13Sep
Drošības pārkāpumi un paroles noplūdes pastāvīgi notiek šodienas interneta. LinkedIn, Yahoo, Last.fm, eHarmony - kompromitēto vietņu saraksts ir garš.Ja vēlaties uzzināt, vai jūsu konta informācija ir noplūda, ir daži rīki, kurus varat izmantot.
Šīs noplūdes bieži noved pie daudziem kompromitētiem kontiem citās vietnēs. Tomēr jūs varat pasargāt sevi, izmantojot visur unikālas paroles - ja jūs to darāt, paroles noplūdes nebūs jums draudi.
Image Credit: Johan Larsson par Flickr
Kāpēc paroles noplūde ir bīstama
Parole noplūdes ir tik bīstamas, jo daudzi cilvēki izmanto vienu un to pašu paroli vairākām vietnēm. Ja jūs reģistrējat tīmekļa vietni ar savu e-pasta adresi un iesniedzat tādu pašu paroli, kuru izmantojat savam e-pasta kontam, šī e-pasta / paroles kombinācija kaut kur var atrasties sarakstā.
Crackers pēc tam var izmantot šo e-pasta / paroles kombināciju, lai piekļūtu jūsu e-pasta kontam. Pat ja izmantojat citu e-pasta konta paroli, tās var mēģināt e-pasta vai konta nosaukumu un paroli kombinēt citās vietnēs, lai piekļūtu saviem citiem kontiem.
Piemēram, krekeri nesen apdraudēja vairāk nekā 11 000 Guild Wars 2 kontu. Viņi neizmantoja keyloggers vai kompromitēja spēles serverus - viņi vienkārši mēģināja pierakstīties, izmantojot e-pasta adresi un paroles kombinācijas, kas atrastas noplūdušo paroļu sarakstos. Spēlētāji, kuri atkārtoti izmantoja jau noplūdušo paroli, tika apdraudēti. Tas pats notiks ar citiem pakalpojumiem, kurus krekeri vēlas piekļūt.
Kā aizsargāt sevi
Lai pasargātu sevi no turpmākas noplūdes, nodrošiniet, lai katrā tīmekļa vietnē tiktu izmantotas dažādas paroles - un pārliecinieties, vai tās ir garas un spēcīgas paroles. Pretējā gadījumā kompromiss vienā vietnē varētu novest pie tā, ka jūsu konti citur ir apdraudēti. Kaut arī kompromitētās tīmekļa vietnes parasti informēs jūs par noplūdi un jūs nekavējoties nomainīsit savu paroli, tas nepalīdzēs daudz, ja jūs izmantojat to pašu paroli daudzās citās vietnēs.
Atceroties unikālas paroles visās dažādās mūsu izmantotās vietnēs, var būt grūti, tāpēc paroles vadītāji var būt tik noderīgi. Mēs priecājamies par LastPass, bet daudzi cilvēki zvēr pie KeePass, kas ļauj jums kontrolēt savus datus.
Lasīt vairāk:
- Kā gaidīšanas ceļvedis, lai sāktu darbu ar LastPass
- Droši glabājiet savas paroles ar KeePass
Pārbaudiet, vai jūsu parole tika noplūda
Ja vēlaties uzzināt, vai jūsu e-pasta adrese parādās vienā no šiem noplūdušo paroļu sarakstiem, jūsnav jāatrod shady lejupielādes vietne un paši lejupielādē sarakstus. Tā vietā jūs varat izmantot rīku, kas jums ātri pārbauda.
PwnedList ir labs. LastPass tagad izmanto PwnedList, lai uzraudzītu, vai LastPass konta e-pasta adreses kļūst apdraudētas. Piemēram, ja jūsu LastPass konta e-pasta adrese ir [email protected], jūs saņemsit paziņojumu, ja jūs parādīsit e-pasta adreses un paroles, kas atrodas caur [email protected]. Tas attiecas tikai uz vienu e-pasta adresi, kuru izmantojat savā LastPass kontā, nevis par katru jūsu LastPass vaultā esošo adresi.
Ja vēlaties manuāli pārbaudīt e-pasta adresi, varat izmantot PwnedList tīmekļa vietni. Pievienojiet e-pasta adresi, un PwnedList pateiks, vai tas parādās noplūdušajos sarakstos.(Ņemiet vērā, ka jūs varat ievadīt arī jūsu e-pasta adreses SHA-512 hashes, ja jūs neuzticaties PwnedList ar savu e-pasta adresi - jūs varat izmantot tādu rīku kā šis, lai ģenerētu SHA-512 hash.)
Ja jūsu e-pasta adresetas ir redzams sarakstā, nav panikas - tas vienkārši nozīmē, ka jums ir jāpārliecinās, ka vairākās vietnēs netiek atkārtoti izmantotas tās pašas paroles. Ja jūs izmantojat to pašu paroli visur, un jūsu e-pasta adrese parādās vienā( vai vairākos) no šiem sarakstiem, jums ir problēma - jums nekavējoties jāmaina sava parole.
LastPass arī mitinās dažus rīkus, kas ļauj jums noskaidrot, vai parole parādās LinkedIn vai Last.fm parožu noplūstamajos sarakstos. Jūs patiešām varat piekļūt parolēm un redzēt, vai kāds to izmanto. Rezultāti parāda, cik vājas ir daudz paroļu - pievienojiet "password123", un jūs varat redzēt, ka vismaz viena persona to izmantoja kā savu LinkedIn paroli.
Jūsu e-pasta konts ir jūsu tiešsaistes drošības centrs. Tīmekļa vietnēs parasti ir iespējams mainīt paroli, kamēr jūs varat noklikšķināt uz saites e-pastā.Ja kāds cits piekļūst jūsu e-pasta kontam, tas var būt spēle pārējiem jūsu kontiem. Lasiet, kā atgūt savu e-pasta paroli, lai iegūtu vairāk padomu, kā aizsargāt sevi.
