13Sep
Eğer gevşek şifre yönetimi ve hijyeni uyguluyorsanız, gittikçe artan miktarda büyük ölçekli güvenlik ihlalinden biri sizi yakalayana kadar sadece bir zaman meselesi. Müteşekkir olmayı bırakın, geçmiş güvenlik ihlal mermilerini ve zırhını kendiniz de gelecekteki ürünlere karşı koruyun.Şifrenizi nasıl denetleyeceğinizi ve kendinizi nasıl koruyacağınızı size gösterdiğimiz için okuyun.
Büyük Fırsat Nedir ve Neden Bu Meseledir?
Bu yılın Ekim ayında, Adobe, Adobe.com ve Adobe yazılımının 3 milyon kullanıcısını etkileyen büyük bir güvenlik ihlalinin bulunduğunu açıkladı.Sonra sayıları 38 milyon olarak revize ettiler. Sonra, kesmekten kaynaklanan veritabanı sızdırıldığında, veritabanını analiz eden güvenlik araştırmacıları geri döndüler ve 150 milyon 'nin kullanıcı hesaplarını tehlikeye attıklarına benziyor. Bu kullanıcı derecesi, Adobe'nin ihlalini tarihteki en kötü güvenlik ihlallerinden biri olarak gösteriyor.
Ancak Adobe, bu cephede pek yalnız değil;biz sadece ihlalleriyle açıldık çünkü acı acı bir haldedir. Yalnızca son birkaç yılda, parolalar da dahil olmak üzere kullanıcı bilgilerinin ele geçirildiği düzinelerce büyük güvenlik ihlalleri yaşandı.
LinkedIn 2012'de vuruldu( 6,46 milyon kullanıcı kaydı tehlikeye düştü).Aynı yıl, eHarmony, Last.fm( 6.5 milyon kullanıcı kaydı) olduğu gibi( 1.5 milyon kullanıcı kaydı) ve Yahoo!(450.000 kullanıcı kaydı).Sony Playstation Ağı 2011'de vuruldu( 101 milyon kullanıcı kaydı tehlikeye düştü).Gawker Media( Gizmodo ve Lifehacker gibi sitelerin ana şirketi) 2010'da vuruldu( 1.3 milyon kullanıcı kaydı tehlikeye girdi).Ve bunlar sadece haberi veren büyük ihlallere örnektir!
Gizlilik Hakkı Takas Merkezi, 2005 yılından günümüze kadar bir güvenlik ihlali veritabanını tutar. Veritabanı, ihlal edilen kredi kartlarını, çalınan sosyal güvenlik numaralarını, çalınan parolaları ve tıbbi kayıtları içeren geniş bir ihlal çeşidi içerir. Bu makale yayımlandığında, veritabanı 4.033 ihlalleri 617.937.023 kullanıcı kayıtları içeren içerir. Bu yüzlerce milyon ihlalin her birinde kullanıcı şifreleri vardı, ancak milyonlarca milyonun üzerinde bir milyonlar kazandı.
Peki neden önemlidir? Bir ihlalin bariz ve ani güvenlik etkilerinden başka, ihlaller teminatlı hasar yaratır. Bilgisayar korsanları, diğer web sitelerinde topladıkları oturumları ve parolaları denemeye hemen başlayabilir.Çoğu kişi şifreleriyle tembel olduğunu ve biri [email protected] ile şifre bob1979 kullandığında, aynı oturum açma / şifre çiftinin diğer web sitelerinde çalışacağına dair iyi bir şans var. Diğer web siteleri daha yüksek profile( bankacılık siteleri gibi veya Adobe'da kullandığı şifre aslında e-posta gelen kutusunun kilidini açarsa) bir sorun var demektir. Birisi, e-posta gelen kutunuza eriştikten sonra, diğer hizmetlerde şifreyi sıfırlamaya ve onlara erişime başlamış olabilir.
Bu tür bir zincirleme reaksiyonu, kullandığınız web siteleri ve hizmetleri ağı dahilinde daha da fazla güvenlik sorununun oluşturmasına engel olmanın tek yolu iyi şifre hijyeninin iki temel kuralını uygulamaktır:
- E-posta şifreniz uzun, güçlü ve tamamen olmalıdırtüm girişleriniz arasında eşsiz.
- Her giriş uzun, güçlü ve benzersiz bir şifre alır. Parola yeniden kullanımı yok. Ever.
Bu iki kural, sizinle paylaştığımız her güvenlik talimatının paketidir; bunlara, acil durumda olan, hayranlarımıza hitap eden ve E-posta Parolanız Tehdit Edildikten Sonra Nasıl Kurtarılacağı Kılavuzu da dahildir.
Şimdilik bu noktada, muhtemelen hiç kimse mükemmel hava geçirmez şifre uygulamaları ve güvenlik özelliğine sahip olduğundan, biraz squirming konum.Şifre hijyeniniz yoksa yalnız değilsiniz. Aslında bir itiraf zamanı geldi.
How-To Geek'te olduğum yıllar boyunca düzinelerce güvenlik makalesi, güvenlik ihlalleri hakkındaki mesajlar ve diğer şifre ile ilgili mesajlar yazdım. Her ne kadar yeni bir web sitesi ve hizmet için bir şifre yöneticisi kullanıyor ve güvenli parolalar üretmiş olsam da, daha iyi bilmen gereken bilgiye sahip kişi olmasına rağmen, e-postamı tehlikeye atılmış Adobe girişleri listesinden taradığımda ve ele geçirilen şifreyle eşleştirdiğimde,hala yanmış olduğumu öğrendim.
Bu Adobe hesabını uzun zaman önce şifre hijyenim ile daha gevşek hale getirdim ve kullandığım şifre düzinelerce arasında ortak olarak imzaladığım web siteleri ve hizmetleri yaygın hale getirmeden önce ciddiydimiyi şifreler.
Vaaz verdiğim şeyi tam olarak yerine getirip, benzersiz ve güçlü parolalar üretmediğim halde
önlenebilirdi, ancak da bu durumun başta olmamasını sağlamak için eski parolalarım denetlemişti.İster şifreli uygulamalarınızla tutarlı ve güvenli olmaya çalışmadıysanız veya kendinizi rahat ettirmek için kontrol etmeniz gerekiyorsa da, şifre güvenliğini ve huzurunu şifrelemek için kapsamlı bir şifre denetimi gerekir. Nasıl olduğunu göstermek için okumaya devam et.
Lastpass Güvenlik Sorularınız İçin Hazırlık
Parolalarınızı manuel olarak denetleyebilirsiniz, ancak bu çok sıkıcı olur ve iyi bir evrensel şifre yöneticisi kullanmanın faydalarını kazanamazsınız. Her şeyi elle denetlemek yerine kolay ve büyük oranda otomatik rota kullanacağız: LastPass Güvenlik Sorunu'nu alarak şifrelerimizi denetleyeceğiz.
Bu kılavuz LastPass'ı kurmayacak, bu nedenle LastPass sisteminiz açık ve çalışır durumda değilse, bir tane ayarlamanızı şiddetle öneririz. Başlamak için HTG LastPass Başlarken Kılavuzu'nu kontrol edin. LastPass, kılavuzu yazdığımızdan beri güncellemesine rağmen( arayüz çok daha güzel ve daha iyi bir hale getirildi), adımları kolaylıkla takip edebilirsiniz. LastPass'ı ilk kez kuruyorsanız, hedefiniz kullandığınız her bir şifreyi denetlemek olduğundan, 'yi saklanan şifrelerinizi tarayıcılarınızdan olarak içe aktardığınızdan emin olun.
LastPass'a her girişi ve şifreyi girin: LastPass'a yeni gelmiş iseniz ya da her oturum açma işlemi için bunu tamamen kullanmadıysanız, şimdi 'yi her girişini LastPass sistemine girdiğinizden emin olmanız için zamanı geldi. Hatırlatıcılar için e-posta gelen kutucuğunu taramak için e-posta kurtarma rehberimizde verdiğimiz tavsiyeyi yineleyeceğiz:
Kayıt hatırlatıcıları için e-postanızda arama yapın. Facebook ve bankanız gibi sık kullanılan oturum bilgilerinizi hatırlamak zor olmayacak ancak giriş yapmak için e-postalarınızı kullandığınızı bile hatırlamayacağınız muhtemel hizmet masrafları düzinelerce."Şifreyi sıfırlayın" veya "hesabı doğrula" gibi "hoş geldiniz", "sıfırlama", "kurtarma", "doğrulama", "şifre", "kullanıcı adı", "giriş", "hesap" ve kombinasyonları gibi anahtar kelime araması kullanın..Yine, bunun bir güçlük olduğunu biliyoruz, ancak bir kere yanınızda bir şifre yöneticisi ile yaptıktan sonra, tüm hesabınızın bir ana listesine sahipsiniz ve bu anahtar kelime avı yapmak zorunda kalmayacaksınız.
LastPass hesabınızda iki faktörlü kimlik doğrulamasını etkinleştirin: Bu adım, güvenlik denetimini gerçekleştirmek için kesinlikle gerekli değildir, ancak dikkati sürdüğümüzde sizi teşvik etmek için elinden gelen her şeyi yapacağız;LastPass hesabınızı, LastPass tonozunu daha da korumak için iki faktörlü kimlik doğrulamasını etkinleştirin.
, LastPass Güvenlik Sorununu Aşıyor
Artık tüm parolalarınızı içe aktarmaya başladıysanız, utanç yüzünden kendinizi kapatabilmeniz için zamanı gelmiş demektir( Parola ve şifrenizi artırmanız gerekmez).hardcore parola güvenliği ninjalarının% 1'inde olmamak. LastPass Güvenlik Sorgulama sayfasını ziyaret edin ve sayfanın altındaki "Başlayın" düğmesine basın.Üstteki ekran görüntüsünde görüldüğü gibi ana şifrenizi girmeniz istenir ve LastPass, tonozda bulunan herhangi bir e-posta adresinin izlenen herhangi bir ihlalin parçası olup olmadığını kontrol etmeyi teklif eder. Bundan faydalanmamak için iyi bir neden yoktur:
Şanslıysanız, negatif bir sonuç getirir.Şansınız varsa, e-postanızın içerdiği ihlaller hakkında daha fazla bilgi isteyip istemediğinizi soran bir pop-up pencereye sahip olursunuz:
LastPass, her bir örnek için tek bir güvenlik alarmı yayınlar. E-posta adresinizi uzun süre kullandıysanız kaç şifre ihlalinde bulunduğuna şok olmaya hazır olun. İşte şifre ihlali bildirimine bir örnek:
Açılır pencereden sonra LastPass Güvenlik Sorgulamasının ana paneline atılırsınız. Kılavuzda daha önce, iyi şifre hijyenini nasıl uyguladığım hakkında konuştuğumu, ancak bir sürü eski web sitelerini ve hizmeti düzgün bir şekilde güncellediğimi hiç hatırlamadınız mı?Gerçekten aldığım puanı gösterir.Örneğin:
Bu, yıllarca rasgele parolalar karışan skorumun karışımıdır. Aynı avuç zayıf parolaları tekrar tekrar kullanıyorsanız puanınız daha da düşerse çok şaşırmayın.Şimdi skorumuza sahip olduğumuza göre( bu harika veya utanç verici olsa da), verileri incelemek için zamanı geldi. Skor yüzdenizin yanındaki hızlı bağlantıları kullanabilirsiniz veya sadece kaydırmaya başlayın.İlk dur, detaylı sonuçları kontrol edelim. Bu durumun, şifrelerinizin durumuyla 10.000 metrelik bir genel görünüşünü göz önünde bulundurun:
Burada tüm istatistikleri dikkat etmeniz gerekirken, gerçekten önemli olanlar "Ortalama şifre gücü", ortalama şifrenizin ne kadar zayıf veya güçlü olduğunu ve daha da önemlisi,"Yinelenen parola sayısı" ve "Yinelenen parolaları olan sitelerin sayısı".Denetimimin sebebi 43 sitede 8 kopya vardı.Açıkçası, aynı düşük kaliteli şifreyi birkaç siteyle tekrar kullanmaya başladım.
Sonraki durak olan Çözümlenen Siteler bölümü.Burada, yinelenen şifre kullanımı( çoğaltılmış olsaydı), benzersiz şifreler ve son olarak LastPass'te saklanan bir şifre olmadan oturum açmalarıyla organize edilen tüm giriş bilgilerinizden ve şifrelerinizden çok somut bir ayrıntı bulacaksınız. Listeyi incelerken, şifre güçleri arasındaki kontrasta hayret edin. Benim durumumda, finansal girişlerimden birine% 45 Parola Puanı verilirken kızımın Minecraft girişine% 100 puan verildi. Yine, bu.
Korkunç Güvenlik Sorununuzun Tespit Edilmesi Puan
Denetim listelerinin hemen içine yerleştirilen çok kullanışlı iki bağlantı bulunmaktadır."GÖSTER" ye tıklarsanız, bu sitedeki şifre size gösterilir ve "Siteyi Ziyaret Et" i tıklarsanız, şifreyi değiştirebilmeniz için sağa web sitesine atlayabilirsiniz. Her çoğaltılan parola değiştirilmesinin yanı sıra, ihlal edilen bir hesaba( Adobe.com veya LinkedIn gibi) bağlı herhangi bir şifre kalıcı olarak kullanımdan kaldırılmalıdır.
Sahip olduğunuz kaç veya az şifreniz( ve iyi şifre uygulamaları hakkında ne kadar gayret gösterdiğinizden) bağlı olarak, işlemin bu adımı size on dakika veya bütün öğleden sonra sürebilir.Şifrelerinizi değiştirme işlemi, güncellemekte olduğunuz sitenin düzenine bağlı olarak değişiklik gösterse de, takip etmek için genel kurallar aşağıda verilmektedir( şifre güncellemeyi Remember the Sut'ta örnek olarak kullanıyoruz): Şifre değiştirme sayfasını ziyaret edin. Genellikle mevcut şifrenizi girmeniz ve sonra yeni bir şifre oluşturmanız gerekir.
Bunu, dairesiz okla logo kilidini tıklayarak yapın. LastPass, yeni şifre yuvasına eklenir( yukarıdaki ekran görüntüsünde görüldüğü gibi).Yeni parolanızı gözden geçirin ve arzu ederseniz düzeltme yapın( örneğin uzatmak veya özel karakterler eklemek gibi):
"Parolayı Kullan" ı tıklayın ve düzenlediğiniz girdiyi güncellemek istediğinizi doğrulayın:
Değişikliği onayladığınızdan emin olun. Web sitesi ile de. LastPass kasasında her çift ve zayıf şifre için işlemi tekrarlayın.
Son olarak, denetlemeniz gereken son şey LastPass Ana Parolanızdır. Bunu, "LastPass Ana Parolamı Güçlülüğünü Test Et" etiketli Mücadele ekranının altındaki bağlantıyı tıklatarak yapın. Bunu göremiyorsanız:
LastPass Ana Parolanızı sıfırlamanız ve güzel, pozitif,% 100 güç doğrulaması elde edene kadar gücü artırmanız gerekir.
Sonuçların Araştırılması ve LastPass Security
'nin Geliştirilmesi
Yinelenen parolalar, eski girişlerin silinmesi ve oturum açma / şifre listenizin temizlenmesi ve güvenlik altına alınmasından sonra denetimin tekrar başlatılması gerekir.Şimdi vurgu yapmak için, aşağıda gördüğünüz puan şifre güvenliğini artırmakla gündeme getirildi.(Çok unsurlu kimlik doğrulama gibi ek güvenlik özelliklerini etkinleştirirseniz, yaklaşık% 10'luk bir artış elde edersiniz).
Fena değil! Her yinelenen şifreyi ortadan kaldırdıktan ve var olan tüm şifreleri% 90'a veya daha iyi seviyeye getirdikten sonra puanımızı gerçekten iyileştirdik. Neden% 100'e atlamadığınızı merak ediyorsanız, oynayacağınız birkaç faktör var; bunların en belirgin kısmı, bazı şifrelerin, LastPass standartlarına uymaması için asla aptalca politikalar uygulayamamasından kaynaklanıyor.site yöneticileri.Örneğin, yerel kütüphanemin giriş şifresi, dört basamaklı bir iğne olup( LastPass güvenlik ölçeğinde% 4 puan alır).Çoğu kişi listelerinde böyle bir çeşit aykırı değerlere sahip olacak ve puanları düşecektir.
Bu gibi durumlarda cesareti kırmamak ve detaylı dökümünüzü bir metrik olarak kullanmak önemlidir:
Şifre güncelleme işleminde 17 çoğaltılmış / süresi dolmuş sitelerden budamalıyım, her site ve hizmet için benzersiz bir şifre oluşturup,işlemler sırasında yinelenen şifreleri 43'ten 0'a indiren siteler.
Sadece yaklaşık bir saat süren ciddiye odaklanmış bir zaman aldı( bunun% 12.4'ü şifre güncelleme bağlantılarını belirsiz yerlere koyan web sitesi tasarımcılarına küfrederek geçti) ve beni motive etmek için gereken tek şey felaket boyutlarının şifre ihlalidir! Burada bir not yazıyorum, büyük başarı.
Artık şifrelerinizi denetlediniz ve kararlı bir benzersiz şifre bulundurma konusunda püskürtülüyorsunuz, bu ileri momentumdan yararlanalım. LastPass 'yi şifre yinelemelerini artırarak, oturumları ülkeye göre sınırlayarak ve daha fazlasıyla daha güvenli hale getirmek için Rehberimizi ziyaret edin. LastPass güvenlik rehberimizi takip ederek ve iki faktörlü algoritmaları etkinleştirirken burada özetlediğimiz denetimin yürütülmesi arasında gurur duyabileceğin, kurşun geçirmez bir şifre yönetim sistemine sahip olacaksın.