13Sep
אם אתה מתאמן על ניהול סיסמאות רשלניות והיגיינה, זה רק עניין של זמן עד שאחד מפריטי האבטחה הנרחבים שורף אותך יותר ויותר.עצור להיות אסיר תודה לך התחמק בעבר כדורי אבטחה לשריון שריון עצמך נגד העתיד.המשך לקרוא כפי שאנו מראים לך כיצד לבדוק את הסיסמאות שלך ולהגן על עצמך.
מה זה דיל גדול ולמה זה משנה?
בחודש אוקטובר השנה, אדובי חשפה כי הייתה הפרה אבטחה גדולה שהשפיעה על 3 מיליון משתמשים של Adobe.com ו- Adobe התוכנה.לאחר מכן הם תיקנו את המספר ל -38 מיליון.ואז, עוד יותר מזעזע, כאשר מסד הנתונים של גרזן היה דלף, החוקרים אבטחה שניתחו את מסד הנתונים חזר ואמר שזה היה יותר כמו 150 מיליון חשבונות משתמש בסיכון.דרגה זו של חשיפת המשתמש מציבה את הפרת Adobe בריצה כאחת מהפרות האבטחה הגרועות ביותר בהיסטוריה.
Adobe הוא בקושי לבד בחזית זו, עם זאת;אנחנו פשוט נפתח עם הפרה שלהם כי זה לאחרונה בכאב.בשנים האחרונות בלבד היו עשרות הפרות אבטחה מסיביות שבהן פרטי המשתמש, כולל סיסמאות, נפגעו.
LinkedIn נפגע בשנת 2012( 6.46 מיליון רשומות משתמש שנפרצו).באותה שנה, eHarmony נפגע( 1.5 מיליון רשומות משתמש) כמו Last.fm( 6.5 מיליון רשומות משתמש) ו- Yahoo!(450,000 רשומות משתמש).סוני פלייסטיישן רשת נפגע בשנת 2011( 101 מיליון רשומות משתמש נפגעת).Gawker מדיה( חברת האם של אתרים כמו Gizmodo ו Lifehacker) נפגע בשנת 2010( 1.3 מיליון רשומות משתמש נפגעת).ואלה הן רק דוגמאות של הפרות גדולות שעשו את החדשות!
מסלקת זכויות הפרט שומרת על מסד נתונים של הפרות אבטחה משנת 2005 ועד היום.מסד הנתונים שלהם כולל מגוון רחב של סוגי הפרה: כרטיסי אשראי בסיכון, מספרי ביטוח לאומי גנובים, סיסמאות גנובות ורשומות רפואיות.באתר, נכון לפרסום מאמר זה, מורכב 4,033 הפרות המכיל 617,937,023 רשומות המשתמש .לא כל אחד מאותם מאות מיליוני הפרות הכרוכים בסיסמאות משתמש, אבל מיליונים על מיליונים מהם עשו זאת.
אז למה זה משנה?מלבד ההשלכות הביטחוניות הברורות והמיידיות של הפרה, ההפרות יוצרות נזק משני.האקרים יכולים מיד להתחיל לבדוק את כניסות וסיסמאות הם קציר באתרי אינטרנט אחרים.רוב האנשים הם עצלן עם הסיסמאות שלהם, ויש סיכוי טוב שאם מישהו השתמש [email protected] עם הסיסמה bob1979, כי אותו זוג כניסה / סיסמה יעבוד באתרי אינטרנט אחרים.אם אלה אתרים אחרים הם פרופיל גבוה יותר( כמו אתרי הבנקאות או אם הסיסמה הוא השתמש ב- Adobe למעשה פותח תיבת הדואר הנכנס שלו), אז יש בעיה.ברגע שמישהו יש גישה לתיבת הדואר הנכנס שלך, הם יכולים להתחיל לאפס את הסיסמה על שירותים אחרים ולקבל גישה אליהם מדי.
הדרך היחידה לעצור את תגובת שרשרת זו מהגורמת לבעיות אבטחה עוד יותר בתוך הרשת של אתרי האינטרנט והשירותים שבהם אתה משתמש היא לעקוב אחר שני כללי יסוד של היגיינה בסיסית טובה:
- סיסמת הדוא"ל שלך צריכה להיות ארוכה, חזקה ומלאהייחודי בין כל כניסות שלך.
- כל כניסה מקבל סיסמה ארוכה, חזקה וייחודית.אין שימוש חוזר בסיסמה. פעם.
אלה שני הכללים הם takeaway של כל מדריך אבטחה שיש לנו אי פעם משותף איתך, כולל שלנו חירום- has-hit-the-fan מדריך כיצד לשחזר לאחר סיסמת הדוא"ל שלך הוא פותר.
עכשיו בשלב זה, אתה כנראה מתפתל קצת, כי, למען האמת, כמעט אף אחד לא יש לחלוטין אטרקטיבי סיסמאות נוהלי אבטחה.אתה לא לבד אם היגיינה הסיסמה שלך חסר.למעשה, הגיע הזמן להודאה.
כתבתי עשרות מאמרים אבטחה, הודעות על פריצות אבטחה, ועוד הודעות הקשורות הסיסמה במהלך השנים הייתי על How-To Geek.למרות היותו בדיוק סוג של אדם הודיע מי צריך לדעת טוב יותר, למרות השימוש במנהל סיסמאות ויצירת סיסמאות מאובטחות עבור כל אתר אינטרנט שירות חדש, כאשר אני רץ הדוא"ל שלי דרך רשימה של כניסות Adobe שנפגעו והתאים אותו נגד הסיסמה נפגעת, אניעדיין גיליתי שנשרפתי.
עשיתי את זה Adobe חשבון לפני זמן רב, כאשר הייתי משמעותית יותר lax עם הסיסמה שלי היגיינה, ואת הסיסמה השתמשתי היה נפוץ על פני עשרות של אתרי אינטרנט ושירותים שנרשמתי עם לפני קיבלתי רציני מאוד על ביצועסיסמאות טובות.
כל זה יכול היה למנוע אם הייתי מתורגל באופן מלא מה אני preached ולא רק יצר סיסמאות ייחודיות וחזקות אבל גם מבוקר הסיסמאות הישנות שלי כדי להבטיח מצב זה לא קרה מלכתחילה.בין אם לא ניסית אפילו להיות עקבי ומאובטח עם שיטות הסיסמה שלך או שאתה רק צריך לבדוק אותם כדי לשים את עצמך בנוח, ביקורת סיסמת יסודית היא הדרך לאבטחת הסיסמה ושקט נפשי.המשך לקרוא כפי שאנו מראים לך איך.
הכנות לאתגר האבטחה Lastpass שלך
אתה יכול ידנית לבדוק את הסיסמאות שלך, אבל זה יהיה משעמם מאוד ואתה לא מרוויח את כל היתרונות של שימוש מנהל סיסמאות אוניברסלי טוב.במקום לבצע בדיקה ידנית של כל דבר, אנחנו הולכים לקחת את המסלול קל אוטומטית בעיקר: אנחנו הולכים לבדוק את הסיסמאות שלנו על ידי נטילת את האתגר LastPass אבטחה.
מדריך זה לא יכסה את הגדרת LastPass, כך שאם עדיין אין ברשותכם מערכת LastPass והפעלה, אנו ממליצים לכם להגדיר את המערכת.בדוק את המדריך HTG כדי להתחיל עם LastPass כדי להתחיל.למרות ש- LastPass עודכנה מאז שכתבנו את המדריך( הממשק הוא הרבה יותר יפה וטוב יותר עכשיו), אתה עדיין יכול לבצע את השלבים בקלות.אם אתה מגדיר את LastPass בפעם הראשונה, הקפד לייבא את כל הסיסמאות המאוחסנות שלך מהדפדפנים שלך, מכיוון שהמטרה שלנו היא לבדוק כל סיסמה שאתה משתמש בה.בין אם אתה חדש ב- LastPass או אם לא השתמשת בו באופן מלא עבור כל כניסה, עכשיו זה הזמן לוודא שהזנת את כל ההתחברות למערכת LastPass.אנחנו הולכים להדגים את העצה שנתנו במדריך שלנו לשחזור דוא"ל עבור סריקת תיבת הדואר הנכנס שלך עבור תזכורות:
חפש את הדוא"ל שלך עבור תזכורות אחת. זה לא יהיה קשה לזכור את כניסות בשימוש תכוף שלך כמו פייסבוק ובנק שלך, אבל יש עשרות סביר outlaying שירותים כי ייתכן אפילו לא זוכר כי אתה משתמש הדוא"ל שלך להיכנס.השתמש בחיפושים של מילות מפתח כגון "ברוכים הבאים אל", "איפוס", "התאוששות", "אימות", "שם משתמש", "התחברות", "חשבון" ושילובים שם כמו "איפוס סיסמה" או "אימות חשבון".שוב, אנחנו יודעים שזה טרחה, אבל ברגע שעשית את זה עם מנהל סיסמה בצד שלך, יש לך רשימה ראשית של כל החשבון שלך ואתה לעולם לא צריך לעשות את זה ציד מילות מפתח שוב.
אפשר אימות דו-שלבי בחשבון LastPass שלך: שלב זה אינו נחוץ בהחלט לביצוע ביקורת האבטחה, אך תוך כדי תשומת הלב שלנו אנו עומדים לעשות כל שביכולתנו כדי לעודד אותך, בזמן שאתה מסתובבחשבון LastPass שלך, כדי להפעיל אימות דו-גורמי כדי לאבטח את הכספת של LastPass.(לא רק שזה יגדיל את אבטחת החשבון שלך, תקבל גם דחיפה של ניקוד הביקורת שלך אבטחה!)
לוקח את האתגר אבטחה LastPass
עכשיו כי אתה כבר מיובאים את כל הסיסמאות שלך, הגיע הזמן להתאמץ על הבושהשל לא להיות 1% של הארדקור אבטחה נינג'ות אבטחה.בקר בדף LastPass Security Challenge ולחץ על "התחל את האתגר" בתחתית הדף.תתבקש להזין את סיסמת המאסטר שלך, כפי שניתן לראות בצילום המסך שלמעלה, ולאחר מכן תציע LastPass לבדוק אם כל אחת מכתובות האימייל שנכללות בכספת שלך היתה חלק מכל הפרה שהיא עוקבת אחריה.אין סיבה טובה לא לנצל את זה:
אם אתה בר מזל, זה מחזיר שלילי.אם יש לך מזל, אתה מקבל מוקפץ כזה שואל אם אתה רוצה מידע נוסף על הפרות הדוא"ל שלך היה מעורב:
LastPass תנפיק התראה אבטחה אחת עבור כל מופע.אם היה לך את כתובת הדוא"ל שלך במשך זמן רב, להיות מוכן להיות המום כמה סיסמאות מפר את זה כבר מסובך פנימה הנה דוגמה של הודעת הפרת סיסמה:
לאחר חלונות קופצים, אתה תהיה זורק לתוך הלוח הראשי של האתגר LastPass אבטחה.זכור קודם לכן את המדריך כאשר דיברתי על איך אני כרגע לתרגל היגיינה סיסמה טובה אבל אני אף פעם לא gotten סביב כדי לעדכן כראוי הרבה אתרי אינטרנט ישנים ושירות?זה באמת מראה את הציון שקיבלתי.Ouch:
זה הציון שלי עם שנים בשווי של סיסמאות אקראיות מעורבים פנימה אל תהיה המום מדי אם הציון שלך הוא אפילו נמוך יותר אם אתה כבר משתמש באותה קומץ סיסמאות חלשות שוב ושוב.עכשיו שיש לנו את הציון שלנו( אם כי מדהים או מביש זה עשוי להיות), הגיע הזמן לחפור לתוך הנתונים.אתה יכול להשתמש בקישורים מהירים ליד אחוז הציון שלך או פשוט להתחיל לגלילה.בתחנה הראשונה, בואו לבדוק את התוצאות המפורטות.קחו את זה סקירה של 10,000 רגל של מצב הסיסמאות שלך:
בזמן שאתה צריך לשים לב לכל הנתונים הסטטיסטיים כאן, החשובים באמת הם "כוח הסיסמה הממוצע", כמה חלש או חזק הסיסמה הממוצעת שלך, ואף יותר מכך,Msgstr "מספר הסיסמאות הכפולות" ו "מספר האתרים שיש להם סיסמאות כפולות".במסגרת הביקורת שלי, היו 8 dupes על פני 43 אתרים.ברור שהייתי עצלן די שימוש חוזר באותה סיסמה ברמה נמוכה על כמה אתרים.
תחנה הבאה, החלק 'אתרים שעברו ניתוח'.כאן תוכלו למצוא הפסקה בטון מאוד של כל הכניסה שלך וסיסמאות מאורגן על ידי שימוש סיסמה כפולה( אם היו לך כפילויות), סיסמאות ייחודיות, ולבסוף, כניסות ללא סיסמה מאוחסנים LastPass.בזמן שאתה מסתכל על הרשימה, להתפעל מן הניגוד בין חוזק הסיסמה.במקרה שלי, אחד הכניסה הפיננסי שלי קיבל ציון 45% ציון בזמן הכניסה Minecraft של הבת שלי קיבלה ציון מושלם 100%.שוב, אאוץ '.
לתקן את האתגר שלך אבטחה אתגר ציון
ישנם שני קישורים מאוד שימושי מובנה הזכות רישומי הביקורת.אם תלחץ על "הצג" היא תציג לך את הסיסמה עבור אתר זה, ואם תלחץ על "בקר באתר" אתה יכול לקפוץ ימינה לאתר האינטרנט, כך שתוכל לשנות את הסיסמה.לא רק צריך לשנות את כל הסיסמה כפולות, אבל כל סיסמה שנצמדה לחשבון שנפרץ( כגון Adobe.com או LinkedIn) יש לפרוש לצמיתות.
תלוי כמה סיסמאות או כמה יש לך( וכיצד אתה שקול על נוהלי סיסמה טובה), שלב זה של התהליך עלול לקחת לך עשר דקות או כל אחר הצהריים.למרות שתהליך שינוי הסיסמאות שלך ישתנה בהתאם לפריסה של האתר שאתה מעדכן, הנה כמה הנחיות כלליות לביצוע( אנו משתמשים בעדכון הסיסמה שלנו בכתובת זכור את החלב כדוגמה): בקר בדף שינוי הסיסמה.בדרך כלל יהיה עליך להזין את הסיסמה הנוכחית שלך ולאחר מכן ליצור סיסמה חדשה.
לעשות זאת על ידי לחיצה על הלוגו עם נעילת החץ עם המנעול.LastPass מוסיף לתוך חריץ הסיסמה החדשה( כפי שניתן לראות את המסך לעיל).בדוק את הסיסמה החדשה שלך ובצע התאמות אם אתה רוצה( כגון הארכתה או הוספת תווים מיוחדים):
לחץ על "השתמש בסיסמה" ולאחר מכן לאשר שברצונך לעדכן את הערך שאתה עורך:
הקפד לאשר את השינויעם האתר מדי.חזור על התהליך עבור כל סיסמה כפולה וחלשה בכספת LastPass.
לבסוף, הדבר האחרון שאתה צריך ביקורת היא הסיסמה MasterPass שלך.לעשות זאת על ידי לחיצה על הקישור בחלק התחתון של המסך אתגר שכותרתו "בדוק את כוח הסיסמה שלי LastPass".אם אתה לא רואה את זה:
עליך לאפס את סיסמת המאסטר של LastPass ולהגביר את החוזק עד שתקבל אישור כוח חיובי, חיובי, 100%.
בדיקת התוצאות והשבחה נוספת של ה- LastPass Security
לאחר שתסגור את רשימת הסיסמאות הכפולות, למחוק רשומות ישנות, ולסדר את רשימת ההתחברות והסיסמה שלך, הגיע הזמן להריץ את הביקורת שוב.עכשיו, עבור הדגש, את התוצאה שאתה רואה להלן הובא אך ורק על ידי שיפור האבטחה הסיסמה.(אם תפעיל תכונות אבטחה נוספות, כגון אימות של גורמים מרובים, תקבל דחיפה של כ -10%).
לא רע!לאחר ביטול כל סיסמה כפולה ולהביא את כל הסיסמאות הקיימות עד כוח של 90% או יותר, זה באמת שיפור הציון שלנו.אם אתה סקרן למה זה לא לקפוץ ל 100%, יש כמה גורמים לשחק, הבולט שבהם הוא כי כמה סיסמאות לעולם לא יכול להיות מעלה עד טבק על ידי הסטנדרטים LastPass בגלל מדיניות מטופשת במקום על ידימנהלי אתר.לדוגמה, סיסמת ההתחברות של הספרייה המקומית שלי היא סיכה בעלת ארבע ספרות( אשר צוברת 4% בסולם האבטחה של LastPass).רוב האנשים יהיו סוג של חריגים כאלה ברשימה שלהם וזה יהיה לגרור את הציון שלהם למטה.
במקרים כאלה, חשוב לא להתייאש, ולהשתמש פירוט מפורט שלך כערך:
בתהליך עדכון הסיסמה אני pruned 17 אתרים כפולים / פג, יצר סיסמה ייחודית עבור כל אתר ושירות, והביא את מספרשל אתרים עם סיסמאות כפולות למטה מ 43 ל 0 בתהליך.
זה לקח רק כשעה של זמן ממוקד ברצינות( 12.4% מהם בילה לקלל מעצבי אתרים אשר לשים קישורים עדכון הסיסמה במקומות מעורפלים), וכל מה שנדרש כדי לקבל ממני מוטיבציה היה הפרה סיסמה של פרופורציות קטסטרופלי!אני עושה כאן פתק, הצלחה ענקית.
עכשיו לאחר שביקרת את הסיסמאות שלך ואתה שואבים על בעל יציבה של סיסמאות ייחודיות, בואו לנצל את המומנטום קדימה.להכות את המדריך שלנו עושה LastPass אפילו מאובטחת יותר על ידי הגדלת איטרסים הסיסמה, הגבלת כניסות על ידי המדינה, ועוד.בין הפעלת הביקורת שציינו כאן, בעקבות מדריך האבטחה של LastPass, והפעלת אלגוריתם של שני גורמים, תהיה לך מערכת לניהול סיסמאות חסינת כדורים שתוכל להתגאות בה.