13Sep
Apsaugos pažeidimai ir slaptažodžių nutekėjimas nuolat atsiranda šiuolaikiniame internetiniame tinkle."LinkedIn", "Yahoo", "Last.fm", "eHarmony" - piktnaudžiaujamų svetainių sąrašas yra ilgas. Jei norite sužinoti, ar jūsų paskyros informacija buvo išsiaiškinta, yra keletas įrankių, kuriuos galite naudoti.
Dėl šių nutekėjimų dažnai kyla daug pažeistų paskyrų kitose svetainėse. Tačiau galite apsaugoti save, naudodamiesi unikaliais slaptažodžiais visur - jei tai padarysite, slaptažodžio nutekėjimas jums nebus grėsmę.
Image Credit: Johan Larsson dėl "Flickr
" Kodėl slaptažodžio nutekėjimas yra pavojingas
Slaptažodžių nutekėjimas yra toks pavojingas, nes daugelis žmonių naudoja tą patį slaptažodį kelioms svetainėms. Jei užsiregistruojate svetainėje su savo el. Pašto adresu ir pateikiate tą patį slaptažodį, kurį naudojate savo el. Pašto paskyrai, šis el. Pašto / slaptažodžio derinys gali būti sąraše kažkur.
Crackers gali naudoti šį el. Pašto / slaptažodžio kombinaciją, kad galėtumėte pasiekti jūsų el. Pašto paskyrą.Net jei naudosite kitą savo el. Pašto paskyros slaptažodį, jie gali pabandyti el. Pašto adresą arba paskyros vardą ir slaptažodį derinti kitose svetainėse, kad galėtumėte pasiekti kitas jūsų paskyras.
Pvz., Krekeriai neseniai pakenkė daugiau nei 11 000 Guild Wars 2 sąskaitų.Jie nenaudojo klaviatūros keitiklių ar nesusidūrė su žaidimo serveriais - jie tiesiog bandė prisijungti naudodamiesi el. Pašto adresu ir slaptažodžių deriniais, nustatytais nutekėjusių slaptažodžių sąrašuose.Žaidėjai, kurie pakartotinai naudojo jau sugadintą slaptažodį, buvo pažeisti. Tas pats pasakys ir kitoms paslaugoms, kurias nori pasiekti šurmuliai.
Kaip apsaugoti save
Norėdami apsisaugoti nuo ateities nutekėjimo, įsitikinkite, kad naudojate skirtingus slaptažodžius kiekvienoje svetainėje - ir įsitikinkite, kad jie yra ilgi ir tvirti slaptažodžiai. Priešingu atveju kompromisas vienoje svetainėje gali paskatinti jūsų paskyras kitur. Nors apsisaugoti tinklalapiai paprastai informuoja jus apie nuotėkį ir jūs nedelsdami pakeisite slaptažodį, tai nepadės daug, jei naudosite tą patį slaptažodį daugelyje kitų svetainių.
Atsiminti unikalius slaptažodžius visoms skirtingoms mūsų naudojamoms svetainėms gali būti sunku, todėl slaptažodžių valdytojai gali būti labai naudingi. Mums patinka LastPass, bet daugelis žmonių prisiekia "KeePass", kuri leidžia jums kontroliuoti savo duomenis.
Plačiau:
- "How-To Geek" vadovas, kaip pradėti naudoti "LastPass"
- saugiai saugokite savo slaptažodžius naudodami "KeePass"
Patikrinkite, ar jūsų slaptažodis buvo ištekėjęs
Jei įdomu, ar jūsų el. Pašto adresas rodomas viename iš šių paslėptų slaptažodžių sąrašų, jūsnereikia rasti šešėlinės atsisiuntimo svetainės ir atsisiųsti sąrašus patys. Vietoje to galite naudoti įrankį, kuris greitai patikrins jus.
PwnedList yra geras."LastPass" dabar naudoja "PwnedList", norėdamas kontroliuoti, ar "LastPass" paskyros el. Pašto adresai gali būti pažeisti. Pavyzdžiui, jei jūsų LastPass paskyros el. Pašto adresas yra [email protected], gausite pranešimą, jei [email protected] pateiksite bet kokius sugadintų el. Pašto adresų ir slaptažodžių sąrašus. Tai taikoma tik vieninteliam el. Pašto adresui, kurį naudojate "LastPass" paskyrai, o ne kiekvienam "LastPass" saugyklos adresu.
Jei norite rankiniu būdu patikrinti el. Pašto adresą, galite naudoti PwnedList svetainę.Įjunkite el. Pašto adresą, o "PwnedList" pasakys, ar jis pasirodo bet kokiuose sugedusiuose sąrašuose.(Nepamirškite, kad jūs taip pat galite įvesti SHA-512 maišus savo el. Pašto adresą, jei nepasitikite PwnedList savo el. Pašto adresu. Galite naudoti tokį įrankį, kaip generuoti SHA-512 maišą.)
Jei jūsų el. Pašto adresaspasirodo sąraše, nesikreipkite į paniką - tai tiesiog reiškia, kad turėtumėte užtikrinti, kad kelis tinklalapius nenaudojate vienodų slaptažodžių.Jei visur naudojate tą patį slaptažodį ir jūsų el. Pašto adresas rodomas viename( ar daugiau) iš šių sąrašų, turite problemų - jūs turite nedelsdami pakeisti savo slaptažodžius.
LastPass taip pat yra keletas įrankių, leidžiančių jums sužinoti, ar į "Leaked" sąrašus "LinkedIn" arba "Last.fm" slaptažodžius pasirodo konkretus slaptažodis. Galite įjungti slaptažodžius ir sužinoti, ar kas nors juos naudojo. Rezultatai rodo, kaip silpna daug slaptažodžių - prijunkite "password123" ir jūs galite pamatyti, kad bent vienas asmuo jį naudojo kaip savo "LinkedIn" slaptažodį.
Jūsų el. Pašto paskyra yra jūsų interneto saugumo centras. Paprastai svetainės leidžia jums pakeisti slaptažodį, jei galite spustelėti el. Laiške esančią nuorodą.Jei kas nors kitas gauna prieigą prie jūsų el. Pašto paskyros, tai gali būti žaidimas su jūsų kitomis paskyromis. Skaitykite, kaip atkurti po to, kai jūsų el. Pašto slaptažodis yra pavojingas, norint gauti daugiau patarimų, kaip apsaugoti save.