13Sep
Кршење безбедности и цурење лозинке стално се дешавају на данашњем Интернету.ЛинкедИн, Иахоо, Ласт.фм, еХармони - листа компромитованих веб страница је дуга.Ако желите да знате да ли су информације о вашем налогу пропуштене, постоје неки алати које можете користити.
Ове цурења често доводе до многих компромитованих рачуна на другим веб страницама.Међутим, можете се заштитити кориштењем јединствених лозинки свуда - ако то учините, цурење лозинке неће бити претња за вас.
Имаге Цредит: Јохан Ларссон на Флицкр
Зашто је цурење лозинке опасно
Пропуштање лозинке је толико опасно јер многи људи користе исту лозинку за више веб страница.Ако се региструјете за веб локацију са вашом е-адресом и поднесите исту лозинку коју користите за свој е-маил рачун, та комбинација е-поште / лозинке може бити присутна на неком списку.
Крекерји могу да користе ову комбинацију е-поште / лозинке да бисте добили приступ вашем е-маил налогу.Чак и ако користите другу лозинку за свој налог е-поште, они могу покушати комбинацију е-поште или имена налога и лозинке на другим веб локацијама како би приступили другим рачунима.
На пример, крекери су недавно угрозили преко 11.000 Гуилд Варс 2 налога.Нису користили кеилоггерс или компромитовали серверове игре - већ су покушали да се пријављују користећи комбинације е-поште и лозинке пронађене на листама пропуштених лозинки.Играчи који су поново користили лозинку која је већ била пропуштена била су угрожена.Исто ће се десити и за друге сервисе којима крекери желе приступити.
Како се заштитити
Да бисте се заштитили од будућих цурења, осигурајте да користите различите лозинке на свакој веб локацији - и осигурајте да су дугачке и јаке лозинке.У супротном, компромис на једној веб локацији може довести до тога да ваши рачуни буду компромитовани.Док компромитовани веб сајтови генерално информишу о истицању и одмах промените лозинку, то неће много помоћи ако користите исту лозинку на многим другим веб страницама.
Сјећање на јединствене лозинке за све различите веб странице које користимо може бити тешко, због чега администратори лозинке могу бити тако корисни.Свиђа нам се ЛастПасс, али многи људи псују КееПасс, који вас држи у контроли својих података.
Прочитајте више:
- Хов-То Геек Водич за почетак са ЛастПасс
- Безбедно чува ваше лозинке помоћу КееПасс-а
Провера да ли је ваша лозинка била пропуштена
Ако сте знати да ли се ваша е-адреса налази на једној од ових листова пропуштених лозинки, вине морате пронаћи сјенчане странице за преузимање и преузети сами листе.Уместо тога, можете користити алат који брзо проверава за вас.
ПвнедЛист је добар.ЛастПасс сада користи ПвнедЛист да би надгледао да ли е-поштне адресе рачуна за ЛастПасс постану компромитоване.На пример, ако је ваша емаил адреса е-поште за ваш налог на наслову иоу@екампле.цом, добићете обавештење уколико се@@@@@@@@@ примјерак појављује на било којој листи пропуштених е-адреса и лозинки.Ово се односи само на појединачну адресу е-поште коју користите за свој ЛастПасс налог, а не на сваку адресу коју имате у вашем ЛастПасс трезору.
Ако желите ручно да проверите адресу е-поште, можете да користите веб локацију ПвнедЛист-а.Укључите е-адресу и ПвнедЛист ће вам рећи да ли се појављује на било којој листи која је пропуштена.(Имајте на уму да можете такође унети СХА-512 хешу своје е-адресе ако не вјерујете ПвнедЛист-у са вашом е-адресом - можете користити алат као што је овај за генерирање хеш СХА-512.)
Ако ваша адреса е-поштене појављује се на листи, немојте паничити - ово само значи да бисте требали осигурати да не користите исте лозинке на више веб локација.Ако користите исту лозинку свуда и ваша е-адреса се појављује на једној( или више) ових листи, имате проблем - одмах морате променити лозинке.
ЛастПасс такође има неке алате који вам омогућавају да видите да ли се појављује одређена лозинка на пропуштеним листама ЛинкедИн или Ласт.фм лозинки.Можете заправо укључити лозинке и видети да ли их је неко користио.Резултати показују колико су слаби број лозинки - укључите "пассворд123" и можете видети да је бар једна особа користила као своју ЛинкедИн лозинку.
Ваш е-маил налог је центар вашег безбедносног приступа на мрежи - веб локације углавном дозвољавају да промените своју лозинку све док можете кликнути на везу у е-пошти.Ако неко други добије приступ вашем налогу за е-пошту, може се играти за друге рачуне.Прочитајте како да опоравите пошто је лозинка за е-пошту компромитована за више савета о заштити себе.