mijenjati ostale lozinke. Izgleda kao puno posla, ali posljedice da to ne učinite Moj Skype se hakirao: evo što se dogodilo i kako sam to popravioTo je tako sramotno. Evo me, suradnik u MakeUseOf-u koji imam pozadinu za sigurnost podataka, i upravo ću vam reći kako je došlo do hakiranja mog Skype računa. Ne godina prije nego što sam postao svjestan ... Čitaj više su mnogo gori.

Je li vaša adresa e-pošte navedena na haveibeenpwned? Jeste li ikada imali problema zbog procurjele lozinke? Podijelite svoja iskustva u komentarima ispod!

Dann je sadržajna strategija i marketinški savjetnik koji pomaže tvrtkama da generiraju potražnju i vode. Također, na dannalbright.com piše blogove o marketingu strategije i sadržaja.