13Sep
إذا كنت تمارس إدارة كلمة المرور التراخي والنظافة، انها مجرد مسألة وقت حتى واحدة من العديد من الانتهاكات الأمنية على نطاق واسع على نطاق واسع يحرق لك.التوقف عن كونه شاكرين لك تهربت الرصاص الماضي خرق الأمن والدروع نفسك ضد تلك المستقبلية.قراءة على النحو الذي نعرض لكم كيفية التدقيق كلمات السر الخاصة بك وحماية نفسك.
ما هو صفقة كبيرة و لماذا هذا الأمر؟
في أكتوبر من هذا العام، كشفت أدوب عن وجود خرق أمني كبير أثر على 3 ملايين مستخدم لبرنامج Adobe.com و أدوب.ثم نقحوا العدد إلى 38 مليونا.ثم، حتى أكثر من ذلك بكثير، عندما تسربت قاعدة البيانات من الإختراق، عاد باحثون الأمن التي حللت قاعدة البيانات مرة أخرى وقال انه أشبه 150 مليون حسابات المستخدمين للخطر.هذه الدرجة من التعرض للمستخدم يضع خرق أدوبي في تشغيل واحدة من أسوأ خروقات الأمن في التاريخ.
أدوب بالكاد وحدها على هذه الجبهة، ولكن؛ونحن ببساطة فتح مع خرقها لأنها مؤلمة مؤخرا.في السنوات القليلة الماضية وحدها كانت هناك عشرات من الخروقات الأمنية الضخمة حيث تم اختراق معلومات المستخدم، بما في ذلك كلمات السر.
ضرب لينكيدين في عام 2012( 6.46 مليون سجلات المستخدم للخطر).في نفس العام، ضرب إهرموني( 1.5 مليون سجلات المستخدم) كما Last.fm( 6.5 مليون سجلات المستخدم) وياهو!(000 450 سجل مستخدم).تم ضرب شبكة سوني بلاي ستيشن في عام 2011( 101 مليون سجل المستخدم للخطر).تم ضرب شركة غوكر ميديا (الشركة الأم لمواقع مثل جيزمودو و ليفهكر) في عام 2010( 1.3 مليون سجل مستخدم للخطر).وهذه مجرد أمثلة على الانتهاكات الكبيرة التي جعلت الأخبار!
يحتفظ مركز مقاصة حقوق الخصوصية بقاعدة بيانات عن الاختراقات الأمنية منذ عام 2005 وحتى الوقت الحاضر.وتشمل قاعدة البيانات الخاصة بهم مجموعة واسعة من أنواع الاختراق: بطاقات الائتمان للخطر، وأرقام الضمان الاجتماعي المسروقة، وكلمات السر المسروقة، والسجلات الطبية.تتكون قاعدة البيانات، اعتبارا من نشر هذه المقالة، من 4،033 خرق تحتوي على 617،937،023 سجلات المستخدم .لم يكن كل واحد من تلك الملايين من الخروقات تتضمن كلمات مرور المستخدم، ولكن الملايين على الملايين منهم فعلوا.
فلماذا يهم؟وبصرف النظر عن الآثار الأمنية الواضحة والفورية للخرق، فإن الإخلالات تخلق أضرارا جانبية.يمكن للقراصنة البدء فورا في اختبار تسجيلات الدخول وكلمات المرور التي يحصدونها في مواقع ويب أخرى.معظم الناس كسول مع كلمات السر الخاصة بهم، وهناك فرصة جيدة أنه إذا كان شخص ما يستخدم [email protected] مع كلمة المرور bob1979، أن نفس زوج تسجيل الدخول / كلمة المرور سوف تعمل في مواقع أخرى على شبكة الإنترنت.إذا كانت هذه المواقع الأخرى هي ملف تعريف أعلى( مثل المواقع المصرفية أو إذا كانت كلمة المرور التي استخدمها في أدوبي يفتح في الواقع صندوق البريد الوارد الخاص به البريد الإلكتروني)، ثم هناك مشكلة.بعد أن يتمكن شخص ما من الدخول إلى البريد الوارد للبريد الإلكتروني، يمكنه البدء في إعادة تعيين كلمة المرور على الخدمات الأخرى والحصول على إمكانية الدخول إليها أيضا.
الطريقة الوحيدة لوقف هذا النوع من ردود الفعل سلسلة من التسبب في المزيد من المشاكل الأمنية داخل شبكة من المواقع والخدمات التي تستخدمها هو اتباع اثنين من القواعد الأساسية للنظافة جيدة كلمة المرور:
- يجب أن تكون كلمة مرور البريد الإلكتروني الخاص بك طويلة وقوية، وبشكل كاملفريدة من نوعها بين كل ما تبذلونه من تسجيلات الدخول.
- يحصل كل تسجيل دخول على كلمة مرور طويلة وقوية وفريدة من نوعها.لا إعادة استخدام كلمة المرور. من أي وقت مضى.
هاتين القاعدتين هي الوجبات الجاهزة من كل دليل أمني شاركناه معك في أي وقت، بما في ذلك حالتنا الطارئة الدليل الذي يصل إلى المروحة كيفية استرداد بعد كلمة المرور الخاصة بك البريد الإلكتروني هو للخطر.
الآن عند هذه النقطة، ربما كنت تسير قليلا لأنه بصراحة، بالكاد أي شخص لديه محكم تماما ممارسات كلمة المرور والأمن.أنت لست وحدك إذا كان لديك كلمة المرور النظافة غير موجودة.في الواقع، حان الوقت لاعتراف.
لقد كتبت العشرات من المقالات الأمنية، وظائف حول الاختراقات الأمنية، وغيرها من الوظائف ذات الصلة كلمة المرور على مر السنين لقد كنت في المهوس كيف.على الرغم من كونه على وجه التحديد نوع الشخص المستنير الذي ينبغي أن يعرف على نحو أفضل، على الرغم من استخدام مدير كلمة السر وتوليد كلمات مرور آمنة لكل موقع جديد والخدمة، عندما ركضت بريدي الإلكتروني من خلال قائمة تسجيلات أدوب للخطر ومطابقته مع كلمة السر للخطر، وأنالا تزال وجدت أن كنت قد حصلت أحرقت.
الذي أدليت به أن أدوبي حساب منذ وقت طويل عندما كنت ملحوظ أكثر التراخي مع بلدي النظافة كلمة السر، وكانت كلمة السر كنت مشتركة عبر عشرات من المواقع والخدمات التي كنت قد وقعت معه من قبل حصلت جاد جدا بشأن اتخاذكلمات مرور جيدة.
كل ذلك كان يمكن منعها إذا كنت قد مارست تماما ما بشرت وليس فقط خلق كلمات مرور فريدة وقوية ولكن أيضا تدقيق كلمات السر القديمة بلدي لضمان هذا الوضع لم يحدث في المقام الأول.سواء كنت قد حاولت أبدا أن تكون متسقة وآمنة مع ممارسات كلمة المرور الخاصة بك أو تحتاج فقط للتحقق منها أكثر لوضع نفسك في سهولة، تدقيق كلمة السر شامل هو الطريق إلى أمن كلمة المرور وراحة البال.قراءة على النحو الذي نعرض لكم كيف.
التحضير لتحدي الأمن لاستباس
هل يمكن يدويا تدقيق كلمات السر الخاصة بك، ولكن من شأنها أن تكون مملة للغاية، وأنك لن تحصل على أي من فوائد استخدام مدير كلمة مرور عالمية جيدة.وبدلا من التدقيق اليدوي لكل شيء، سنأخذ الطريق السهل والآلي إلى حد كبير: سنقوم بمراجعة كلمات المرور الخاصة بنا من خلال اتخاذ التحدي الأمني لاست باس.
لن يغطي هذا الدليل إعداد لاست باس، لذلك إذا لم يكن لديك نظام لاست باس وتشغيله، فإننا نشجعك بشدة على إعداد واحد.تحقق من دليل هت للبدء مع لاست باس للبدء.على الرغم من أن لاستباس تحديث منذ كتبنا دليل( واجهة أجمل بكثير وأفضل تبسيط الآن)، لا يزال بإمكانك اتباع الخطوات بكل سهولة.إذا كنت تعد لاست باس للمرة الأولى، فتأكد من استيراد كل كلمات المرور المخزنة من المتصفحات، حيث أن هدفنا هو تدقيق كل كلمة مرور واحدة تستخدمها.
أدخل كل تسجيل الدخول وكلمة السر في لاست باس: سواء كنت جديدا على لاست باس أو أنك لم بالكامل تم استخدامه لكل تسجيل الدخول، الآن هو الوقت المناسب للتأكد من أنك قد أدخلت كل تسجيل الدخول في النظام لاست باس.سنردد النصائح التي قدمناها في دليل استرداد البريد الإلكتروني لدمج البريد الوارد للبريد الإلكتروني للتذكير:
ابحث في بريدك الإلكتروني عن تذكيرات التسجيل. لن يكون من الصعب أن نتذكر تسجيلات الدخول التي تستخدم بشكل متكرر مثل الفيسبوك والبنك الخاص بك ولكن هناك على الأرجح العشرات من الخدمات أوتلايينغ التي قد لا تذكر حتى أنك تستخدم البريد الإلكتروني الخاص بك لتسجيل الدخول.استخدم عمليات البحث عن الكلمات الرئيسية مثل "ولكم تو" و "ريسيت" و "ريكوفيري" و "فيريفي" و "باسورد" و "أوزرنام" و "لوجين" و "أكونت" وتوليفات من "ريسيت باسورد" أو "فيريفي أكونت".مرة أخرى، ونحن نعلم أن هذا هو المتاعب، ولكن بمجرد أن كنت قد فعلت هذا مع مدير كلمة السر في الجانب الخاص بك، لديك قائمة رئيسية من كل حسابك، وعليك أبدا أن تفعل هذه الكلمة مطاردة مرة أخرى.
تمكين المصادقة الثنائية على حساب لاست باس الخاص بك: هذه الخطوة ليست ضرورية بشكل صارم لإجراء التدقيق الأمني، ولكن في حين أن لدينا اهتمامك سنفعل كل ما في وسعنا لتشجيع لكم، في حين كنت التراص حولها فيحساب لاست باس الخاص بك، لتشغيل المصادقة اثنين عامل لمزيد من تأمين قبو لاست باس الخاص بك.(ليس فقط أنها لا تزيد من أمن حسابك، ستحصل على دفعة في النتيجة الأمنية الخاصة بك، أيضا!)
أخذ التحدي الأمن لاست باس
الآن بعد أن قمت باستيراد جميع كلمات السر الخاصة بك، حان الوقت لتهدئة نفسك للعارمن عدم وجود في 1٪ من النينجا أمن كلمة المرور المتشددين.قم بزيارة صفحة لاستباس سيكوريتي تشالنج واضغط على "بدء التحدي" في أسفل الصفحة.ستتم مطالبتك بإدخال كلمة السر الرئيسية الخاصة بك، كما هو موضح في الصورة أعلاه، وبعد ذلك ستعرض لاستباس للتحقق مما إذا كان أي من عناوين البريد الإلكتروني الواردة في قبو الخاص بك كانت جزءا من أي خروقات تعقبها.ليس هناك سبب وجيه لعدم الاستفادة من هذا:
إذا كنت محظوظا، فإنه يعود سلبية.إذا كنت محظوظا، يمكنك الحصول على المنبثقة مثل هذا يسألك إذا كنت تريد المزيد من المعلومات حول خرق البريد الإلكتروني الخاص بك شارك في:
لاستباس سيصدر تنبيه أمن واحد لكل مثيل.إذا كان لديك عنوان البريد الإلكتروني الخاص بك لفترة طويلة، تكون على استعداد للصدمة في عدد خرق كلمة المرور التي تم متشابكة فيها. وهنا مثال على إشعار خرق كلمة المرور:
بعد النوافذ المنبثقة، سيتم إغراقك في اللوحة الرئيسية للتحدي الأمني لاست باس.تذكر في دليل في وقت سابق عندما تحدثت عن كيفية ممارسة الصحة كلمة المرور في الوقت الراهن ولكن أنني لم تحصل حول لتحديث بشكل صحيح الكثير من المواقع على شبكة الإنترنت القديمة والخدمة؟فإنه يظهر حقا في النتيجة التي تلقيتها.أوش:
هذا هو بلدي النتيجة مع سنوات قيمتها كلمات السر العشوائية مختلطة في. لا تكون صدمت جدا إذا درجاتك هو أقل من ذلك إذا كنت قد استخدمت نفس حفنة من كلمات المرور ضعيفة مرارا وتكرارا.الآن أن لدينا درجة لدينا( ولكن رهيبة أو المخجل قد يكون)، وحان الوقت للحفر في البيانات.يمكنك استخدام روابط سريعة بجانب نسبة درجاتك أو مجرد بدء التمرير.المحطة الأولى، دعونا تحقق من نتائج مفصلة.ضع في اعتبارك هذه نظرة عامة على حالة كلمات السر الخاصة بك 10،000 قدم:
في حين يجب أن تولي اهتماما لجميع الإحصائيات هنا، فإن المهم حقا هو "متوسط قوة كلمة المرور"، ومدى ضعف أو قوة متوسط كلمة المرور الخاصة بك، بل والأهم من ذلك،"عدد كلمات المرور المكررة" و "عدد المواقع التي تحتوي على كلمات مرور مكررة".في سبب التدقيق، كان هناك 8 خداع عبر 43 موقعا.من الواضح أنني كنت كسول جدا إعادة استخدام نفس كلمة المرور منخفضة الدرجة على أكثر من عدد قليل من المواقع.
المحطة التالية، قسم المواقع المحلل.هنا ستجد كسر ملموسة جدا من كل ما تبذلونه من تسجيلات الدخول وكلمات المرور التي تنظمها استخدام كلمة السر مكررة( إذا كان لديك التكرارات)، وكلمات السر الفريدة، وأخيرا، تسجيل الدخول دون كلمة مرور المخزنة في لاست باس.بينما كنت تبحث عن القائمة، نتعجب على النقيض من نقاط القوة كلمة السر.في حالتي، واحدة من تسجيلاتي المالية أعطيت 45٪ كلمة السر في حين أعطيت ابنتي ماين كرافت تسجيل الدخول على درجة الكمال 100٪.مرة أخرى، أوش.
تحديد مستوى التحدي الأمني الرهيب الخاص بك
هناك نوعان من الروابط المفيدة جدا التي تم بناؤها مباشرة في قوائم التدقيق.إذا قمت بالنقر فوق "عرض" فإنه سوف تظهر لك كلمة المرور لهذا الموقع، وإذا قمت بالنقر فوق "زيارة الموقع" يمكنك القفز الحق في موقع على شبكة الإنترنت حتى تتمكن من تغيير كلمة المرور.يجب ألا يتم تغيير كل كلمة مرور مكررة فقط، ولكن يجب إلغاء أي كلمة مرور مرفقة بحساب تم اختراقه( مثل Adobe.com أو لينكيدين) بشكل دائم.
بناء على عدد كلمات المرور أو عدد قليل منها( ومدى اجتهادك بشأن ممارسات كلمة المرور الجيدة)، قد تستغرق هذه الخطوة من العملية عشر دقائق أو بعد الظهر بأكمله.على الرغم من أن عملية تغيير كلمات المرور الخاصة بك ستختلف بناء على تخطيط الموقع الذي تقوم بتحديثه، فإليك بعض الإرشادات العامة التي يجب اتباعها( نحن نستخدم تحديث كلمة المرور في تذكر الحليب كمثال): انتقل إلى صفحة تغيير كلمة المرور.عادة ما تحتاج إلى إدخال كلمة المرور الحالية ثم إنشاء كلمة مرور جديدة.
القيام بذلك عن طريق النقر على شعار قفل مع دائرية السهم.لاستباس إدراج في فتحة كلمة المرور الجديدة( كما هو موضح في الصورة أعلاه).ابحث عن كلمة المرور الجديدة وقم بإجراء التعديلات إذا كنت ترغب في ذلك( مثل إطالة أو إضافة في أحرف خاصة):
انقر فوق "استخدام كلمة المرور" ثم قم بتأكيد رغبتك في تحديث الإدخال الذي تقوم بتحريره:
تأكد من تأكيد التغييرمع الموقع أيضا.كرر العملية لكل كلمة مرور مكررة وضعيفة في قبو لاست باس الخاص بك.
وأخيرا، فإن آخر شيء تحتاج إلى التدقيق هو لاست باس كلمة السر الرئيسية.القيام بذلك عن طريق النقر على الرابط في الجزء السفلي من شاشة التحدي المسمى "اختبار قوة بلدي لاست باس كلمة السر ماستر".إذا كنت لا ترى هذا:
تحتاج إلى إعادة تعيين كلمة السر لاست باس ماستر وزيادة القوة حتى تتلقى لطيفة، إيجابية، 100٪ تأكيد قوة.
مسح النتائج وزيادة تعزيز أمن لاست باس الخاص بك
بعد أن قمت بتسجيل الدخول من خلال قائمة كلمات المرور المكررة، والإدخالات القديمة المحذوفة، وإلا ترتبت وتأمين قائمة تسجيل الدخول / كلمة المرور الخاصة بك، وحان الوقت لتشغيل التدقيق مرة أخرى.الآن، للتأكيد، والنتيجة التي تراها أدناه نشأت فقط عن طريق تحسين أمن كلمة المرور.(إذا قمت بتمكين ميزات أمان إضافية، مثل المصادقة متعددة العوامل، سوف تتلقى دفعة من حوالي 10٪).
ليس سيئا!بعد القضاء على كل كلمة مرور مكررة وجلب كل كلمات السر الموجودة تصل إلى 90٪ قوة أو أفضل، فإنه حقا تحسين درجة لدينا.إذا كنت غريبة لماذا لم تقفز إلى 100٪، وهناك عدد قليل من العوامل في اللعب، وأبرزها هو أن بعض كلمات السر لا يمكن أبدا أن تثار إلى السعوط من قبل معايير لاست باس بسبب السياسات سخيفة في مكان من قبلمشرفو المواقع.على سبيل المثال، كلمة مرور تسجيل الدخول لمكتبتي المحلية عبارة عن دبوس مكون من أربعة أرقام( والذي يسجل 4٪ على مقياس أمان لاست باس).معظم الناس سوف يكون نوعا من القيم المتطرفة من هذا القبيل في قائمتهم والتي من شأنها سحب درجاتهم إلى أسفل.
في مثل هذه الحالات، من المهم عدم الحصول على تثبيط، واستخدام التفاصيل التفصيلية الخاصة بك كمقياس:
في عملية تحديث كلمة المرور أنا تقليم 17 مواقع مكررة / منتهية الصلاحية، إنشاء كلمة مرور فريدة من نوعها لكل موقع والخدمة، وأحضر الرقممن المواقع التي تحتوي على كلمات مرور مكررة من 43 إلى 0 في هذه العملية.
استغرق الأمر حوالي ساعة من الوقت الذي ركز بشكل خطير( 12.4٪ منها قضى شتم مصممي مواقع الويب الذين وضعوا روابط تحديث كلمة المرور في أماكن غامضة)، وكل ما استغرق للحصول على دوافع كان خرق كلمة السر من أبعاد كارثية!أنا جعل ملاحظة هنا، نجاحا كبيرا.
الآن بعد أن قمت بتدقيق كلمات المرور الخاصة بك وكنت ضخ حول وجود مستقرة من كلمات السر فريدة من نوعها، دعونا الاستفادة من هذا الزخم إلى الأمام.ضرب دليلنا لجعل لاستباس حتى أكثر أمنا عن طريق زيادة التكرار كلمة المرور، وتقييد تسجيلات الدخول حسب البلد، وأكثر من ذلك.بين إدارة التدقيق الذي حددناه هنا، في أعقاب دليل أمان لاستباس، وتشغيل خوارزميات ثنائية العوامل، سيكون لديك نظام إدارة كلمة مرور مضاد للرصاص يمكنك أن تفخر به.