13Sep
Naruszenia bezpieczeństwa i wycieki haseł zdarzają się stale w dzisiejszym Internecie. LinkedIn, Yahoo, Last.fm, eHarmony - lista zainfekowanych stron internetowych jest długa. Jeśli chcesz się dowiedzieć, czy wyciekły informacje o Twoim koncie, możesz skorzystać z kilku narzędzi.
Te przecieki często prowadzą do wielu zainfekowanych kont na innych stronach internetowych. Możesz jednak zabezpieczyć się za pomocą unikalnych haseł wszędzie - jeśli to zrobisz, wycieki hasła nie będą stanowić zagrożenia dla Ciebie.
Image Credit: Johan Larsson na Flickr
Dlaczego wycieki hasła są niebezpieczne
Nieszczelności haseł są tak niebezpieczne, ponieważ wiele osób używa tego samego hasła do wielu stron internetowych. Jeśli zarejestrujesz witrynę z adresem e-mail i podasz to samo hasło, którego używasz do konta e-mail, ta kombinacja adresu e-mail / hasła może znajdować się gdzieś na liście.
Crackers może następnie użyć tej kombinacji adresu e-mail / hasła, aby uzyskać dostęp do konta e-mail. Nawet jeśli użyjesz innego hasła do konta e-mail, mogą spróbować połączyć się z pocztą e-mail lub nazwą konta i hasłem w innych witrynach, aby uzyskać dostęp do innych kont.
Na przykład, krakersy ostatnio zhakowały ponad 11 000 kont Gildii 2.Nie używali keyloggerów ani nie naruszali serwerów gry - po prostu próbowali logować się za pomocą adresów e-mail i kombinacji haseł znajdujących się na listach wyciekanych haseł.Gracze, którzy ponownie wykorzystali hasło, które już wyciekło, zostały naruszone. To samo stanie się z innymi usługami, do których krakersy chcą uzyskać dostęp.
Jak się chronić
Aby zabezpieczyć się przed przyszłymi wyciekami, upewnij się, że używasz różnych haseł na każdej stronie internetowej - i upewnij się, że są długie, mocne hasła. W przeciwnym razie kompromis w jednej witrynie może doprowadzić do naruszenia twoich kont w innym miejscu. Podczas gdy zainfekowane strony zazwyczaj informują o wycieku i natychmiast zmienisz hasło, nie pomoże to zbytnio, jeśli używasz tego samego hasła na wielu innych stronach internetowych.
Zapamiętywanie unikalnych haseł dla wszystkich używanych przez nas witryn może być trudne, dlatego też menedżerowie haseł mogą być tak przydatni. Lubimy LastPass, ale wielu ludzi przysięga na KeePass, co pozwala ci kontrolować twoje dane.
Przeczytaj więcej:
- Poradnik How to To Geek do rozpoczęcia pracy z LastPass
- Bezpiecznie przechowuj swoje hasła za pomocą KeePass
Sprawdzanie, czy Twoje hasło zostało wyciekane
Jeśli jesteś ciekawy, czy Twój adres e-mail pojawia się na jednej z tych wyciekanych list haseł,nie musisz znajdować podejrzanej witryny pobierania i pobierać listy samodzielnie. Zamiast tego możesz użyć narzędzia, które szybko sprawdza dla Ciebie.
PwnedList jest dobry. LastPass używa teraz PwnedList do monitorowania, czy adresy e-mail konta LastPass zostały naruszone. Na przykład, jeśli adres e-mail Twojego konta LastPass to [email protected], otrzymasz powiadomienie, jeśli adres [email protected] pojawi się na listach wycieków adresów e-mail i haseł.Dotyczy to tylko pojedynczego adresu e-mail używanego do konta LastPass, a nie każdego adresu, który masz w skarbcu LastPass.
Jeśli chcesz ręcznie sprawdzić adres e-mail, możesz użyć strony internetowej PwnedList. Podłącz adres e-mail, a PwnedList poinformuje Cię, czy pojawi się na liście, która wyciekła.(Pamiętaj, że możesz również wprowadzić skróty SHA-512 twojego adresu e-mail, jeśli nie ufasz PwnedList za pomocą twojego adresu e-mail - możesz użyć takiego narzędzia do wygenerowania skrótu SHA-512.)
Jeśli twój adres e-mailpojawia się na liście, nie panikuj - oznacza to tylko, że powinieneś upewnić się, że nie używasz tych samych haseł w wielu witrynach. Jeśli używasz tego samego hasła wszędzie, a twój adres e-mail pojawia się na jednej( lub więcej) z tych list, masz problem - powinieneś natychmiast zmienić swoje hasła.
LastPass zawiera również pewne narzędzia, które pozwalają sprawdzić, czy określone hasło pojawia się na wyciekanych listach haseł LinkedIn lub Last.fm. Możesz rzeczywiście podłączyć hasła i sprawdzić, czy ktoś ich używa. Wyniki pokazują, jak słabe jest wiele haseł - podłącz "password123" i widać, że przynajmniej jedna osoba używała go jako hasła LinkedIn.
Twoje konto e-mail stanowi centrum bezpieczeństwa w Internecie - strony internetowe zazwyczaj umożliwiają zmianę hasła, o ile możesz kliknąć łącze w wiadomości e-mail. Jeśli ktoś inny uzyska dostęp do twojego konta e-mail, może to być gra dla innych twoich kont. Przeczytaj, jak odzyskać hasło za pośrednictwem Twojego adresu e-mail. Poinformowano Cię o dodatkowych wskazówkach dotyczących ochrony samego siebie.