13Sep
Tietoturvaongelmat ja salasanasuojat jatkuvat nykypäivän Internetissä.LinkedIn, Yahoo, Last.fm, eHarmony - vaarallisten sivustojen luettelo on pitkä.Jos haluat tietää, onko tilitietosi vuotanut, on olemassa joitain työkaluja, joita voit käyttää.
Nämä vuotot aiheuttavat usein monia vaaroja tileille muilla verkkosivuilla. Voit kuitenkin suojata itsesi käyttämällä ainutlaatuisia salasanoja kaikkialla - jos et, salasanan vuotaminen ei ole uhka sinulle.
Image Credit: Johan Larsson Flickr
Miksi salamavuuot ovat vaarallisia
Salasanavarusteet ovat niin vaarallisia, koska useat ihmiset käyttävät samaa salasanaa useille verkkosivustoille. Jos rekisteröit verkkosivustosi sähköpostiosoitteellasi ja annat samalla salasanan, jota käytät sähköpostitilillesi, kyseinen sähköposti- ja salasanayhdistelmä voi olla läsnä luettelossa jonnekin.
Crackers voi käyttää tätä sähköposti- ja salasanayhdistelmää pääsemään sähköpostiisi. Vaikka käytät eri salasanaa sähköpostitilillesi, he voivat kokeilla sähköposti- tai tilin nimi- ja salasanayhdistelmää muilla verkkosivustoilla päästäkseen muihin tileihisi.
Esimerkiksi keksejä hiljattain heikensivät yli 11 000 Guild Wars 2 -tiliä.He eivät käyttäneet keyloggereja tai kompromisseja pelin palvelimille - he vain yrittivät kirjautua sisään käyttämällä sähköpostiosoitetta ja salasanakohteita, jotka löytyvät salaamattomien salasanojen luettelosta. Pelaajat, jotka käyttivät uudelleen salasanan, joka oli jo vuotanut, oli vaarantunut. Sama tapahtuu myös muille palveluille, jotka crackers haluavat päästä käsiksi.
Miten suojata itsesi
Varmista, että käytät eri salasanoja kustakin verkkosivustosta ja varmista, että ne ovat pitkiä ja vahvoja salasanoja. Muussa tapauksessa kompromissi yhdellä verkkosivustolla saattaa johtaa siihen, että tilejäsi muualla vaarannetaan. Vaikka vaaralliset sivustot yleensä ilmoittavat sinulle vuotoista ja olet muuttanut salasanasi välittömästi, tämä ei auta paljon, jos käytät samaa salasanaa monilla muilla sivustoilla.
Muiden ainutlaatuisten salasanojen käyttö eri verkkosivustoilla voi olla vaikeaa, joten salasanojen hallinta voi olla niin hyödyllistä.Pidämme LastPassista, mutta monet ihmiset vannovat KeePassia, joka pitää sinun hallita tietojasi.
Lue lisää:
- How-To Geek -opastusoperaatio LastPassin avulla
- Salasanasuojaus salasanalla KeePassilla
Tarkista salasanasi
Jos olet utelias, näkyykö sähköpostiosoitteesi jollakin näistä vuotavista salasanalistoista,ei tarvitse löytää varjoista latausaluetta ja ladata luettelot itse. Sen sijaan voit käyttää työkalua, joka tarkistaa nopeasti sinulle.
PwnedList on hyvä.LastPass käyttää nyt PwnedListiä valvomaan, kärsivätkö LastPass-tilin sähköpostiosoitteet. Jos esimerkiksi LastPass-tilisi sähköpostiosoite on [email protected], saat ilmoituksen, jos [email protected] näkyy millä tahansa laivastettujen sähköpostiosoitteiden ja salasanojen luettelossa. Tämä koskee vain LastPass-tiliäsi käyttämääsi sähköpostiosoitetta, eikä kaikkia LastPass-holvissa oleviin osoitteisiin.
Jos haluat tarkistaa sähköpostiosoitteen manuaalisesti, voit käyttää PwnedListin verkkosivustoa. Liitä sähköpostiosoite ja PwnedList kertoo, näkyykö se mistä tahansa vuotaneesta luettelosta.(Huomaa, että voit myös kirjoittaa SHA-512-lomakkeet sähköpostiosoitteeseesi, jos et luota PwnedListiin sähköpostiosoitteellasi - voit luoda tämän työkalun avulla SHA-512-hajautuksen.)
Jos sähköpostiosoitteesiei näy luettelossa, älä hermostu - tämä tarkoittaa vain sitä, että sinun ei tule käyttää samoja salasanoja useisiin verkkosivustoihin. Jos käytät samaa salasanaa kaikkialla ja sähköpostiosoitteesi näkyy yhdellä( tai useammalla) näistä luetteloista, sinulla on ongelma - sinun on vaihdettava salasanasi heti.
LastPassissa on myös työkaluja, joiden avulla voit nähdä, onko tietty salasana näkyvissä LinkedIn- tai Last.fm-salasanojen vuotamattomissa luetteloissa. Voit itse asiassa kytkeä salasanat sisään ja katsoa, onko joku käyttänyt niitä.Tulokset osoittavat, kuinka heikot ovat salasanoja - liitä "password123" ja näet, että vähintään yksi henkilö käytti sitä LinkedIn-salasanana.
Sähköpostitunnuksesi on verkon tietoturvan keskus - sivustot yleensä sallivat sinun vaihtaa salasanasi niin kauan kuin voit napsauttaa linkkiä sähköpostissa. Jos joku muu pääsee sähköpostitilillesi, se voi olla pelitilisi toisille tileille. Lue, miten voit palauttaa sähköpostisi salasanan jälkeen, jos haluat lisätietoja vinkkejä suojautumisesta.