Oglas

Če ste bili pozorni na novice o kibernetski varnosti, verjetno veste, da so množične puščanje gesla reden pojav. Govorice o kršitve pri TeamViewerju TeamViewer Hack: Vse, kar morate vedeti"Zaščita vaših osebnih podatkov je v samem jedru vsega, kar počnemo," pravi, da je prekaljena storitev na daljavo TeamViewer oddaljena namizja - a se ščitijo pred stranko? Preučimo, kaj vemo. Preberi več , LinkedIn, rusko socialno omrežje VK, in Twitter Kako preveriti, ali se je vaše geslo za Twitter izteklo in kaj narediti naprejOčitno se je izteklo več kot 32 milijonov Twitterskih računov in gesel, poroča TechCrunch. Preberite, kako preverite, ali je vaš račun prizadet, in ga zavarujte, preden bo prepozno. Preberi več so se vsi vrteli in do objave tega članka bo verjetno še kup. Tudi Mark Zuckerberg se je prijel pred kratkim.

Trda resnica je, da se puščanje gesla dogaja ves čas in obstaja velika verjetnost, da je v enega od vaših računov vključen; če se to še ni zgodilo, bo verjetno kmalu. Upoštevajte te nasvete in se prepričajte, da boste ostali varni, ne glede na to, koliko baz podatkov je geslo.

instagram viewer

Kako se zgodi puščanje gesla?

Zdi se, kot da obstajajo novice o novem puščanju vsak drugi dan; v zadnjih nekaj letih je prihajalo do velikih uhajanj gesla iz družbenih omrežij, trgovcev na drobno in skoraj vseh drugih spletnih mest, na katere se lahko domislite. V mnogih primerih je to mogoče zaslediti do sub-par varnosti na teh spletnih mestih. Hekerji najdejo pot in zgrabijo bazo podatkov, ki vsebuje razpršena gesla Kaj vse to MD5 komadne stvari dejansko pomeni [pojasnjena tehnologija]Tukaj je popolno razpadanje MD5, hashing in majhen pregled računalnikov in kriptografije. Preberi več , nato pa jih razprodajte. Če hash ni bil zasoljen in gesla dešifrirana, je to slaba novica.

telegrafsko puščanje

Včasih informacije iztekajo iz notranjega vira, na primer v primeru Podatki Ashley Madison puščajo 3 razlogi, zakaj je Hack Ashley Madison resna zadevaInternet se zdi ekstatičen zaradi krama Ashley Madison z milijoni prešuštnikov in potencialov Podatki o prešuštnikih so bili vdrti in objavljeni na spletu, v podatkih pa najdemo članke smetišče. Veselo, kajne? Ne tako hitro. Preberi več . Nezadovoljni zaposleni imajo sloves, da povzročajo različne vrste zapuščanja, in puščanje podatkov je ena izmed njihovih taktik.

Ne glede na to, kako so pridobljeni izvirni podatki, se potem prodajajo naprej temni splet Tukaj je nekaj vrednega vaše identitete na temnem spletuNeprijetno je o sebi razmišljati kot o blagu, toda vsi vaši osebni podatki, od imena in naslova do podatkov o bančnem računu, so za spletne kriminalce nekaj vredni. Koliko ste vredni? Preberi več ali javno objavljen v spletnega mesta, kot je Pastebin Štiri najboljše možnosti za lepljenje kode in besedilaTe možnosti Pastebin omogočajo preprosto vnašanje, lepljenje in skupno rabo blokov kode ali besedila z drugimi na spletu. Preberi več . Po tem nastopi grožnja.

Torej, kaj lahko storite, da vaši računi ostanejo varni?

Ostanite obveščeni

Ne moreš se zaščititi, če ne veš, kaj se dogaja. To pomeni, da boste morali posvetiti vsaj nekaj pozornosti novicam o kibernetski varnosti. Z rednim preverjanjem spletnih mest, kot je Blog LeakedSource.com ali sledite Twitter računom, kot so @passwordsleaks ali @PastebinLeaks, lahko ste med prvimi, ki so vedeli, kdaj je prišlo do velikega uhajanja. Tudi sledenje tehnik v storitvi Google News ali na drugem spletnem mestu s splošnimi novicami vam bo pomagalo doseči napredek.

puščen vir

Lahko tudi nastavite Google Alert 6 osebnih opozoril, ki bi jih morali nastaviti danesPrejmemo roj obvestil, ki so, če sem iskren, pogosto neuporabni. Vendar obstaja nekaj uporabnih obvestil, ki jih je enostavno nastaviti in nam pomagajo voditi podatke o tem, kaj je dejansko pomembno. Preberi več za "puščanje gesla" in prejemanje obvestil, ko je v novicah novo. Glede na to, koliko prodajnih mest pokriva vsako puščanje, boste morda prejeli veliko obvestil, vendar je najbrž bi bilo vredno posneti vsake toliko časa, da bi videli, ali je na spletnem mestu, katerega član ste puščajo v zadnjem času. Prav tako lahko nastavite opozorila za določena spletna mesta, ki vas zanimajo.

Če menite, da obstaja možnost, da je bilo eno od vaših geslov puščeno, pojdite na haveibeenpwned.com in vnesite svoj e-poštni naslov. Pravzaprav bi verjetno morali občasno preveriti spletno mesto. Morda boste presenečeni, ko ugotovite, da so podatki o vašem računu pricurljali nekajkrat več, kot ste mislili!

pwnage

Lahko nastavite tudi Obvesti me, ko me pwned opozarjate, da boste prejeli e-poštno sporočilo, ko je vaš e-poštni naslov naveden pri puščanju gesla, kar je odličen način za zgodnjo sporočanje.

Spremenite potencialno izpuščena gesla

To je še eno očitno; če menite, da je morda eden od vaših računov sodeloval pri odtekanju, takoj spremenite geslo. Ali se prijavite na spletno mesto in ročno spremenite geslo ali uporabite hitrejšo rešitev, kot je Sprememba gesla z enim klikom last LastPass Kako samodejno spremeniti gesla z novimi lastnostmi LastPass in DashlaneVsakih nekaj mesecev slišimo o novi ranljivosti varnosti, zaradi katere morate spremeniti geslo. Zamorno je, zdaj pa aplikacije za upravljanje gesla dodajajo orodja za avtomatizacijo te naloge in vam tako prihranijo čas. Preberi več , morate takoj spremeniti to geslo. Če ima kiber kriminalec dostop do enega od vaših računov, ga bo morda lahko uporabil za dostop do drugih računov, tudi če se ti računi zanašajo na različna gesla.

Zdaj se pojavljajo puščanja gesla: tukaj je, kako zaščititi svojo moč gesla

Pravzaprav bi verjetno tako ali tako morali redno menjati gesla. O vseh puščanjih se ne poroča, zagotovo pa obstajajo tudi drugi načini, kako lahko nekdo obvlada vaše geslo. Varnostni izziv LastPass vam bo povedal, kdaj se nekatera gesla starajo, vendar nastavite opomnik v Google Koledarju ali spreminjanje gesel vsakega prvega v mesecu je res dobra navada v.

Omogočite dvofaktorsko preverjanje pristnosti na pomembnih računih

Kako boste definirali "pomembne račune", je odvisno od vas, vendar uporabljate dvofaktorna avtentikacija Zaklenite te storitve zdaj z dvofaktorno overitvijoDvofaktorna avtentikacija je pameten način zaščite vaših spletnih računov. Oglejmo si nekaj storitev, ki jih lahko zaprete z boljšo varnostjo. Preberi več (2FA) na čim več računih je odličen način za zaščito pred puščanjem gesla. Tudi če se nekdo drži vašega gesla, skoraj zagotovo ne bo imel tudi vašega telefona, zato ne bo mogel priti v vaš račun.

zadnji preskusni mehanizem

Vse več spletnih mest in podjetij ponuja funkcijo 2FA kot funkcijo, zato je zelo dobra ideja, da jo izkoristite. Dodaja še en korak v postopku prijave in je lahko nekoliko moteč, če pa gesla puščajo, preprečite, da bi prišlo do ogrožanja računa. Vsekakor je vredno.

Ne podvajajte gesla

To je verjetno najpomembnejši korak. Če je baza podatkov gesla kršena in nekdo poseže po enem od vaših geslov, bo verjetno poskusil v drugih računih. Če nobeden od vaših drugih računov ne uporablja istega gesla, boste varni pred tem zelo preprostim napadom (kibernetski kriminalci se nagibajo k lahkim tarčam, ki zahtevajo manj časa na njihovi strani; to je odličen način, da jih odvrnete od nadaljnje preučitve vaše ranljivosti).

Dolgo smo verjeli, da je najboljši način za vzdrževanje velikega števila različnih gesel z uporabo a skrbnik gesla Kako skrbniki gesla varujejo geslaGesla, ki jih je težko razbiti, si je težko zapomniti. Želite biti na varnem? Potrebujete skrbnika gesla. Tukaj je opisano, kako delujejo in kako vas varujejo. Preberi več da jih spremljamo vsi. Tako lahko uporabite a močno geslo Kako ustvariti močna gesla, ki ustrezajo vaši osebnostiBrez močnega gesla bi se lahko hitro znašli na koncu kibernetskega zločina. Eden od načinov za ustvarjanje nepozabnega gesla je lahko, da ga prilagodite svoji osebnosti. Preberi več za vsako spletno mesto, ne da bi tvegali, da jih bomo pozabili (ali da boste morali ročno vzdrževati besedilno datoteko... ali celo beležko Post-It).

varnostni izziv

Varnostni izziv LastPass vam bo celo povedal, kako varna je vaša zbirka gesel, in sicer tako, da preverite moč vsakega gesla, ki je lahko ogroženo. spletna mesta, stara gesla in število podvojenih kopij v bazi podatkov, kar vam bo pomagalo prepoznati in se znebiti tistih, ki ste jih uporabili večkrat.

Ostani varen

Ali veste, da je bilo neko vaše geslo ogroženo, ali samo sumite, da je bil morda vaš račun del puščanja - in četudi ne, res - takoj ukrepajte, da se težave ne bodo pojavile slabše. Ugotovite, ali so bili vaši računi ogroženi, spremenite gesla, nastavite dvofaktorsko preverjanje pristnosti in začnite redno spreminjati druga gesla. Zdi se, da je veliko dela, ampak posledice, da tega ne storite Moj Skype se je zasukal: Tukaj je, kaj se je zgodilo in kako sem ga popravilTako je nerodno. Tukaj sem, sodelavec v MakeUseOf, ki imam znanje o varnosti podatkov, in povedal vam bom, kako se je moj račun Skype zlomil. Pred leti, preden sem se zavedel ... Preberi več so veliko slabši.

Ali je vaš e-poštni naslov naveden na spletni strani haveibeenpwned? Ste imeli kdaj težave zaradi puščajočega gesla? Delite svoje izkušnje v spodnjih komentarjih!

Dann je vsebinska strategija in marketinški svetovalec, ki podjetjem pomaga ustvarjati povpraševanje in voditi. Na spletni strani dannalbright.com piše tudi bloge o strategiji in vsebinskem marketingu.