13Sep
Sigurnosna kršenja i propuštanja lozinke stalno se događaju na današnjem Internetu. LinkedIn, Yahoo, Last.fm, eHarmony - popis kompromitiranih web stranica je dug. Ako želite znati da su podaci o računu bili procurjeni, postoje neki alati koje možete upotrijebiti.
Ovi propuštanja često dovode do mnogih ugroženih računa na drugim web stranicama. Međutim, možete se zaštititi pomoću jedinstvenih zaporki posvuda - ako to učinite, propuštanja lozinke neće predstavljati prijetnju vama.
Image Credit: Johan Larsson na Flickr
Zašto su propuštanja lozinke opasne
Propuštanja lozinke su tako opasna jer mnogi ljudi koriste istu lozinku za više web stranica. Ako se registrirate za web stranicu sa svojom adresom e-pošte i dajte istu lozinku koju koristite za svoj račun e-pošte, ta kombinacija e-pošte / zaporke može biti negdje na popisu.
Krekeri tada mogu koristiti ovu kombinaciju e-pošte / zaporke kako bi dobili pristup vašem računu e-pošte.Čak i ako upotrebljavate neku drugu zaporku za svoj račun e-pošte, možda će pokušati upotrijebiti e-adresu ili naziv korisničkog imena i zaporke na drugim web stranicama kako bi stekli pristup vašim drugim računima.
Na primjer, krekeri su nedavno ugrozili više od 11.000 Guild Wars 2 računa. Oni nisu koristili keyloggers ili kompromitirali poslužitelje igre - samo su pokušali prijaviti koristeći e-mail adresu i kombinacije lozinki pronađene na popisima propuštene lozinke. Igrači koji su ponovno upotrijebili zaporku koja je već bila istjecala su ugrožena. Isto će se dogoditi i za druge usluge koje crackeri žele dobiti pristup.
Kako se zaštititi
Da biste se zaštitili od budućih propuštanja, provjerite upotrebljavajte različite zaporke na svakoj web stranici i osigurajte dugotrajne i jake zaporke. Inače, kompromis na jednom web mjestu može dovesti do ugrožavanja vaših računa na drugim mjestima. Dok će ugrožene web stranice obično obavijestiti vas o propuštanju i odmah promijeniti lozinku, to vam neće pomoći ako upotrebljavate istu lozinku na mnogim drugim web-lokacijama.
Sjećanje na jedinstvene lozinke za sve različite web stranice koje koristimo može biti teško, zbog čega upravitelji lozinki mogu biti toliko korisni. Volimo LastPass, ali mnogi ljudi zaklinju KeePass, koji vas drži pod kontrolom vaših podataka.
- Pročitajte više:
- Kako doći Geek Vodič za početak rada s LastPass
- sigurno pohraniti vaše lozinke s KeePass
Provjera Ako je Vaša lozinka je procurila
Ako ste znatiželjan hoće li se vaš e-mail adresa pojaviti na jednom od tih propuštenih lozinke liste, vine morate pronaći sjenovito mjesto za preuzimanje i skinuti popise sami. Umjesto toga, možete koristiti alat koji vas brzo provjerava.
PwnedList je dobar. LastPass sada koristi PwnedList kako bi provjerio da li se e-mail adrese LastPass računa ugrožavaju. Na primjer, ako je adresa e-pošte vašeg LastPass računa [email protected], dobit ćete obavijest ako se [email protected] prikazuje na popisu propuštenih adresa e-pošte i lozinki. To vrijedi samo za jednu adresu e-pošte koju koristite za svoj LastPass račun, a ne na svaku adresu koju imate u svom trezoru LastPass.
Ako želite ručno provjeriti adresu e-pošte, možete koristiti web stranicu PwnedList. Uključite e-mail adresu i PwnedList će vam reći da li se pojavljuje na bilo kojem propuštenom popisu.(Imajte na umu da možete unijeti i SHA-512 hashove svoje adrese e-pošte ako ne vjerujete PwnedList-u s vašom adresom e-pošte - pomoću alata poput ove možete generirati SHA-512 hash.)
Ako je vaša adresa e-poštese pojavljuje na popisu, nemojte paničariti - to samo znači da trebate osigurati da ne upotrebljavate iste zaporke na više web mjesta. Ako koristite istu lozinku svugdje, a vaša adresa e-pošte pojavljuje se na jednom( ili više) popisa, imate problem - trebali biste odmah promijeniti lozinke.
LastPass također ima neke alate koji vam omogućuju da vidite pojavljuje li se određena lozinka na propuštanim popisima lozinke LinkedIn ili Last.fm. Zapravo možete utipkati zaporke i vidjeti je li ih netko upotrebljavao. Rezultati pokazuju koliko su slabe lozinke - priključite lozinku123 i vidjet ćete da je barem jedna osoba koristila lozinku za lozinku.
Vaš račun e-pošte je središte vaše sigurnosti na mreži - web-lokacije obično omogućuju promjenu zaporke sve dok klikom na vezu u e-poruci možete kliknuti. Ako netko drugi dobije pristup vašem računu e-pošte, može se igrati za ostale račune. Pročitajte kako se oporaviti nakon što se vašu lozinku e-pošte kompromitira za više savjeta o zaštiti.