13Sep
אבטחה הפרעות ודליפות סיסמה מתרחשות כל הזמן על האינטרנט של היום.LinkedIn, Yahoo, Last.fm, eHarmony - רשימת האתרים שנפגעו ארוכה.אם אתה רוצה לדעת אם פרטי החשבון שלך הודלפו, יש כמה כלים שבהם תוכל להשתמש.
הדלפות אלו מובילות לעתים קרובות לחשבונות רבים שנפגעו באתרים אחרים.עם זאת, אתה יכול להגן על עצמך באמצעות סיסמאות ייחודיות בכל מקום - אם אתה עושה, דליפות הסיסמה לא יהיה איום לך.
תמונה אשראי: יוהן Larsson על Flickr
למה דליפות סיסמה מסוכנים
דליפות סיסמה הם כל כך מסוכן כי אנשים רבים משתמשים באותה סיסמה עבור אתרי אינטרנט מרובים.אם אתה נרשם לאתר אינטרנט עם כתובת הדוא"ל שלך ולספק את אותה סיסמה אתה משתמש עבור חשבון הדוא"ל שלך, כי שילוב דוא"ל / סיסמה עשוי להיות נוכח ברשימה איפשהו.
קרקרים יכולים להשתמש בשילוב דוא"ל / סיסמה זה כדי לקבל גישה לחשבון הדוא"ל שלך.גם אם אתה משתמש בסיסמה אחרת עבור חשבון הדוא"ל שלך, הם עשויים לנסות את שילוב הדוא"ל או שם החשבון והסיסמא באתרים אחרים כדי לקבל גישה לחשבונות האחרים שלך.
לדוגמה, קרקרים לאחרונה בסכנה מעל 11,000 הגילדה מלחמות 2 חשבונות.הם לא השתמשו keyloggers או להתפשר על השרתים של המשחק - הם פשוט ניסו להיכנס באמצעות כתובות דוא"ל ושילובים הסיסמה למצוא רשימות של סיסמאות דלף.שחקנים שעשו שימוש חוזר בסיסמא שכבר הודלפו נפגעו.זה יקרה עבור שירותים אחרים, כי קרקרים רוצה לקבל גישה.
כיצד להגן על עצמך
כדי להגן על עצמך מפני דליפות עתידיות, ודא שאתה משתמש בסיסמאות שונות בכל אתר אינטרנט - ולוודא שהן סיסמאות ארוכות וחזקות.אחרת, פשרה באתר אינטרנט אחד עלולה לגרום לחשבונות שלך להיות בסכנה.בעוד אתרי אינטרנט שנפגעו בדרך כלל יידעו אותך על הדליפה ויש לך לשנות את הסיסמה שלך באופן מיידי, זה לא יעזור הרבה אם אתה משתמש באותה סיסמה באתרים רבים אחרים.
לזכור סיסמאות ייחודיות עבור כל אתרי אינטרנט שונים אנו משתמשים יכול להיות קשה, ולכן מנהלי סיסמאות יכול להיות כל כך שימושי.אנחנו אוהבים LastPass, אבל אנשים רבים נשבע על ידי KeePass, אשר שומר אותך בשליטה על הנתונים שלך.
קרא עוד:
- כיצד לבצע חנון מדריך תחילת העבודה עם LastPass
- מאובטח לאחסן את הסיסמאות שלך עם KeePass
בדיקת אם הסיסמה שלך הודלף
אם אתה סקרן אם כתובת הדוא"ל שלך מופיעה באחת מרשימות אלה הסיסמה דלף, אתהלא צריך למצוא אתר להורדה מוצל להוריד את הרשימות בעצמך.במקום זאת, אתה יכול להשתמש בכלי זה בודק במהירות.
PwnedList הוא אחד טוב.LastPass משתמש כעת ב- PwnedList כדי לבדוק אם כתובות דוא"ל של LastPass הופכות לסכנות.לדוגמה, אם כתובת הדוא"ל של חשבון LastPass שלך היא [email protected], תקבל הודעה אם [email protected] מופיע בכל הרשימות של כתובות דוא"ל וסיסמאות דולפות.הדבר חל רק על כתובת האימייל היחידה שבה אתה משתמש עבור חשבון LastPass שלך, ולא בכל כתובת שיש לך בכספת LastPass.
אם ברצונך לבדוק כתובת דוא"ל באופן ידני, תוכל להשתמש באתר האינטרנט של PwnedList.הכנס כתובת דוא"ל ו PwnedList יגיד לך אם זה מופיע על כל רשימות דלף.(שים לב כי אתה יכול גם להזין SHA-512 hashes של כתובת הדוא"ל שלך אם אתה לא בוטח PwnedList עם כתובת הדוא"ל שלך - אתה יכול להשתמש בכלי כגון זה כדי ליצור SHA-512 hash.)
אם כתובת הדואר האלקטרוני שלךמופיע ברשימה, לא להיכנס לפאניקה - זה רק אומר שאתה צריך לוודא שאתה לא משתמש חוזר באותן סיסמאות על מספר אתרי אינטרנט.אם אתה משתמש באותה סיסמה בכל מקום וכתובת הדוא"ל שלך מופיעה ברשימה אחת( או יותר) של רשימות אלה, יש לך בעיה - עליך לשנות את הסיסמאות שלך באופן מיידי.
LastPass גם מארח כמה כלים המאפשרים לך לראות אם סיסמה מסוימת מופיעה על רשימות דלף של LinkedIn או סיסמאות Last.fm.אתה באמת יכול לחבר סיסמאות ולראות אם מישהו היה משתמש בהם.התוצאות מראות כמה חלש סיסמאות רבות - תקע את "password123" ואתה יכול לראות כי לפחות אדם אחד היה משתמש בו כסיסמה LinkedIn שלהם.
חשבון הדוא"ל שלך הוא מרכז האבטחה המקוון שלך - אתרי אינטרנט מאפשרים לך לשנות את הסיסמה שלך כל עוד אתה יכול ללחוץ על קישור בדוא"ל.אם מישהו אחר מקבל גישה לחשבון האימייל שלך, הוא יכול להיות משחק עבור החשבונות האחרים שלך.קרא כיצד לשחזר לאחר סיסמת הדוא"ל שלך פותר לקבלת עצות נוספות על הגנה על עצמך.