Reklaam

Kui olete pööranud tähelepanu küberturbe uudistele, siis teate tõenäoliselt, et hulgimüügi paroolide lekked on tavaline juhtum. Kuulujutud rikkumised TeamVieweris TeamVieweri häkk: kõik, mida peate teadma"Isiklike andmete kaitse on meie tegevuse keskmes" ütleb häkitud kaugtöölaua teenus TeamViewer - kuid kas nad kaitsevad end kliendi ees? Uurime, mida me teame. Loe rohkem , LinkedIn, Venemaa sotsiaalvõrgustik VK, ja Twitter Kuidas kontrollida, kas teie Twitteri parool on lekkinud, ja mida edasi tehaTechCrunchi andmetel on lekitatud üle 32 miljoni Twitteri konto ja parooli. Siit saate teada, kuidas näha, kas teie konto on mõjutatud, ja kaitsta oma kontot enne, kui on liiga hilja. Loe rohkem kõik on keerutanud ja selle artikli avaldamise ajaks on tõenäoliselt veel hunnik rohkem. Isegi Mark Zuckerberg sai häkkimise hiljuti.

Raske tõde on see, et paroolilekkeid juhtub kogu aeg ja on olemas hea võimalus, et üks teie kontodest on ühega seotud; kui seda pole veel juhtunud, siis see tõenäoliselt varsti. Järgige neid näpunäiteid, et tagada turvalisus, hoolimata sellest, kui palju parooliandmebaase rikutakse.

instagram viewer

Kuidas parooli lekked juhtuvad?

Näib, et igal teisel päeval on uudiseid uue lekke kohta; viimastel aastatel on sotsiaalvõrgustikes, jaemüüjates ja peaaegu kõigil muudel saitidel, mida te võite mõelda, olnud suuri salasõnu. Paljudel juhtudel on selle saitidel tuvastatav alamvõrdne turvalisus. Häkkerid leiavad tee, haaravad andmebaasi, mis sisaldab räsitud paroolid Mida see MD5 räsitud asju tegelikult tähendab [tehnoloogia selgitus]Siin on MD5 täielik lammutamine, räsimine ja väike ülevaade arvutitest ja krüptograafiast. Loe rohkem ja müüge need siis maha. Kui räsi pole soolatud ja paroolid dekrüptitakse, on see halb uudis.

telegraafi leke

Mõnikord lekib teave sisemisest allikast, nagu näiteks teabeallika kohta Ashley Madison andmete leke 3 põhjust, miks Ashley Madison Hack on tõsine asiInternet tundub Ashley Madisoni häkkimise osas ekstaatiline ning sellel on miljonite abielurikkujate potentsiaal abielurikkujate üksikasjad häkitud ja Internetis välja lastud, andmetest leiti üksikisikute artikleid prügimägi. Naljakas, eks? Mitte nii kiiresti. Loe rohkem . Rahulolevatel töötajatel on maine, mis põhjustab mitmesugust laastamistööd ning nende taktika hulka kuuluvad ka andmete lekked.

Olenemata sellest, kuidas algseid andmeid saadakse, müüakse need siis edasi tume veeb Siit saate teada, kui palju võiks teie identiteet pimedas veebis väärt ollaOn ebamugav mõelda endast kui kaubast, kuid kõik teie isiklikud andmed, alates nimest ja aadressist kuni pangakonto üksikasjadeni, on veebikurjategijatele midagi väärt. Kui palju sa oled väärt? Loe rohkem või postitatud avalikult a sait nagu Pastebin 4 parimat pastebini alternatiivi koodi ja teksti jagamiseksNeed Pastebini alternatiivid võimaldavad teil koodi- või tekstiplokke hõlpsalt veebis sisestada, kleepida ja jagada. Loe rohkem . Pärast seda ilmneb kaos.

Mida saate teha oma kontode turvalisuse tagamiseks?

Olge kursis

Te ei saa end kaitsta, kui te ei tea, mis toimub. See tähendab, et peate vähemalt mõnda tähelepanu pöörama küberturvalisuse uudistele. Kontrollides regulaarselt saite nagu LeakedSource.com ajaveeb või jälgides Twitteri kontosid nagu @ passwordsleaks või @PastebinLeaks, võite olla esimeste seas, kes teab, millal on olnud suur leke. Isegi tehnoloogia jälgimine Google Newsis või mõnel muul üldisel uudiste saidil aitab teil juhtpositsiooni saada.

lekkeallikas

Sa saad ka seadistage Google Alert 6 isiklikku hoiatust, mille peaksite juba täna üles seadmaMeile saabub arv teateid, mis on ausalt öeldes sageli kasutud. Siiski on mõned kasulikud teatised, mida on lihtne seadistada ja mis aitavad meil hoida silma peal sellel, mis tegelikult oluline on. Loe rohkem parooli lekke jaoks ja saada märguandeid, kui uudistes on uus. Arvestades, kui palju müügikohti iga leke katab, võite saada palju teatisi, kuid see on nii arvatavasti tasub iga natukese aja tagant koorida, et näha, kas saidil, kuhu kuulute, on olnud viimasel ajal lekkida. Samuti saate seadistada hoiatusi konkreetsete teile huvipakkuvate saitide jaoks.

Ja kui arvate, et on võimalik, et mõni teie paroolidest on lekitatud, minge aadressile haveibeenpwned.com ja sisestage oma e-posti aadress. Tegelikult peaksite tõenäoliselt iga päev korraks seda saiti kontrollima. Võite olla üllatunud, kui leiate, et teie konto üksikasjad on lekkinud paar korda rohkem, kui arvasite!

pwnage

Samuti saate seadistada a Teavitage mind, kui mul on viga märguanne e-kirja saamiseks, kui teie e-posti aadress on kirjas paroolilekkes, mis on suurepärane viis varajaseks kokkulangemiseks.

Võimalikult lekkinud paroolide muutmine

See on veel üks ilmne; Kui arvate, et üks teie kontodest võis lekkida, muutke parool kohe. Kas logite sisse saidile ja muudate oma parooli käsitsi või kasutate kiiremat lahendust, näiteks LastPassi ühe klõpsuga parooli muutmine Kuidas paroole automaatselt uue LastPassi ja Dashlase funktsioonidega muutaIga paari kuu tagant kuuleme uuest turvaaukust, mis nõuab parooli muutmist. See on väsitav, kuid nüüd lisavad paroolihaldusrakendused selle ülesande automatiseerimiseks tööriistu, säästes teie aega. Loe rohkem , peate selle parooli kohe muutma. Kui küberkurjategijal on juurdepääs ühele teie kontodest, võib ta seda kasutada teistele kontodele juurdepääsu saamiseks, isegi kui neil kontodel on erinevad paroolid.

Paroolilekked toimuvad nüüd: siin on, kuidas kaitsta ennast parooli tugevuse eest

Tegelikult peaksite vist niikuinii lihtsalt oma paroole regulaarselt vahetama. Kõigist lekketest ei teatata ja kindlasti on ka muid võimalusi, kuidas keegi saab teie parooli kätte. LastPassi turvaväljakutse annab teile teada, kui mõni teie paroolidest vananeb, kuid a meeldetuletus Google'i kalendris või oma paroolide muutmine iga kuu esimesel kuul, on tõesti hea komme sisse.

Luba olulistel kontodel kahefaktoriline autentimine

Kuidas määratlete „olulised kontod”, on teie enda otsustada, kuid kasutate kahefaktoriline autentimine Lukustage need teenused nüüd kahefaktorilise autentimisegaKahefaktoriline autentimine on nutikas viis veebikontode kaitsmiseks. Vaatame mõnda teenust, mille parema turvalisuse tagamiseks lukustada saate. Loe rohkem (2FA) võimalikult paljudel kontodel on suurepärane viis kaitsta paroolide lekete eest. Isegi kui keegi saab teie parooli kätte, pole tal peaaegu kindlasti ka teie telefoni, nii et nad ei pääse teie kontole.

viimane pass-autentija

Üha rohkem saite ja ettevõtteid pakub funktsioonina 2FA-d ja see on tõesti hea mõte seda ära kasutada. See lisab veel ühe sammu sisselogimisprotsessis ja võib olla omamoodi tüütu, kuid kui teie paroolid lekivad, takistab see teil kontokontrolli teha. See on kindlasti seda väärt.

Ärge dubleerige paroole

See on tõenäoliselt kõige olulisem samm, mille võite teha. Kui paroolide andmebaasi rikutakse ja keegi saab ühe teie paroolist kinni, proovib ta seda tõenäoliselt teie teistel kontodel. Kui ükski teie teine ​​konto ei kasuta sama parooli, olete selle lihtsa rünnaku eest kaitstud (küberkurjategijad kipuvad minema kergete sihtmärkide jaoks, mis nõuavad nende poole vähem aega; see on suurepärane viis heidutada neid oma haavatavust põhjalikumalt uurima).

Oleme juba ammu uskunud, et parim viis paljude paroolide hooldamiseks on a paroolide haldur Kuidas paroolide haldurid teie paroole turvaliselt hoiavad?Paroole, mida on raske rikkuda, on samuti raske meelde jätta. Kas soovite olla ohutu? Teil on vaja paroolide haldurit. Siit saate teada, kuidas nad töötavad ja kuidas nad teid turvaliselt hoiavad. Loe rohkem et neid kõiki jälgida. Nii saate kasutada nuppu a tugev parool Kuidas genereerida tugevaid paroole, mis vastavad teie isiksuseleIlma tugeva paroolita võiksite end kiiresti leida küberkuritegevuse lõpuosas. Üks viis meeldejääva parooli loomiseks võiks olla selle sobitamine oma isikupäraga. Loe rohkem iga saidi jaoks, ilma et oleks oht neid kõiki unustada (või peab tekstifaili käsitsi hooldama... või isegi Post-iti märkust).

turvalisuse väljakutse

LastPassi turvaväljakutse ütleb teile isegi, kui turvaline on teie paroolide kogu, vaadates iga parooli tugevust, mis on potentsiaalselt ohustatud saidid, vanad paroolid ja teie andmebaasis olevate duplikaatide arv, mis aitab teil mitu korda kasutatud saite tuvastada ja neist lahti saada.

Ole kindel

Kas teate, et mõnda teie paroolidest on rikutud, või kahtlustate lihtsalt, et teie konto võis olla osa lekkest - ja isegi kui mitte, siis tõesti - peaksite kohe tegutsema, et veenduda, et probleem ei lahene halvem. Uurige välja, kas teie kontodele on seatud ohtu seadmeid, muutke paroole, seadistage kahefaktoriline autentimine ja alustage regulaarselt muude paroolide muutmist. See tundub olevat palju tööd, kuid tagajärjed, kui seda ei tehta Minu Skype sai häkitud: siin juhtus ja kuidas ma selle parandasinSee on nii piinlik. Siin olen ma MakeUseOfi kaastöötaja, kellel on andmeturbe taust ja ma räägin teile, kuidas mu Skype'i kontot häkkiti. Mitte aastaid tagasi, enne kui ma teada sain ... Loe rohkem on palju hullemad.

Kas teie e-posti aadress on lehel hasibeenpwned? Kas teil on lekitatud parooli tõttu kunagi probleeme olnud? Jagage oma kogemusi allpool olevates kommentaarides!

Dann on sisestrateegia ja turunduskonsultant, kes aitab ettevõtetel nõudlust tekitada ja viib. Samuti ajaveeb ta veebiaadressil dannalbright.com strateegia- ja sisuturunduse kohta.