13Sep
Turvalisus ja salasõnade lekked toimuvad pidevalt tänapäeva internetis. LinkedIn, Yahoo, Last.fm, eHarmony - ohustatud veebisaitide loend on pikk. Kui soovite teada, kas teie konto teave lekiti, on mõningaid tööriistu, mida saate kasutada.
Sellised lekked põhjustavad sageli paljusid kahjustatud kontosid teistel veebisaitidel. Kuid võite iseennast kaitsta, kasutades kõikjal unikaalseid paroole - kui te seda teete, pole parooli lekkeid teile ohtlik.
Image Credit: Johan Larsson at Flickr
Miks salasõna lekib ohtlik
Parooli lekked on nii ohtlikud, sest paljud kasutavad sama parooli mitme veebisaidi jaoks. Kui registreerute oma e-posti aadressiga veebisaidi jaoks ja pakute sama parooli, mida kasutate oma e-posti konto jaoks, võib see e-posti / paroolide kombinatsioon olla nimekirjas kuskil.
Crackers saab seejärel kasutada seda e-posti / parooli kombinatsiooni, et pääseda oma e-posti kontole. Isegi kui kasutate oma e-posti konto jaoks erinevat parooli, võivad nad teistele kontodele juurdepääsu saamiseks proovida e-posti või konto nime ja parooli kombinatsiooni teistel veebisaitidel.
Näiteks hiljuti hävitasid kreekerid üle 11 000 Guild Warsi 2 kontot. Nad ei kasutanud keyloggers ega kompromissi mäng servereid - nad lihtsalt proovisid sisse logida kasutades e-posti aadressi ja parool kombinatsioone lehtede lekkinud paroolid. Kompenseeritud olid mängijad, kes taaskasutavad juba lekitatud parooli. Sama võib juhtuda ka muude teenuste puhul, mida kreekerid soovivad pääseda.
Kuidas ennast kaitsta
Et kaitsta end tulekahjude eest, tagage, et kasutate igale veebisaidile erinevaid paroole - ja veenduge, et need on pikad, tugevad paroolid. Vastasel juhul võib üks veebisaidil olev kompromiss viia teie muule kontodele, millel on muud ohtu. Kuigi kahjustatud veebisaidid teavitavad teid üldjuhul lekkimisest ja võtate parooli vahetult kohe, ei aita see palju ära, kui kasutate sama parooli paljudel teistel veebisaitidel.
Unustatavate paroolide meelitamine kõigile erinevatele veebisaitidele, mida me kasutame, võib olla keeruline, mistõttu paroolijuhid võivad olla nii kasulikud. Meile meeldib LastPass, kuid paljud inimesed vannuvad KeePassi poolt, mis hoiab teid teie andmete kontrollimisel.
Loe lähemalt:
- How-to Geeki käsiraamat LastPassi käivitamine
- salvesta oma paroolid KeePassiga automaatselt
Kontrollige, kas teie salasõna lekiti
Kui soovite teada, kas teie e-posti aadress kuvatakse ühel neist lekkinud parooliloenditest, saateei pea varjatud allalaadimissait leidma ja loendeid ise ise alla laadima. Selle asemel saate kasutada tööriista, mis kontrollib teie jaoks kiiresti.
PwnedList on hea. LastPass kasutab nüüd PwnedList'i, et jälgida, kas LastPassi konto e-posti aadressid on kahjustatud. Näiteks kui teie LastPassi konto e-posti aadress on [email protected], saate teate, kui [email protected] kuvatakse lekkinud e-posti aadresside ja paroolide loendites. See kehtib ainult ühele e-posti aadressile, mida kasutate oma LastPassi kontol, mitte kõiki teie LastPassi vaidi aadressi.
Kui soovite e-posti aadressi käsitsi kontrollida, võite kasutada PwnedList'i veebisaiti.Ühendage e-posti aadress ja PwnedList ütleb sulle, kas see ilmub lekkinud loendites.(Pange tähele, et võite ka oma e-posti aadressi SHA-512 hashes sisestada, kui te ei usalda PwnedList'i oma e-posti aadressiga - saate SHA-512 hash-i abil luua sellise tööriista nagu see, mis seda võimaldab.)
Kui teie e-posti aadressei ilmu nimekirja, ärge paanitsege - see tähendab lihtsalt, et peaksite tagama, et te ei kasuta korduvalt samu paroole mitme veebisaidi jaoks. Kui kasutate ühesugust parooli kõikjal ja teie e-posti aadress kuvatakse ühel( või mitmel) nendest loenditest, on teil probleem - peaksid paroolid vahetama kohe.
LastPass hostib ka mõningaid tööriistu, mis võimaldavad teil näha, kas parajasti leitud lehtedel LinkedIn või Last.fm paroolid kuvatakse kindel parool. Saate tõesti paroole sisestada ja näha, kas keegi neid kasutab. Tulemused näitavad, kui nõrk on paljud paroolid - ühendage "password123" ja näete, et vähemalt üks inimene kasutas seda oma LinkedIn parooliga.
Teie e-posti konto on teie võrgu turvalisuse keskus - veebisaidid lubavad üldjuhul oma parooli muuta seni, kuni saate e-kirjas lingil klõpsata. Kui keegi teine saab teie e-posti kontole juurdepääsu, võib see olla ka teiste kontode jaoks mõeldud mäng. Lugege, kuidas taastada pärast teie e-posti parooli ohtu, et saada rohkem nõuandeid enda kaitsmise kohta.
