13Sep
Încălcările de securitate și scurgerile de parole se întâmplă în mod constant pe internetul de astăzi. LinkedIn, Yahoo, Last.fm, eHarmony - lista site-urilor compromise este lungă.Dacă doriți să știți dacă informațiile dvs. de cont au fost scurgeri, există unele instrumente pe care le puteți utiliza.
Aceste scurgeri conduc adesea la multe conturi compromise pe alte site-uri web. Cu toate acestea, vă puteți proteja folosind parole unice peste tot - dacă faceți acest lucru, scurgeri de parole nu vor reprezenta o amenințare pentru dvs.
Creditul de imagine: Johan Larsson pe Flickr
De ce scurgerile de parole sunt periculoase
Parolele scurgeri sunt atât de periculoase, deoarece mulți oameni folosesc aceeași parolă pentru mai multe site-uri web. Dacă vă înregistrați pentru un site web cu adresa dvs. de e-mail și furnizați aceeași parolă pe care o utilizați pentru contul dvs. de e-mail, combinația de e-mail / parolă poate fi prezentă într-o listă undeva.
Crackers poate folosi această combinație de email / parolă pentru a avea acces la contul dvs. de e-mail. Chiar dacă utilizați o altă parolă pentru contul dvs. de e-mail, aceștia pot încerca combinația de e-mail sau de nume de cont și de parolă de pe alte site-uri web pentru a avea acces la celelalte conturi.
De exemplu, biscuiții au compromis recent peste 11.000 de conturi Guild Wars 2.Nu au folosit keylogger-ele sau nu au compromis serverele jocului - tocmai au încercat să se conecteze folosind combinații de adrese de e-mail și parole găsite pe listele de parole scurgeri. Jucătorii care reutilizau o parolă deja scursă au fost compromise. Același lucru se va întâmpla și pentru alte servicii pe care crackerii doresc să le obțină.
Cum să vă protejați
Pentru a vă proteja împotriva scurgerilor viitoare, asigurați-vă că folosiți parole diferite pe fiecare site - și asigurați-vă că sunt parole lungi și puternice.În caz contrar, un compromis la un site web ar putea duce la compromiterea conturilor dvs. în altă parte.În timp ce site-urile compromise vă vor informa, în general, despre scurgere și vă veți schimba parola imediat, acest lucru nu va fi de mare ajutor dacă utilizați aceeași parolă pe multe alte site-uri web.
Amintirea parolelor unice pentru toate site-urile diferite pe care le folosim poate fi dificilă, motiv pentru care managerii de parole pot fi atât de folositori.Îi placem LastPass, dar mulți oameni jură pe numele lui KeePass, care ține cont de datele tale.
Citește mai mult:
- Ghidul Geek pentru a începe să începeți cu LastPass
- Stocați-vă cu siguranță parolele cu KeePass
Verificarea dacă ați pierdut parola
Dacă sunteți curios dacă adresa dvs. de e-mail apare pe una din aceste liste de parole scurgerinu trebuie să găsești un site umbros de descărcare și să descarci singur listele.În schimb, puteți utiliza un instrument care vă verific rapid.
PwnedList este unul bun. LastPass utilizează acum PwnedList pentru a monitoriza dacă adresele de e-mail ale contului LastPass sunt compromise. De exemplu, dacă adresa dvs. de e-mail a contului LastPass este [email protected], veți primi o notificare dacă [email protected] apare pe orice listă de adrese de e-mail și parole etalate. Acest lucru este valabil numai pentru adresa de e-mail unică pe care o utilizați pentru contul dvs. LastPass, nu pentru fiecare adresă din seiful dvs. LastPass.
Dacă doriți să verificați manual o adresă de e-mail, puteți utiliza site-ul PwnedList. Conectați o adresă de e-mail și PwnedList vă va spune dacă apare pe orice listă scursă.(Rețineți că puteți introduce SHA-512 hash-uri ale adresei dvs. de e-mail dacă nu aveți încredere în PwnedList cu adresa dvs. de e-mail - puteți utiliza un instrument ca acesta pentru a genera un hash SHA-512.)
Dacă adresa dvs. de e-mailapare pe o listă, nu vă puneți în panică - aceasta înseamnă doar că trebuie să vă asigurați că nu reutilizați aceleași parole pe mai multe site-uri Web. Dacă utilizați aceeași parolă peste tot și adresa dvs. de e-mail apare într-una( sau mai multe) dintre aceste liste, aveți o problemă - ar trebui să vă schimbați imediat parolele.
LastPass găzduiește, de asemenea, câteva instrumente care vă permit să vedeți dacă o parolă specifică apare pe listele scurgeri ale parolelor LinkedIn sau Last.fm. De fapt, puteți conecta parolele și puteți vedea dacă cineva le folosește. Rezultatele arată cât de slabe sunt multe parole - conectați "password123" și puteți vedea că cel puțin o persoană le folosea ca parolă LinkedIn.
Contul dvs. de e-mail este centrul securității dvs. online - în general, site-urile web vă permit să vă schimbați parola, atâta timp cât puteți face clic pe un link dintr-un e-mail. Dacă altcineva obține accesul la contul dvs. de e-mail, acesta poate fi depășit pentru celelalte conturi. Citiți cum să vă recuperați după parola dvs. de e-mail este compromisă pentru mai multe sfaturi despre protejarea dvs.