13Sep
A biztonság és a jelszószivárgások folyamatosan zajlanak a mai interneten. LinkedIn, Yahoo, Last.fm, eHarmony - a veszélyeztetett webhelyek listája hosszú.Ha tudni szeretné, hogy a fiókadatok kiszivárogtak-e, vannak olyan eszközök, amelyeket használhat.
Ezek a szivárgások sok esetben veszélyeztetik a más weboldalakra vonatkozó számlákat. Azonban megvédheti magát azáltal, hogy egyedi jelszavakat használ mindenhol - ha igen, akkor a jelszószivárgások nem veszélyeztetik Önt.
Image Credit: Johan Larsson a Flickr-en
Miért veszélyes a jelszószivárgás?
A jelszószivárgások annyira veszélyesek, mert sokan ugyanazt a jelszót használják több webhelyen. Ha egy e-mail címmel rendelkező webhelyre regisztrál, és megadja ugyanazt a jelszót, amelyet az e-mail fiókjában használ, akkor az e-mail / jelszó kombináció valahol szerepelhet a listán. Az
A Crackerek ezt az e-mail / jelszó kombinációt használhatják az e-mail fiók eléréséhez. Ha másik e-mail fiókot is használ, akkor megpróbálhatja megkísérelni az e-mail címet vagy a fióknevet és jelszót kombinációt más webhelyeken, hogy hozzáférjenek a többi fiókhoz. Például, a crackerek nemrégiben több mint 11 000 Guild Wars 2 fiókot érintenek. Nem használtak keyloggereket, vagy veszélyeztették a játék szervereit - csak próbáltak bejelentkezni a kiszivárgott jelszavak listáján szereplő e-mail cím és jelszó kombináció használatával. Azok a játékosok, akik újra felhasználták a már kiszivárgott jelszót, veszélybe kerültek. Ugyanez fog történni más olyan szolgáltatások esetében is, amelyekkel a crackerek hozzáférni akarnak.
Hogyan védekezhet
A jövőbeni szivárgások elleni védelem érdekében ügyeljen arra, hogy minden egyes webhelyen különböző jelszavakat használjon - és biztosítsa, hogy hosszú, erős jelszavak legyenek. Ellenkező esetben egy kompromisszum az egyik webhelyen azt eredményezheti, hogy a fiókjai máshol veszélybe kerülnek. Miközben a veszélyeztetett weboldalak általában tájékoztatják Önt a szivárgásról, és azonnal megváltoztatják a jelszavát, ez nem sok segítséget jelent, ha ugyanazt a jelszót használják számos más webhelyen.
A különféle weboldalak egyedi jelszavainak megemlítése nehéz lehet, ezért a jelszókezelők így hasznosak lehetnek. Szeretjük a LastPass-ot, de sokan esküsznek a KeePass-on, ami megőrzi az adataidat.
További információ:
- A How-To Geek Útmutató a LastPass
- használatához A Jelszavak biztonságos tárolása a KeePass segítségével
Ellenőrzés, ha a jelszava szivárgott
Ha kíváncsi vagy, hogy az e-mail címe megjelenik-e ezen szivárgott jelszólisták egyikén,nem kell találni egy árnyékos letöltési webhelyet, és magát a listákat is le kell töltenie. Ehelyett olyan eszközt használhat, amely gyorsan ellenőrzi az Ön számára.
A PwnedList egy jó.A LastPass most használja a PwnedList-et, hogy ellenőrizze, hogy a LastPass-fiók e-mail címét veszélyezteti-e. Ha például a LastPass fiók e-mail címét [email protected], akkor értesítést kap, ha a [email protected] megjelenik a kiszivárgott e-mail címek és jelszavak listáján. Ez csak az Ön LastPass-fiókjához használt egyetlen e-mail címre vonatkozik, nem minden címre, amelyet a LastPass-boltban talál.
Ha kézzel szeretné ellenőrizni az e-mail címét, használhatja a PwnedList weboldalát. Csatlakoztasson egy e-mail címet, és a PwnedList megmondja, hogy megjelenik-e bármilyen szivárgott listán.(Vegye figyelembe, hogy az e-mail címének SHA-512 hashjait is beírhatja, ha nem bízik a PwnedList e-mail címével - ilyen eszközzel létrehozhat egy SHA-512 hashot.)
Ha az e-mail címenem jelenik meg a listán, ne essen pánikba - ez csak azt jelenti, hogy biztosítsa, hogy több webhelyen ne használja újra ugyanazokat a jelszavakat. Ha ugyanazt a jelszót használod mindenhol, és az e-mail címed egy vagy több listán jelenik meg, akkor problémád van - azonnal módosítsd a jelszavadat.
A LastPass olyan eszközöket is tárol, amelyek lehetővé teszik annak megállapítását, hogy egy adott jelszó megjelenik-e a LinkedIn vagy Last.fm jelszavak szivárgott listáján. Valójában be tudsz dugni a jelszavakat és megnézni, hogy valaki használta-e őket. Az eredmények azt mutatják, hogy gyenge a legtöbb jelszó - dugja be a "password123" szót, és láthatja, hogy legalább egy személy használja a LinkedIn jelszavát.
Az e-mail fiók az online biztonság központja - a webhelyek általában lehetővé teszik a jelszó módosítását mindaddig, amíg egy linkre kattintasz egy e-mailben. Ha valaki más hozzáférést kap az e-mail fiókjához, akkor a másik számlájához lehet játék. Olvassa el, hogyan lehet visszaszerezni, miután az e-mail jelszó meg van bonyolítva további tippekkel a védelem érdekében.