Skelbimas

Jei atkreipėte dėmesį į naujienas kibernetinio saugumo srityje, tikriausiai žinote, kad masinis slaptažodžių nutekėjimas yra įprastas reiškinys. Gandai apie pažeidimai „TeamViewer“ „TeamViewer Hack“: viskas, ką reikia žinoti„Asmeninių duomenų apsauga yra pagrindinis dalykas, kurį mes darome“, - sako nulaužta nuotolinio darbalaukio tarnyba „TeamViewer“, tačiau ar jie saugo save prieš klientą? Išnagrinėsime tai, ką žinome. Skaityti daugiau , „LinkedIn“, Rusijos socialinis tinklas VK, ir „Twitter“ Kaip patikrinti, ar jūsų „Twitter“ slaptažodis nutekėjo, ir ką daryti toliau„TechCrunch“ duomenimis, buvo nutekinta daugiau nei 32 milijonai „Twitter“ paskyrų ir slaptažodžių. Sužinokite, kaip sužinoti, ar jūsų sąskaita paveikta, ir apsaugokite ją, kol dar nevėlu. Skaityti daugiau visi sukosi ir iki to laiko, kai bus paskelbtas šis straipsnis, greičiausiai bus dar viena krūva. Netgi Markas Zuckerbergas buvo nulaužtas neseniai.

Griežta tiesa yra tai, kad slaptažodžiai nutekėja visą laiką, ir yra didelė tikimybė, kad viena iš jūsų paskyrų buvo įtraukta į vieną; Jei dar to dar neatsitiko, greičiausiai greitai. Taigi, laikykitės šių patarimų, kad užtikrintumėte saugumą, nesvarbu, kiek slaptažodžio duomenų bazių yra pažeista.

instagram viewer

Kaip nutinka slaptažodžių nutekėjimas?

Panašu, kad kas antrą dieną yra naujienų apie naują nutekėjimą; per pastaruosius kelerius metus įvyko slaptažodžių nutekėjimas iš socialinių tinklų, mažmenininkų ir bet kurios kitos svetainės, apie kurią galite galvoti. Daugeliu atvejų tai galima atsekti mažesnį šių svetainių saugumą. Piratai randa kelią, patraukia į duomenų bazę, kurioje yra maišyti slaptažodžiai Ką iš tikrųjų reiškia visa tai, kas nutiko MD5, [paaiškinta apie technologiją]Čia yra visas MD5 sunaikinimas, maišos ir nedidelė kompiuterių ir kriptografijos apžvalga. Skaityti daugiau ir tada juos parduokite. Jei maišos nebuvo sūdytos, o slaptažodžiai iššifruoti, tai yra bloga žinia.

telegrafo nuotėkis

Kartais informacija nutekinama iš šaltinio, pavyzdžiui, apie Ashley Madison duomenų nutekėjimas 3 priežastys, kodėl Ashley Madison Hack yra rimta problemaInternetas atrodo ekstazis apie Ashley Madisono įsilaužimą, turintį milijonus neištikimybių ir potencialą svetimautojų informacija nulaužta ir išleista internete, o duomenyse rasta straipsnių, kuriuose nurodomi asmenys sąvartynas. Linksmas, tiesa? Ne taip greitai. Skaityti daugiau . Nepatenkinti darbuotojai turi reputaciją sukeldami įvairius sumaišties atvejus, o duomenų nutekėjimas yra viena iš jų taktikų.

Nesvarbu, kaip gaunami pirminiai duomenys, jie bus parduodami tamsusis internetas Štai, kiek jūsų tapatybė galėtų būti verta „Dark Web“Nemalonu galvoti apie save kaip prekę, tačiau visa jūsų asmeninė informacija, pradedant vardu ir adresu, baigiant banko sąskaitos informacija, yra verta ko nors nusikaltėliams internete. Kiek tu verta? Skaityti daugiau , arba paskelbta viešai kaip Pastebinas 4 geriausios „Pastebin“ alternatyvos bendrai naudoti kodą ir tekstąŠios „Pastebin“ alternatyvos leidžia lengvai įvesti, įklijuoti ir dalintis kodo ar teksto blokais su kitais internete. Skaityti daugiau . Po to prasideda chaosas.

Taigi, ką galite padaryti, kad jūsų sąskaitos būtų saugios?

Būkite informuoti

Negalite apsisaugoti, jei nežinote, kas vyksta. Tai reiškia, kad turėsite bent šiek tiek atkreipti dėmesį į kibernetinio saugumo naujienas. Reguliariai tikrindami tokias svetaines kaip „LeakedSource.com“ tinklaraštis arba sekti „Twitter“ paskyras, pvz @ passwordsleaks arba @PastebinLeaks, galite būti vieni iš pirmųjų, kurie sužinojo, kada įvyko didelis nutekėjimas. Net sekimas „Google“ naujienose ar kitoje bendroje naujienų svetainėje gali padėti jums padėti.

nutekėjęs šaltinis

Tu taip pat gali nustatykite „Google Alert“ 6 asmeniniai perspėjimai, kuriuos turėtumėte nustatyti jau šiandienMes gauname daugybę pranešimų, kurie, sąžiningai kalbant, dažnai yra nenaudingi. Vis dėlto yra keletas naudingų pranešimų, kuriuos lengva nustatyti ir kurie padeda mums susieti skirtumus su tuo, kas iš tikrųjų svarbu. Skaityti daugiau „slaptažodžio nutekėjimas“ ir gauti pranešimus, kai naujienose yra naujas. Atsižvelgiant į tai, kiek išpardavimų apima kiekvieną nutekėjimą, galbūt gausite daug pranešimų, tačiau tai yra tikriausiai verta kiekvieną kartą nugrimzti, kad pamatytumėte, ar svetainė, kurioje esate narys, turėjo nutekėti pastaruoju metu. Taip pat galėtumėte nustatyti įspėjimus apie konkrečias jus dominančias svetaines.

Ir jei manote, kad yra tikimybė, kad vienas iš jūsų slaptažodžių buvo nutekėjęs, eikite į haveibeenpwned.com ir įveskite savo el. pašto adresą. Tiesą sakant, jūs turėtumėte tiesiog eiti patikrinti svetainę kaskart. Galbūt nustebsite sužinoję, kad jūsų sąskaitos informacija buvo nutekinta kelis kartus daugiau, nei manėte!

pwnage

Taip pat galite nustatyti a Praneškite man, kai supykstu perspėjimas gauti el. laišką, kai jūsų el. pašto adresas nurodytas slaptažodžių nutekėjime, o tai yra puikus būdas gauti išankstinį atsakymą.

Keisti galimai nutekėjusius slaptažodžius

Tai dar vienas akivaizdus atvejis; jei manote, kad viena iš jūsų paskyrų galėjo nutekėti, nedelsdami pakeiskite slaptažodį. Nesvarbu, ar prisijungiate prie svetainės ir keisite slaptažodį rankiniu būdu, ar naudojate greitesnį sprendimą, pvz Vieno paspaudimo „LastPass“ slaptažodžio pakeitimas Kaip automatiškai pakeisti slaptažodžius naudojant naujas "LastPass" ir "Dashlane" funkcijasKas keletą mėnesių girdime apie naują saugos spragą, dėl kurios reikia pakeisti slaptažodį. Tai varginanti, tačiau dabar slaptažodžio tvarkymo programos prideda įrankius šiai užduočiai automatizuoti, taupydami laiką. Skaityti daugiau , turite nedelsdami pakeisti slaptažodį. Jei kibernetinis kriminalistas turi prieigą prie vienos iš jūsų paskyrų, jie gali ją naudoti norėdami gauti prieigą prie kitų paskyrų, net jei tos sąskaitos priklauso nuo skirtingų slaptažodžių.

Dabar nutinka slaptažodžių nutekėjimas: Štai kaip apsisaugoti nuo slaptažodžio

Tiesą sakant, turėtumėte tiesiog pakeisti savo slaptažodžius reguliariai. Pranešama ne apie visus nutekėjimus ir tikrai yra kitų būdų, kaip kažkas gali sulaikyti jūsų slaptažodį. „LastPass“ saugos iššūkis jums pasakys, kai kai kurie jūsų slaptažodžiai sensta, tačiau nustatant a priminimas „Google“ kalendoriuje arba pakeisti slaptažodžius kiekvieną pirmąjį mėnesį yra tikrai geras įprotis į.

Įgalinkite dviejų veiksnių autentifikavimą svarbiose sąskaitose

Tai, kaip apibrėžiate „svarbias paskyras“, jūs turite, tačiau naudojate dviejų veiksnių autentifikavimas Užrakinkite šias paslaugas dabar naudodami dviejų faktorių autentifikavimąDviejų veiksnių autentifikavimas yra protingas būdas apsaugoti savo internetines paskyras. Pažvelkime į kelias paslaugas, kurias galite užrakinti užtikrindami geresnį saugumą. Skaityti daugiau (2FA) kiek įmanoma daugiau paskyrų yra puikus būdas apsaugoti nuo slaptažodžių nutekėjimo. Net jei kas nors sulaikys jūsų slaptažodį, beveik neabejotinai neturės ir jūsų telefono, todėl negalės patekti į jūsų sąskaitą.

paskutinis leidimas-autentifikatorius

Vis daugiau svetainių ir kompanijų siūlo 2FA funkciją ir yra tikrai gera idėja ja pasinaudoti. Tai prideda dar vieną prisijungimo proceso žingsnį ir gali būti savotiškai erzinantis, tačiau jei slaptažodžiai nutekės, tai neleis jums kentėti dėl kompromiso sąskaitoje. Tai tikrai verta.

Nekopijuokite slaptažodžių

Tai turbūt pats svarbiausias žingsnis, kurį galite žengti. Jei pažeidžiama slaptažodžių duomenų bazė ir kažkas sulaiko vieną iš jūsų slaptažodžių, tikėtina, kad jis tai išbandys kitose jūsų paskyrose. Jei nė viena iš jūsų paskyrų nenaudoja to paties slaptažodžio, būsite apsaugoti nuo šios labai paprastos atakos (elektroniniai nusikaltėliai dažniausiai siekia lengvų taikinių, kuriems jiems reikia mažiau laiko; Tai yra puikus būdas atgrasyti juos nuo žvalgybos toliau).

Mes ilgai tikėjome, kad geriausias būdas išlaikyti daugybę skirtingų slaptažodžių yra naudoti a slaptažodžio tvarkyklė Kaip slaptažodžių valdytojai saugo jūsų slaptažodžiusTaip pat sunku įsiminti slaptažodžius. Nori būti saugus? Jums reikia slaptažodžio tvarkyklės. Štai kaip jie dirba ir kaip saugo jus. Skaityti daugiau sekti juos visus. Tokiu būdu galite naudoti a stiprus slaptažodis Kaip sugeneruoti tvirtus slaptažodžius, kurie atitiktų jūsų asmenybęBe tvirto slaptažodžio galėtumėte greitai atsidurti elektroninio nusikaltimo pabaigoje. Vienas iš būdų sukurti įsimintiną slaptažodį galėtų būti jo atitikimas jūsų asmenybei. Skaityti daugiau kiekvienai svetainei, nerizikuodami pamiršti jų visų (arba turėdami rankiniu būdu prižiūrėti tekstinį failą... ar net „Post-It“ pastabą).

saugumo iššūkis

„LastPass“ saugos iššūkis jums net pasakys, koks saugus jūsų slaptažodžių rinkinys, atsižvelgiant į kiekvieno slaptažodžio, kuris gali būti pažeistas, tvirtumą svetaines, senus slaptažodžius ir egzempliorių, kuriuos turite savo duomenų bazėje, skaičių, kurie padės nustatyti ir atsikratyti tų, kuriuos naudojote kelis kartus.

Lik saugus

Nesvarbu, ar žinote, kad buvo pažeistas vienas iš jūsų slaptažodžių, ar tiesiog įtariate, kad galėjo būti jūsų sąskaita nuotėkio dalis - ir net jei ne, tikrai - turėtumėte imtis veiksmų jau dabar, kad įsitikintumėte, jog problema nepasireiškia blogiau. Sužinokite, ar jūsų sąskaitoms nebuvo pažeista, pakeiskite slaptažodžius, nustatykite dviejų veiksnių autentifikavimą ir pradėkite reguliariai keisti kitus slaptažodžius. Tai atrodo kaip didelis darbas, bet pasekmės to nepadarius Mano „Skype“ kompiuteris buvo nulaužtas: štai, kas nutiko ir kaip jį ištaisiauTai labai nepatogu. Aš esu „MakeUseOf“ bendradarbis, turintis duomenų saugą ir ketinu papasakoti, kaip mano „Skype“ sąskaita buvo nulaužta. Nepraėjo nė metai prieš tai, kai sužinojau ... Skaityti daugiau yra daug blogesni.

Ar jūsų el. Pašto adresas nurodytas „haveibeenpwned“? Ar jūs kada nors turėjote problemų dėl nutekėjusio slaptažodžio? Pasidalinkite savo patirtimi komentaruose žemiau!

„Dann“ yra turinio strategijos ir rinkodaros konsultantas, kuris padeda įmonėms generuoti paklausą ir veda klientus. Jis taip pat rašo tinklaraščius apie strategiją ir turinio rinkodarą dannalbright.com.