Annonse

Hvis du har lagt merke til nyheter om cybersikkerhet, vet du sannsynligvis at lekkasjer med masse passord er en vanlig forekomst. Ryktene om brudd på TeamViewer TeamViewer Hack: Alt du trenger å vite"Å beskytte dine personlige data er kjernen i alt vi gjør", sier hacket eksternt skrivebordstjeneste TeamViewer - men beskytter de seg før kunden? La oss undersøke hva vi vet. Les mer , LinkedIn, det russiske sosiale nettverket VK, og Twitter Slik kan du sjekke om Twitter-passordet ditt har lekket og hva du skal gjøre videreTilsynelatende har over 32 millioner Twitter-kontoer og passord blitt lekket, ifølge TechCrunch. Lær hvordan du kan se om kontoen din er berørt, og sikre kontoen din før det er for sent. Les mer har alle virvlet rundt, og når denne artikkelen blir publisert, vil det sannsynligvis komme en haug til. Til og med Mark Zuckerberg ble hacket nylig.

Den harde sannheten er at passordlekkasjer skjer hele tiden, og det er en anstendig sjanse for at en av kontoene dine har vært involvert i en; hvis det ikke har skjedd ennå, vil det sannsynligvis snart. Så følg disse tipsene for å sikre at du holder deg trygg, uansett hvor mange passorddatabaser som er brutt.

instagram viewer

Hvordan skjer passordlekkasjer?

Det virker som om det er nyheter om en ny lekkasje annenhver dag; i løpet av de siste årene har det kommet store passordlekkasjer fra sosiale nettverk, forhandlere og omtrent alle andre typer nettsteder du kan tenke på. I mange tilfeller kan det spores til underparisikkerhet fra disse nettstedene. Hackere finner en vei inn, ta tak i databasen som inneholder hashede passord Hva alt dette MD5 Hash-stoffet egentlig betyr [Teknologi forklart]Her er en fullstendig nedslipp av MD5, hashing og en liten oversikt over datamaskiner og kryptografi. Les mer , og selg dem deretter. Hvis hasj ikke er blitt saltet, og passordene er dekryptert, er dette dårlige nyheter.

telegraf-lekkasje

Noen ganger lekker informasjon fra en innekilde, for eksempel i tilfelle Ashley Madison-data lekker 3 grunner til at Ashley Madison Hack er en alvorlig sakInternett virker ekstatisk over Ashley Madison-hacket, med millioner av utroskapers potensial utroskapsmenns detaljer ble hacket og utgitt på nettet, med artikler som utforsker enkeltpersoner som er funnet i dataene dumpe. Hilarious, ikke sant? Ikke så fort. Les mer . Misfornøyde ansatte har et rykte for å ha forårsaket forskjellige typer ødeleggelser, og datalekkasjer er blant deres taktikker.

Uansett hvordan de originale dataene er innhentet, blir de enten solgt på det mørke nettet Her er hvor mye identiteten din kan være verdt på det mørke nettetDet er ubehagelig å tenke på deg selv som en vare, men alle dine personlige opplysninger, fra navn og adresse til bankkontodetaljer, er verdt noe for kriminelle på nettet. Hvor mye er du verdt? Les mer , eller lagt ut offentlig på en nettsted som Pastebin De 4 beste pastin-alternativene for deling av kode og tekstDisse Pastebin-alternativene lar deg skrive, lime inn og dele blokker med kode eller tekst med andre på nettet. Les mer . Etter det følger kaos.

Så hva kan du gjøre for å sikre kontiene dine?

Hold deg informert

Du kan ikke beskytte deg selv hvis du ikke vet hva som skjer. Dette betyr at du i det minste må være oppmerksom på nyheter om nettbasert sikkerhet. Ved jevnlig å sjekke nettsteder som LeakedSource.com-bloggen eller følge Twitter-kontoer som @passwordsleaks eller @PastebinLeaks, kan du være blant de første som vet når det har vært en stor lekkasje. Selv å følge teknologier på Google Nyheter eller et annet generelt nyhetsnettsted vil hjelpe deg med å få en heads-up.

lekket-kilde

Du kan også sette opp en Google Alert 6 personlige varsler du bør sette opp i dagVi mottar en sverm av varsler som, for å være ærlige, ofte er ubrukelige. Det er imidlertid noen nyttige varsler som er enkle å sette opp og hjelpe oss med å holde oversikt over hva som faktisk betyr noe. Les mer for "passordlekkasje" og få varsler når det er nytt i nyhetene. Med tanke på hvor mange uttak som dekker hver lekkasje, kan det hende du mottar mange varsler, men det er det er det sannsynligvis verdt å skumme av og til for å se om et nettsted som du er medlem av har hatt lekkasje i det siste. Du kan også sette opp varsler for bestemte nettsteder du er interessert i.

Hvis du tror det er en sjanse for at et av passordene dine har blitt lekket, gå til haveibeenpwned.com og skriv inn e-postadressen din. Faktisk bør du sannsynligvis bare gå og sjekke siden innimellom. Du kan bli overrasket over å finne ut at kontoinformasjonen din har blitt lekket noen flere ganger enn du trodde!

pwnage

Du kan også sette opp en Gi meg beskjed når jeg blir pint varsle om å få en e-post når e-postadressen din er oppført i en passordlekkasje, noe som er en flott måte å få en tidlig heads-up på.

Endre potensielt lekkede passord

Dette er en annen åpenbar; Hvis du tror at et av kontoene dine kan ha vært involvert i en lekkasje, kan du endre passordet med en gang. Enten du logger inn på nettstedet og endrer passordet ditt manuelt eller bruker en raskere løsning som LastPass's passordbytte med ett klikk Slik endrer du passord automatisk med nye funksjoner i LastPass og DashlaneHver par måneder hører vi om et nytt sikkerhetsproblem som krever at du endrer passord. Det er slitsomt, men nå legger apper for passordadministrasjon verktøy til å automatisere denne oppgaven, og sparer tid. Les mer , må du endre passordet umiddelbart. Hvis en nettkriminell har tilgang til en av kontoene dine, kan de kanskje bruke den til å få tilgang til andre kontoer, selv om disse kontoene er avhengige av forskjellige passord.

Passordlekkas skjer nå: Slik beskytter du deg selv passordstyrken

Faktisk bør du sannsynligvis bare endre passordene dine med jevne mellomrom uansett. Ikke alle lekkasjer blir rapportert, og det er absolutt andre måter noen kan få tak i passordet ditt. LastPasss sikkerhetsutfordring vil fortelle deg når noen av passordene dine blir gamle, men setter opp en påminnelse i Google Kalender, eller å endre passord hver første måned, er en virkelig god vane å få inn i.

Aktiver tofaktorautentisering på viktige kontoer

Hvordan du definerer “viktige kontoer” er opp til deg, men å bruke tofaktorautentisering Lås ned disse tjenestene nå med tofaktorautentiseringTo-faktor autentisering er den smarte måten å beskytte dine online kontoer. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer (2FA) på så mange kontoer som mulig er en fin måte å være sikker på mot lekkasjer. Selv om noen får tak i passordet ditt, har de nesten ikke telefonen din, så de kan ikke komme inn på kontoen din.

Lastpass-autentifikatoren

Flere og flere nettsteder og selskaper tilbyr 2FA som en funksjon, og det er en veldig god ide å dra nytte av det. Det legger til et nytt trinn i påloggingsprosessen, og det kan være litt irriterende, men hvis passordene dine er lekket, vil det forhindre at du blir utsatt for et kontokompromiss. Det er absolutt verdt det.

Ikke dupliser passord

Dette er sannsynligvis det viktigste trinnet du kan ta. Hvis en passorddatabase blir brutt og noen får tak i et av passordene dine, vil de sannsynligvis prøve den på de andre kontoene dine. Hvis ingen av de andre kontoene dine bruker det samme passordet, vil du være trygg mot dette veldig enkle angrepet (nettkriminelle pleier å gå for enkle mål, som krever mindre tid fra deres side; Dette er en flott måte å avskrekke dem fra å se nærmere på sårbarheten din).

Vi har lenge trodd at den beste måten å opprettholde et stort antall forskjellige passord er ved å bruke en passord manager Hvordan passordledere holder passordene dine tryggePassord som er vanskelig å sprekke er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygg. Les mer å holde rede på dem alle. På den måten kan du bruke a sterkt passord Slik genererer du sterke passord som samsvarer med din personlighetUten et sterkt passord kan du raskt finne deg selv på motta enden av en nettkriminalitet. En måte å lage et minneverdig passord kan være å matche det til din personlighet. Les mer for hvert nettsted uten å risikere å glemme dem alle (eller å måtte vedlikeholde en tekstfil manuelt... eller til og med et Post-It-notat).

Sikkerhetsutfordring

LastPasss sikkerhetsutfordring vil til og med fortelle deg hvor sikker samlingen av passord er ved å se på styrken til hvert passord, potensielt kompromittert nettsteder, gamle passord og antall duplikater du har i databasen din, som vil hjelpe deg med å identifisere og bli kvitt de du har brukt flere ganger.

Hold deg trygg

Enten du vet at et av passordene dine har blitt kompromittert, eller du bare mistenker at kontoen din kan ha vært det del av en lekkasje - og selv om ikke, egentlig - bør du iverksette tiltak akkurat nå for å forsikre deg om at problemet ikke blir verre. Finn ut om kontoene dine er blitt kompromittert, endre passordene, konfigurer tofaktorautentisering og begynn å endre de andre passordene dine med jevne mellomrom. Det føles som mye jobb, men konsekvenser for ikke å gjøre det Min Skype ble hacket: Her er hva som skjedde og hvordan jeg fikset detDet er så flaut. Her er jeg, en bidragsyter hos MakeUseOf med bakgrunn i datasikkerhet, og jeg skal fortelle deg hvordan Skype-kontoen min ble hacket. For ikke mange år siden før jeg ble oppmerksom ... Les mer er mye verre.

Er e-postadressen din oppført på haveibeenpwned? Har du noen gang hatt problemer på grunn av et lekkert passord? Del dine erfaringer i kommentarene nedenfor!

Dann er en innholdsstrategi og markedskonsulent som hjelper bedrifter med å generere etterspørsel og potensielle kunder. Han blogger også om strategi og innholdsmarkedsføring på dannalbright.com.