13Sep
Kršitve varnosti in uhajanje gesel se stalno dogajajo na današnjem internetu. LinkedIn, Yahoo, Last.fm, eHarmony - seznam ogroženih spletnih strani je dolg.Če želite vedeti, ali so bili podatki o vašem računu uničeni, obstaja nekaj orodij, ki jih lahko uporabite.
Te puščanja pogosto vodijo do številnih ogroženih računov na drugih spletnih mestih. Vendar pa se lahko zaščitite z uporabo enkratnih gesel povsod - če to storite, puščanje gesla ne bo ogrožalo vas.
Image Credit: Johan Larsson na Flickr
Zakaj puščanje gesla je nevarno
puščanje gesla je tako nevarno, ker mnogi ljudje uporabljajo isto geslo za več spletnih mest.Če se prijavite za spletno mesto z vašim e-poštnim naslovom in zagotovite isto geslo, ki ga uporabljate za svoj e-poštni račun, je ta kombinacija e-pošte / gesla lahko na seznamu nekje prisotna.
Crackers lahko nato to kombinacijo e-pošte / gesla uporabijo za dostop do vašega e-poštnega računa. Tudi če za svoj e-poštni račun uporabljate drugo geslo, lahko na drugih spletnih mestih poskusijo ime e-pošte ali ime računa in geslo za pridobitev dostopa do drugih računov.
Na primer, krekerji so nedavno ogrozili več kot 11.000 računov Guild Wars 2.Niso uporabljali keyloggerjev ali ogrozili strežnikov igre - preprosto so se poskušali prijaviti s kombinacijami e-poštnega naslova in gesla, ki so na seznamu uničenih gesel. Igralci, ki so ponovno uporabili že geslo, so bili ogroženi. Enako se bo zgodilo tudi za druge storitve, za katere krekerji želijo dostopati.
Kako zaščititi sebe
Da bi se zaščitili pred prihodnjimi puščanji, zagotovite, da uporabljate različna gesla na vsaki spletni strani - in zagotovite, da so dolga, močna gesla. V nasprotnem primeru lahko kompromis na enem spletnem mestu povzroči ogrožanje vaših računov drugje. Medtem ko ogrožena spletna mesta vas na splošno obvestijo o puščanju in ste takoj spremenili geslo, to ne bo pomagalo veliko, če uporabljate isto geslo na številnih drugih spletnih mestih.
Spominjanje edinstvenih gesel za vse različne spletne strani, ki jih uporabljamo, je lahko težavno, zato so lahko upravitelji gesel tako uporabni. Všeč smo LastPassu, vendar mnogi ljudje prisegajo KeePass, ki vam omogoča nadzor nad vašimi podatki.
Preberi več:
- Kako naj Geek vodnik za začetek z LastPass
- varno shrani gesla s KeePass
Preverjanje, ali je bilo vaše geslo prešlo
Če vas zanima, ali se vaš e-poštni naslov pojavi na enem od teh uteženih seznamov gesel, steni treba najti senčnega spletnega mesta za prenos in sami prenesti seznamov. Namesto tega lahko uporabite orodje, ki vam hitro preverja.
PwnedList je dober. LastPass zdaj uporablja PwnedList za spremljanje, ali so e-poštni naslovi računa LastPass postali ogroženi. Na primer, če je vaš e-poštni naslov za račun LastPass je [email protected], boste prejeli obvestilo, če se na poljubnih seznamih uhajajočih e-poštnih naslovov in gesel prikaže [email protected]. To velja le za en sam e-poštni naslov, ki ga uporabljate za svoj LastPass račun, ne vsak naslov, ki ga imate v vašem LastPass trezorju.
Če želite ročno preveriti e-poštni naslov, lahko uporabite spletno mesto PwnedList. Vključite e-poštni naslov in PwnedList vam bo povedal, ali se prikaže na vseh objavljenih seznamih.(Upoštevajte, da lahko vnesete tudi SHA-512 hišo vašega e-poštnega naslova, če ne zaupate PwnedListu s svojim e-poštnim naslovom - lahko uporabite orodje, kot je ta, da ustvarite heš SHA-512.)
Če je vaš e-poštni naslovse ne pojavlja na seznamu, ne paničite - to pomeni, da morate zagotoviti, da ne uporabljate istih gesel na več spletnih mestih.Če uporabljate isto geslo povsod in vaš e-poštni naslov se pojavi na enem( ali več) od teh seznamov, imate težave - takoj spremenite geslo.
LastPass tudi gosti nekaj orodij, ki vam omogočajo, da vidite, ali se na seznamu objavljenih gesel LinkedIn ali Last.fm prikaže posebno geslo. Lahko dejansko priključite gesla in preverite, ali jih je nekdo uporabljal. Rezultati kažejo, kako slaba so številna gesla - vtipkajte »password123« in vidite, da je vsaj ena oseba uporabila kot geslo za povezavo.
Vaš e-poštni račun je središče vaše spletne varnosti - spletna mesta na splošno dovoljujejo, da spremenite svoje geslo, dokler lahko kliknete povezavo v e-poštnem sporočilu.Če nekdo drug dobi dostop do vašega e-poštnega računa, se lahko igra z drugimi računi. Preberite, kako se obnovi po e-poštnem geslu, je ogrožena za več nasvetov o zaščiti sebe.