13Sep
Ако практикујете лоше управљање лозинком и хигијену, то је само питање времена док не спаљује један од све бројнијих кршења безбедности великих размера.Престани да будете захвални што сте избегли раније сигурносне метке и оклопите се против будућих.Прочитајте како вам показујемо како да проверите ваше лозинке и заштитите себе.
Који је велики посао и зашто је ово питање?
У октобру ове године, Адобе је открио да је дошло до великог кршења безбедности које је погодило 3 милиона корисника Адобе.цом и Адобе софтвера.Потом су ревидирали број на 38 милиона.Затим, још шокантније, када је откривена база података из хацк-а, истраживачи за сигурност који су анализирали базу података вратили су се и рекли да је то више као 150 милиона компромитованих корисничких рачуна .Овакав степен корисничке изложености поставља Адобе кршење у рад као један од најгорих кршења безбедности у историји.
Адобе је једва сама на овом предавању, међутим;једноставно смо отворили са својим кршењем јер је болно недавно.Само у последњих неколико година дошло је до десетина великих кршења безбедности где су корисничке информације, укључујући лозинке, угрожене.
ЛинкедИн је погодјен 2012. године( 6,46 милиона корисника је компромитовано).Исте године, еХармони је погодјен( 1,5 милиона корисничких записа) као Ласт.фм( 6,5 милиона корисничких записа) и Иахоо!(450.000 корисничких записа).Сони Плаистатион Нетворк је погодјена 2011. године( 101 милијун корисника компромитованих).Гавкер Медиа( матична компанија сајтова као што су Гизмодо и Лифехацкер) је погођена 2010. године( 1,3 милиона снимака корисника компромитовано).И то су само примери великих кршења које су објавиле вест!
Цлеарингхоусе за заштиту приватности одржава базу података о кршењу безбедности од 2005. до данас.Њихова база података обухвата широк спектар врста прекршаја: компромитоване кредитне картице, украдени бројеви социјалног осигурања, украдене лозинке и медицинске документације.База података, од објављивања овог чланка, састоји се од 4,033 повреда која садржи 617,937,023 корисничке записе .Не сваки од тих стотина милиона прекршаја укључивао је корисничке лозинке, али их је милион милиона учинило.
Па зашто је то важно?Осим очигледних и непосредних сигурносних импликација кршења, кршења стварају колатерална штета.Хакери могу одмах почети тестирати пријаве и лозинке које сакупљају на другим веб страницама.Већина људи је лењих са својим лозинкама и постоје добре шансе да ако неко користи боб@сомевебемаил.цом са лозинком боб1979 да ће исти пар Пријава / Лозинка радити на другим веб страницама.Ако су ти други сајтови већи( као што су банкарски сајтови или ако је лозинка коју је користио у Адобе-у стварно откључава своје пријемно сандуче е-поште), онда постоји проблем.Једном када неко има приступ вашем пријемном поштанском сандучету, они могу почети ресетовање лозинке на другим услугама и добити приступ њима.
Једини начин за заустављање оваквих ланчаних реакција да изазову још веће безбедносне проблеме унутар мреже веб страница и услуга које користите је да пратите два главна правила добре хигијене лозинки:
- Ваша лозинка за е-пошту треба да буде дугачка, јака и потпунојединствен међу свим пријавама.
- Свака пријава добија дугу, снажну и јединствену лозинку.Нема поновног коришћења лозинке. Евер.
Ова два правила представљају узимање из сваког безбедносног водича који смо икада дијели са вама, укључујући наш хитни водич који има хит-тхе-фан. Како се опоравити након што је лозинка за е-пошту компромитована.
Сада, у овом тренутку, вероватно се мало извлачите јер, искрено, једва да је неко савршено непропусна пракса лозинке и безбедност.Нисте сами ако вам недостаје хигијенска лозинка.У ствари, вријеме је за признање.
Написао сам на десетине безбедносних чланака, порука о кршењима безбедности и другим поставкама везаним за лозинку током година на којима сам био на Хов-То Геек-у.Упркос томе што је управо таква информирана особа која би требала знати боље, упркос томе што је користио менаџер лозинке и генерисао сигурне лозинке за сваку нову веб локацију и услугу, када сам покренуо свој е-маил путем листе компромитованих Адобе пријава и усклађен са компромитованом лозинком, јајош увек сазнајем да сам спалио.
Ја сам направио Адобеов рачун пре много година када сам био знатно лакше са хигијеном лозинке, а лозинка коју сам користио била је честа у -у на десетине сајтова и услуга с којима сам се пријавила пре него што сам постао супер озбиљан у израдидобре лозинке.
Све то могло бити спријечено ако сам у потпуности практиковао оно што сам проповедао, а не само створио јединствене и јаке лозинке, али такођер је ревидирао моје старе лозинке како би осигурала да се ова ситуација никада није десила.Без обзира да ли никада нисте ни покушали да будете доследни и сигурни са својим праксама шифрирања или једноставно морате да их провјерите како бисте се ослободили, темељита ревизија лозинке је пут ка сигурности лозинке и безбрижности.Прочитајте како вам показујемо како.
Припрема за ваш задатак ЛастПасс Сецурити Цхалленге
Можете ручно да ревидирате своје лозинке, али то би било изузетно досадно и не бисте стекли ни једну од користи коришћења доброг универзалног менаџера лозинке.Уместо да ручно проверавамо све, ми ћемо преузети лаку и углавном аутоматизирану руту: ми ћемо ревидирати наше лозинке тако што ћемо преузети ЛастПасс Сецурити Цхалленге.
Овај водич неће обухватити подешавање ЛастПасс-а, па ако већ немате ЛастПасс систем и покренете, снажно вас подстичемо да га подесите.Погледајте ХТГ Водич за почетак са ЛастПасс-ом да бисте започели.Иако је ЛастПасс ажуриран од када смо написали водич( интерфејс је много лепши и сада је боље усавршен), и даље можете с лакоћом пратити кораке.Ако прво постављате ЛастПасс, обавезно увезите све своје ускладиштене лозинке из ваших прегледача, јер је циљ да ревидира сваку лозинку коју користите.
Унесите сваки логин и лозинку у ЛастПасс: Било да сте потпуно нови у ЛастПасс-у или га нисте у потпуности користили за свако пријављивање, сада је вријеме да се уверите да сте унели сваку пријаву у систем ЛастПасс.Ми ћемо поновити савет који смо дали у нашем водичу за опоравак е-поште за чишћење вашег пријемног поштанског сандучета за подсетнике:
Претражите своју е-пошту за подсетнике о регистрацији. Неће тешко запамтити ваше често коришћене пријаве као што су Фацебоок и ваша банка, али постоји вероватно више десетина услуга за извођење које можда и не можете запамтити да користите своју е-пошту да бисте се пријавили.Користите кључне речи као што су "добродошли у", "ресетовање", "опоравак", "верификујте", "лозинка", "корисничко име", "пријављивање", "рачун" и комбинације попут "лозинке за ресетовање" или ".Опет, знамо да је ово проблематично, али једном када сте то урадили са менаџером лозинке на вашој страни, имате главну листу свих ваших налога и никада више нећете морати поново да користите овај кључни режим.
Омогућите двоструку аутентификацију на вашем ЛастПасс рачуну: Овај корак није стриктно неопходан за извршавање ревизије сигурности, али док вам будемо пажљиви, ми ћемо учинити све што можемо да вас подстакнемо, док се мучитеваш ЛастПасс налог, да бисте укључили двоструку аутентификацију како бисте додатно осигурали свој ЛастПасс трезор.(Не само да повећава сигурност вашег рачуна, већ ћете добити и повећање резултата ваше ревизије!)
Узимајући ЛастПасс Сецурити Цхалленге
Сада када сте увозили све ваше лозинке, време је да се придржите за срамотуда не будете у 1% хардцоре ниња сигурности.Посетите страницу ЛастПасс Сецурити Цхалленге и притисните "Покрени изазов" на дну странице.Од вас ће бити затражено да унесете главну лозинку, као што видите на горњој слици слике, а онда ће ЛастПасс понудити да провери да ли је било која адреса е-поште садржана у вашем трезору била део било каквих кршења које је пратила.Нема разлога да не искористите ово:
Ако имате среће, враћа негативан резултат.Ако имате среће, добићете поп-уп овакво пита да ли желите више информација о кршењима које је ваш е-маил био укључен:
ЛастПасс ће издати једно сигурносно упозорење за сваку инстанцу.Ако сте већ дуго имали своју адресу е-поште, будите спремни да будете шокирани колико бројем лозинки се нарушавало. Ево примера обавештења о кршењу лозинке:
Након искачућих прозора, бићете избачени у главни панел ЛастПасс Сецурити Цхалленге-а.Сећате се раније у водичу када сам говорио о томе како тренутно практикујем добро хигијену лозинки, али да се никада нисам приближивао како бих исправно ажурирао много старијих веб страница и услуга?То стварно показује у резултату који сам добио.Оуцх:
То је мој резултат са годишњим вредним случајних лозинки умешаних унутра. Немојте бити сувише шокирани ако је ваш резултат још нижи ако користите исту шаку слабих лозинки изнова и изнова.Сада када имамо свој резултат( колико год да је то сјајно или срамно), време је да ископамо податке.Можете користити брзе везе поред вашег процента бодова или само почети скроловати.Прва станица, хајде да проверимо детаљне резултате.Узмите у обзир 10.000 стопа преглед стања ваших лозинки:
Док бисте требали обратити пажњу на све статистике овдје, стварно важне су "Просечна јачина лозинке", колико је слаба или јака ваша просечна лозинка и, што је још важније,"Број дуплираних лозинки" и "Број страница са дуплицираним лозинкама".За узрок моје ревизије било је 8 дупева на 43 локације.Очигледно сам био прилично лијенши да поновим исту лошу лозинку на више од неколико локација.
Следећа станица, одељак Анализирани сајтови.Овдје ћете пронаћи врло конкретно кршење свих ваших пријављивања и лозинки организованих помоћу дупликатне лозинке( ако сте имали дупликате), јединствене лозинке и на крају, пријављивање без лозинке сачуване у ЛастПасс-у.Док гледате преко листе, дивите се контраста између јачине лозинке.У мом случају, један од мојих финансијских пријава је добио 45% добитак за лозинку, док је пријаву Минецрафта моје кћерке дало савршени 100% резултат.Опет, оуцх.
Утврђивање вашег страшног безбедносног изазова Оцена
Постоје две врло корисне везе направљене директно у листе ревизије.Ако кликнете на "СХОВ", показаће вам лозинку за ту локацију, а ако кликнете на "Висит Сите", можете да пређете на веб страницу како бисте променили лозинку.Не треба мењати сваку дупликатну лозинку, већ било коју лозинку која је приложена на рачун који је прекршен( као што је Адобе.цом или ЛинкедИн) треба трајно да се повуче.
У зависности од тога колико сте лозинки имали( и колико сте пажљиви у вези са добрим праксама за лозинком), овај корак процеса може да вам попуни десет минута или цело поподне.Иако ће процес промене лозинке варирати у зависности од распореда сајта које ажурирате, ево неких општих смерница које треба пратити( користимо нашу ажурирану лозинку на примеру Запамтите млеко као пример): Посјетите страницу за промјену лозинке.Обично морате унети тренутну лозинку, а затим генерисати нову лозинку.
То урадите тако што ћете кликнути на лого са закључавањем-кружним стрелицама.ЛастПасс се убацује у нови слот за лозинку( као што је приказано на слици изнад).Прегледајте своју нову лозинку и извршите прилагођавања ако желите( као што је продужавање или додавање посебних знакова):
Кликните на "Усе Пассворд" и потврдите да желите ажурирати унос који уређујете:
Обавезно потврдите променуса вебсајта такође.Поновите процес за сваку дупликатну и слабу лозинку у вашем ЛастПасс трезору.
Коначно, последња ствар коју треба да проверите је ваша ЛастПасс Мастер лозинка.Урадите тако што ћете кликнути на везу на дну екрана за изазове са ознаком "Тестирајте снагу моје ЛастПасс Мастер Пассворд".Ако то не видите:
Морате ресетовати своју ЛастПасс Мастер лозинку и повећати снагу док не добијете позитивну и позитивну потврду 100% јачине.
Прегледање резултата и даље побољшање ваше ЛастПасс безбедности
Након што сте прелистали листу дуплих лозинки, обрисали старе ставке и на други начин обрисали и осигурали листу за пријаву / лозинку, време је да поново покренете ревизију.Сада, нагласак, резултат који видите доле је подвучен искључиво побољшањем сигурности лозинке.(Ако омогућите додатне сигурносне функције, као што је вишефакторска аутентикација, добићете повећање од око 10%).
Није лоше!Након уклањања сваке дуплиране лозинке и уноса свих постојећих лозинки до 90% снаге или боље, то је заиста побољшало наш резултат.Ако сте радознали зашто није скочио на 100%, у игри су неколико фактора, од којих је најистакнутији податак да се неке лозинке никад не могу довести до снуффа по ЛастПасс стандардима због глупих смерница које је успоставиоадминистратори сајта.На пример, лозинка за пријаву моје локалне библиотеке је четвороцифрени пин( који процењује 4% на ЛастПасс сигурносној скали).Већина људи има такву врсту изливања на њиховој листи и то ће повући свој резултат.
У таквим случајевима, важно је да се не обесхрабришете и да употребите детаљни преглед као метрички:
У процесу ажурирања лозинке сам обрезао 17 дупликата / истрошених сајтова, створио јединствену лозинку за сваку локацију и услугу и донео бројсајтова са дуплицираним лозинкама са 43 на 0 у процесу.
Узео је само сат времена озбиљно фокусираног времена( 12,4% од којих је потрољено проклетство дизајнера веб страница које су ставиле линкове за ажурирање лозинки на нејасна места), а све што је потребно да би ме мотивисало јесте кршење лозинке катастрофалних пропорција!Написујем овде велики успех.
Сада када сте проверили своје лозинке и пребацили сте се да имате стабилну јединствену лозинку, искористимо предност тог напредовања.Подигните наш водич да учините ЛастПасс чак и сигурнијим повећањем итерација шифрирања, ограничавајући пријављивање по земљама и још много тога.Између вођења ревизије коју смо овде описали, пратећи нашу ЛастПасс безбедносни водич и укључивање двостепених алгоритама, имат ћете систем за управљање лозинкама који се не може отклонити.