Reklāma
Ja esat pievērsis uzmanību jaunumiem kiberdrošības jomā, viņi droši vien zina, ka lielapjoma paroļu noplūde ir regulāra parādība. Baumas par pārkāpumi vietnē TeamViewer TeamViewer Hack: Viss, kas jums jāzina"Jūsu personīgo datu aizsardzība ir visa mūsu darbības pamatā," saka uzlauztais attālās darbvirsmas pakalpojums TeamViewer - bet vai viņi aizsargā sevi klienta priekšā? Pārbaudīsim to, ko mēs zinām. Lasīt vairāk , LinkedIn, Krievijas sociālais tīkls VK, un Twitter Kā pārbaudīt, vai jūsu Twitter parole nav noplūdusi, un ko darīt tālākAcīmredzot ir noplūduši vairāk nekā 32 miljoni Twitter kontu un paroles, liecina TechCrunch. Uzziniet, kā noskaidrot, vai tiek ietekmēts jūsu konts, un nodrošiniet kontu, pirms nav par vēlu. Lasīt vairāk visi ir virpuļojuši, un līdz šī raksta publicēšanai, iespējams, būs vēl virkne citu. Pat Marks Zuckerbergs tika uzlauzts nesen.
Grūta patiesība ir tāda, ka paroļu noplūde notiek visu laiku, un pastāv liela iespēja, ka viens no jūsu kontiem ir bijis iesaistīts vienā; ja tas vēl nav noticis, tas, iespējams, drīz notiks. Tāpēc ievērojiet šos padomus, lai pārliecinātos, ka esat drošībā, neatkarīgi no tā, cik paroli tiek pārkāptas.
Kā notiek paroles noplūde?
Liekas, ka katru otro dienu ir ziņas par jaunu noplūdi; dažos pēdējos gados ir notikušas lielas paroļu noplūdes no sociālajiem tīkliem, mazumtirgotājiem un gandrīz jebkura cita veida vietnēm, par kurām jūs varat iedomāties. Daudzos gadījumos to var izsekot līdz pakārtotajai šo vietņu drošībai. Hakeri atrod ceļu, satveriet datu bāzi, kurā ir sajauktas paroles Ko patiesībā nozīmē viss šis MD5 sajaukums [skaidrojums par tehnoloģiju]Šeit ir pilns MD5 izbeigšanās, sajaukšana un neliels datoru un kriptogrāfijas pārskats. Lasīt vairāk un pēc tam tos pārdot. Ja hash nav sālīts un paroles ir atšifrētas, tas ir slikts jaunums.
Dažreiz informācija tiek noplūdināta no avota, kas atrodas iekšpusē, piemēram, Ešlija Madisona datu noplūde 3 iemesli, kāpēc Ešlija Madisona Haks ir nopietna problēmaInternets šķiet ekstātisks par Ešlijas Madisonas hakeru, kurā ir miljoniem laulības pārkāpēju un viņu potenciāla Laulību pārkāpēju informācija tika uzlauzta un publiskota tiešsaistē, un datos tika atrasti raksti, ar kuriem tika izslēgtas personas izgāztuve. Jautrs, vai ne? Ne tik ātri. Lasīt vairāk . Neapmierinātiem darbiniekiem ir reputācija, kas izraisa dažāda veida postu, un viņu taktika ir datu noplūde.
Neatkarīgi no tā, kā tiek iegūti sākotnējie dati, tie pēc tam tiek pārdoti tumšais tīmeklis Lūk, cik daudz jūsu identitāte varētu būt vērts tumšajā tīmeklīNeērti domāt par sevi kā preci, taču visa jūsu personiskā informācija, sākot no vārda un adreses līdz bankas konta informācijai, ir kaut kas vērts tiešsaistes noziedzniekiem. Cik tu esi vērts? Lasīt vairāk , vai publiski ievietots a vietne, piemēram, Pastebina Četras labākās pastebiīna alternatīvas koda un teksta koplietošanaiŠīs Pastebin alternatīvas ļauj tiešsaistē viegli rakstīt, ielīmēt un koplietot koda vai teksta blokus ar citiem. Lasīt vairāk . Pēc tam iestājas mērs.
Ko jūs varat darīt, lai jūsu konti būtu drošībā?
Esiet informēts
Jūs nevarat sevi pasargāt, ja nezināt, kas notiek. Tas nozīmē, ka jums būs jāpievērš vismaz zināma uzmanība kiberdrošības jaunumiem. Regulāri pārbaudot tādas vietnes kā LeakedSource.com emuārs vai sekojot Twitter kontiem, piemēram @passwordsleaks vai @PastebinLeaks, jūs varat būt viens no pirmajiem, kas uzzina, kad ir notikusi liela noplūde. Pat sekošana tehnoloģijai Google ziņās vai citā vispārīgā ziņu vietnē palīdzēs jums uzzināt vairāk.
Jūs varat arī iestatiet Google brīdinājumu 6 personālie brīdinājumi, kas jums šodien jāiestataMēs saņemam paziņojumu skaitu, kas, godīgi sakot, bieži ir bezjēdzīgi. Tomēr ir daži noderīgi paziņojumi, kurus ir viegli iestatīt un kas palīdz mums sekot līdzi faktiskajiem jautājumiem. Lasīt vairāk “paroles noplūde” un saņemt paziņojumus, kad jaunumos ir jauns. Ņemot vērā to, cik daudz noieta vietu aptver katru noplūdi, iespējams, saņemsit daudz paziņojumu, taču tas tā ir iespējams, ir vērts ik pa laikam aplaupīt, lai redzētu, vai vietnei, kuras loceklis esat, ir bijusi noplūde pēdējā laikā. Varat arī iestatīt brīdinājumus konkrētām vietnēm, kuras jūs interesē.
Un, ja jūs domājat, ka ir iespējama kādas no jūsu parolēm noplūde, dodieties uz vietne hasibeenpwned.com un ievadiet savu e-pasta adresi. Patiesībā jums, iespējams, vajadzētu tikai reizi pa reizei pārbaudīt vietni. Jūs varētu būt pārsteigts, uzzinot, ka jūsu konta informācija ir noplūdusi vairākas reizes, nekā jūs domājāt!
Varat arī iestatīt a Paziņojiet man, kad es esmu pwn Brīdinājums, lai saņemtu e-pastu, kad jūsu e-pasta adrese ir norādīta paroles noplūdē, kas ir lielisks veids, kā iegūt priekšlaicīgu papildinājumu.
Mainiet potenciāli noplūdušās paroles
Tas ir vēl viens acīmredzams; Ja domājat, ka kāds no jūsu kontiem varētu būt saistīts ar noplūdi, nekavējoties nomainiet paroli. Neatkarīgi no tā, vai piesakāties vietnē un manuāli nomaināt paroli, vai izmantojat ātrāku risinājumu, piemēram LastPass ar viena klikšķa paroli mainās Kā automātiski nomainīt paroles ar jaunām LastPass un Dashlane funkcijāmIk pēc dažiem mēnešiem mēs dzirdam par jaunu drošības ievainojamību, kuras dēļ jums jāmaina parole. Tas ir nogurdinoši, bet tagad paroļu pārvaldības lietotnes pievieno rīkus šī uzdevuma automatizēšanai, ietaupot jūsu laiku. Lasīt vairāk , šī parole ir nekavējoties jāmaina. Ja kibernoziedzniekam ir pieeja vienam no jūsu kontiem, viņi, iespējams, varēs to izmantot, lai piekļūtu citiem kontiem, pat ja šie konti balstās uz dažādām parolēm.
Faktiski jums, iespējams, jebkurā gadījumā vajadzētu vienkārši mainīt paroles. Ne par visām noplūdēm tiek ziņots, un noteikti ir arī citi veidi, kā kāds var iegūt jūsu paroli. LastPass drošības izaicinājums jums pateiks, kad dažas jūsu paroles noveco, bet, iestatot a atgādinājums Google kalendārā vai paroļu maiņa ik pēc mēneša ir patiešām labs ieradums uz.
Iespējojiet divu faktoru autentifikāciju svarīgos kontos
Tas, kā jūs definējat “svarīgus kontus”, ir atkarīgs no jums, bet jūs to izmantojat divu faktoru autentifikācija Noslēdziet šos pakalpojumus tagad, izmantojot divu faktoru autentifikācijuDivfaktoru autentifikācija ir viedais veids, kā aizsargāt savus tiešsaistes kontus. Apskatīsim dažus pakalpojumus, kurus varat bloķēt ar labāku drošību. Lasīt vairāk (2FA) pēc iespējas vairāk kontos ir lielisks veids, kā būt drošiem pret paroļu noplūdi. Pat ja kāds aiztur jūsu paroli, viņam gandrīz noteikti nebūs arī jūsu tālruņa, tāpēc viņš nevarēs iekļūt jūsu kontā.
Arvien vairāk vietņu un uzņēmumu piedāvā 2FA kā funkciju, un ir patiešām laba ideja to izmantot. Tas pievieno vēl vienu pieteikšanās procesa soli, un tas var būt sava veida kaitinošs, bet, ja jūsu paroles ir noplūdušas, tas neļaus jums ciest no kompromisiem kontā. Tas noteikti ir tā vērts.
Nekopējiet paroles
Tas, iespējams, ir vissvarīgākais solis, ko varat spert. Ja tiek pārkāpta paroļu datu bāze un kāds aiztur kādu no jūsu parolēm, iespējams, viņš to izmēģinās citos jūsu kontos. Ja neviens no jūsu kontiem neizmanto to pašu paroli, jūs būsit pasargāts no šī ļoti vienkāršā uzbrukuma (kibernoziedznieki mēdz ķerties pie viegli sasniedzamiem mērķiem, kuriem no viņu puses prasa mazāk laika; tas ir lielisks veids, kā atturēt viņus no tālākas savas neaizsargātības izpētes).
Mēs jau sen esam domājuši, ka vislabākais veids, kā uzturēt lielu skaitu dažādu paroļu, ir izmantot a paroļu pārvaldnieks Kā paroļu pārvaldnieki aizsargā jūsu parolesParoles, kuras ir grūti uzlauzt, ir arī grūti atcerēties. Vai vēlaties būt drošs? Jums nepieciešams paroļu pārvaldnieks. Lūk, kā viņi strādā un kā jūs aizsargā. Lasīt vairāk izsekot viņiem visiem. Tādā veidā jūs varat izmantot a spēcīga parole Kā ģenerēt spēcīgas paroles, kas atbilst jūsu personībaiBez spēcīgas paroles jūs varētu ātri atrast kibernozieguma saņēmēju. Viens veids, kā izveidot neaizmirstamu paroli, varētu būt tās atbilstība personībai. Lasīt vairāk par katru vietni, neriskējot aizmirst tos visus (vai arī manuāli jāuztur teksta fails… vai pat Post-It piezīme).
LastPass drošības izaicinājums jums pat pateiks, cik droša ir jūsu paroļu kolekcija, apskatot katras paroles stiprumu, kas, iespējams, ir apdraudēts vietnes, vecās paroles un datu bāzē esošo dublikātu skaits, kas palīdzēs identificēt un atbrīvoties no tām, kuras esat izmantojis vairākkārt.
Esiet drošs
Neatkarīgi no tā, vai zināt, ka ir apdraudēta kāda no jūsu parolēm, vai arī jums ir aizdomas, ka jūsu konts varētu būt bijis daļai noplūdes - un pat ja nē, tad tiešām - jums vajadzētu rīkoties tūlīt, lai pārliecinātos, ka problēma nerodas sliktāk. Uzziniet, vai jūsu konti nav apdraudēti, nomainiet paroles, iestatiet divu faktoru autentifikāciju un sāciet regulāri mainīt citas paroles. Tas jūtas kā daudz darba, bet sekas tā nedarīšanai Mana Skype ielauzta: lūk, kas notika un kā es to labojuTas ir tik neērti. Es esmu MakeUseOf līdzstrādnieks, kura pieredze ir saistīta ar datu drošību, un es jums pastāstīšu, kā tika uzlauzts mans Skype konts. Ne pirms gadiem, pirms es uzzināju ... Lasīt vairāk ir daudz sliktāki.
Vai jūsu e-pasta adrese ir norādīta vietnē hasibeenpwned? Vai jums kādreiz ir bijušas problēmas noplūdušās paroles dēļ? Dalieties pieredzē zemāk esošajos komentāros!
Dann ir satura stratēģijas un mārketinga konsultants, kurš palīdz uzņēmumiem radīt pieprasījumu un ved. Viņš arī blogus par stratēģiju un satura mārketingu vietnē dannalbright.com.