13Sep
Οι παραβιάσεις ασφαλείας και οι διαρροές κωδικού πρόσβασης συμβαίνουν συνεχώς στο σημερινό διαδίκτυο.LinkedIn, Yahoo, Last.fm, eHarmony - η λίστα των συμβιβασμένων ιστότοπων είναι μεγάλη.Εάν θέλετε να μάθετε εάν έχουν διαρρεύσει οι πληροφορίες του λογαριασμού σας, υπάρχουν ορισμένα εργαλεία που μπορείτε να χρησιμοποιήσετε.
Αυτές οι διαρροές συχνά οδηγούν σε πολλούς συμβιβασμούς λογαριασμών σε άλλους ιστότοπους.Ωστόσο, μπορείτε να προστατευθείτε χρησιμοποιώντας μοναδικούς κωδικούς πρόσβασης παντού - αν το κάνετε, οι διαρροές κωδικού πρόσβασης δεν θα σας απειλήσουν.
Πιστωτική εικόνα: Johan Larsson στο Flickr
Γιατί διαρροές κωδικών πρόσβασης είναι επικίνδυνες
Οι διαρροές κωδικού πρόσβασης είναι τόσο επικίνδυνες επειδή πολλοί άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους.Αν εγγραφείτε σε έναν ιστότοπο με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και παρέχετε τον ίδιο κωδικό πρόσβασης που χρησιμοποιείτε για τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας, ο συνδυασμός email / κωδικού πρόσβασης ενδέχεται να υπάρχει σε μια λίστα κάπου.Το Crackers
μπορεί στη συνέχεια να χρησιμοποιήσει αυτόν τον συνδυασμό email / κωδικού πρόσβασης για να αποκτήσει πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου.Ακόμα κι αν χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας, μπορεί να δοκιμάσουν τον συνδυασμό email και κωδικού πρόσβασης σε άλλους ιστότοπους για να αποκτήσουν πρόσβαση στους άλλους λογαριασμούς σας.
Για παράδειγμα, οι κροτίδες έχουν συμβιβάσει πρόσφατα πάνω από 11.000 λογαριασμούς Guild Wars 2.Δεν χρησιμοποίησαν keyloggers ούτε έβαλαν σε κίνδυνο τους διακομιστές του παιχνιδιού - απλώς προσπάθησαν να συνδεθούν χρησιμοποιώντας συνδυασμούς διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικού πρόσβασης που βρέθηκαν σε λίστες με διαφυγόντα κωδικούς πρόσβασης.Οι παίκτες που ξαναχρησιμοποιούν έναν κωδικό πρόσβασης που είχε ήδη διαρρεύσει είχαν συμβιβαστεί.Το ίδιο θα συμβεί και για άλλες υπηρεσίες στις οποίες θέλουν να αποκτήσουν πρόσβαση οι κροτίδες.
Πώς να προστατεύσετε τον εαυτό σας
Για να προστατευθείτε από μελλοντικές διαρροές, βεβαιωθείτε ότι χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε κάθε ιστότοπο - και βεβαιωθείτε ότι είναι μεγάλοι, ισχυροί κωδικοί πρόσβασης.Διαφορετικά, ένας συμβιβασμός σε έναν ιστότοπο θα μπορούσε να οδηγήσει σε αλλοίωση των λογαριασμών σας.Ενώ οι διακινούμενοι ιστότοποι θα σας ενημερώνουν γενικά για τη διαρροή και θα αλλάξετε τον κωδικό πρόσβασής σας αμέσως, αυτό δεν θα βοηθήσει πολύ εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς άλλους ιστότοπους.
Η μνήμη των μοναδικών κωδικών πρόσβασης για όλους τους διαφορετικούς ιστότοπους που χρησιμοποιούμε μπορεί να είναι δύσκολος και αυτός είναι ο λόγος για τον οποίο οι διαχειριστές κωδικών πρόσβασης μπορούν να είναι τόσο χρήσιμοι.Μας αρέσει το LastPass, αλλά πολλοί άνθρωποι ορκίζονται από το KeePass, το οποίο σας κρατάει τον έλεγχο των δεδομένων σας.
Διαβάστε περισσότερα:
- Ο οδηγός How-To Geek για να ξεκινήσετε με το LastPass
- Αποθηκεύστε τους κωδικούς σας με KeePass
Έλεγχος αν ο κωδικός σας είχε διαρρεύσει
Εάν είστε περίεργος εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας εμφανίζεται σε μια από αυτές τις λίστες διαρροών κωδικών πρόσβασης,δεν χρειάζεται να βρείτε έναν σκιερό τόπο λήψης και να κάνετε λήψη των λιστών μόνοι σας.Αντ 'αυτού, μπορείτε να χρησιμοποιήσετε ένα εργαλείο που ελέγχει γρήγορα για εσάς.
Το PwnedList είναι καλό.Το LastPass χρησιμοποιεί τώρα το PwnedList για να ελέγξει εάν οι διευθύνσεις ηλεκτρονικού ταχυδρομείου του λογαριασμού LastPass διακυβεύονται.Για παράδειγμα, αν η διεύθυνση ηλεκτρονικού ταχυδρομείου του λογαριασμού σας στο LastPass είναι [email protected], θα λάβετε μια ειδοποίηση αν εμφανιστεί@example.com σε οποιαδήποτε λίστα διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης που έχουν διαρρεύσει.Αυτό ισχύει μόνο για τη μοναδική διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε για τον λογαριασμό σας LastPass, όχι για κάθε διεύθυνση που έχετε στη θήκη σας LastPass.
Αν θέλετε να ελέγξετε μη αυτόματα μια διεύθυνση ηλεκτρονικού ταχυδρομείου, μπορείτε να χρησιμοποιήσετε τον ιστότοπο του PwnedList.Συνδέστε μια διεύθυνση ηλεκτρονικού ταχυδρομείου και το PwnedList θα σας πει εάν εμφανίζεται σε οποιαδήποτε λίστα διαρροών.(Σημειώστε ότι μπορείτε επίσης να εισαγάγετε SHA-512 hashes της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας εάν δεν εμπιστεύεστε το PwnedList με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας - μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως αυτό για να δημιουργήσετε ένα hash SHA-512.)
Εάν η διεύθυνσή σας ηλεκτρονικού ταχυδρομείουεμφανίζεται σε μια λίστα, μην πανικοβληθείτε - αυτό σημαίνει απλώς ότι θα πρέπει να βεβαιωθείτε ότι δεν επαναχρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε πολλούς ιστότοπους.Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού και η ηλεκτρονική σας διεύθυνση εμφανίζεται σε μία( ή περισσότερες) από αυτές τις λίστες, έχετε κάποιο πρόβλημα - θα πρέπει να αλλάξετε τους κωδικούς σας αμέσως.Το LastPass περιλαμβάνει επίσης εργαλεία που σας επιτρέπουν να δείτε αν ένας συγκεκριμένος κωδικός πρόσβασης εμφανίζεται στις διαγραμμένες λίστες των κωδικών πρόσβασης LinkedIn ή Last.fm.Μπορείτε να συνδέσετε πραγματικά τους κωδικούς πρόσβασης και να δείτε αν κάποιος τους χρησιμοποίησε.Τα αποτελέσματα δείχνουν πόσο αδύναμοι είναι πολλοί κωδικοί πρόσβασης - συνδέστε το "password123" και μπορείτε να δείτε ότι τουλάχιστον ένα άτομο το χρησιμοποίησε ως κωδικό του LinkedIn.
Ο λογαριασμός σας ηλεκτρονικού ταχυδρομείου είναι το κέντρο της ηλεκτρονικής σας ασφάλειας - οι ιστότοποι σας επιτρέπουν γενικά να αλλάξετε τον κωδικό πρόσβασης για όσο διάστημα μπορείτε να κάνετε κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.Εάν κάποιος άλλος αποκτήσει πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου, μπορεί να γίνει παιχνίδι για τους άλλους λογαριασμούς σας.Διαβάστε πώς μπορείτε να ανακτήσετε μετά τον κωδικό σας ηλεκτρονικού ταχυδρομείου σας συμβιβάζεται για περισσότερες συμβουλές για την προστασία σας.