Mainos

Jos olet kiinnittänyt huomiota verkkoturvallisuuteen liittyviin uutisiin, he todennäköisesti tietävät, että joukko salasanan vuotaminen on säännöllinen esiintyminen. Huhut rikkomuksia TeamViewerissä TeamViewer-hakkeri: kaikki mitä sinun tarvitsee tietää"Henkilötietojesi suojaaminen on kaiken tekemämme ydin", sanoo hakkeroitu etäpöytäpalvelu TeamViewer - mutta suojaavatko he itseään asiakkaan edessä? Tutkitaan mitä tiedämme. Lue lisää , LinkedIn, venäjän sosiaalinen verkosto VK, ja Twitter Kuinka tarkistaa, onko Twitter-salasanasi vuotanut, ja mitä tehdä seuraavaksiTechCrunchin mukaan ilmeisesti yli 32 miljoonaa Twitter-tiliä ja salasanoja on vuotanut. Opi kuinka nähdä, vaikuttaako tiliisi, ja suojata tili ennen kuin on liian myöhäistä. Lue lisää kaikki ovat pyörteilleet, ja siihen mennessä, kun tämä artikkeli julkaistaan, siellä on todennäköisesti joukko enemmän. Jopa Mark Zuckerberg hyökkäsi äskettäin.

Vaikea totuus on, että salasanavuotoja tapahtuu koko ajan, ja on suuri mahdollisuus, että yksi tilisi on ollut mukana yhdessä; Jos sitä ei ole vielä tapahtunut, se todennäköisesti tapahtuu pian. Joten noudata näitä vinkkejä varmistaaksesi, että pysyt turvassa, riippumatta siitä, kuinka monta salasanatietokantaa rikotaan.

instagram viewer

Kuinka salasanavuodot tapahtuvat?

Näyttää siltä, ​​että uutta vuotoa on joka toinen päivä; Muutaman viime vuoden aikana on tapahtunut suuria salasanavuotoja sosiaalisista verkostoista, vähittäiskauppiaista ja melkein kaikista muista sivustoista, joita voit ajatella. Monissa tapauksissa se voidaan jäljittää kyseisten sivustojen osa-arvoiseen turvallisuuteen. Hakkerit löytävät tiensä, tartu tietokantaan, joka sisältää hajautetut salasanat Mitä tämä kaikki MD5: n räjähdysasiat tosiasiallisesti tarkoittaa [tekniikka selitetty]Tässä on MD5: n täydellinen loppuminen, yhdistelmä ja pieni yleiskuva tietokoneista ja salaus. Lue lisää , ja myydä ne sitten pois. Jos hashia ei ole suolattu ja salasanat salataan, tämä on huono uutinen.

lennätin-vuoto

Joskus tietoa vuotaa sisälähteestä, kuten esimerkiksi Ashley Madisonin tietovuoto 3 syytä, miksi Ashley Madison Hack on vakava asiaInternet näyttää ekstaattiselta Ashley Madisonin hakkeroinnista, miljoonilla aviorikoksilla ja potentiaalilla aviorikojien yksityiskohdat hakkeroitiin ja julkaistiin verkossa, ja artikkeleista löydettiin tietoista löydettyjä yksilöitä dump. Hurmaava, eikö? Ei niin nopeasti. Lue lisää . Tyytymättömillä työntekijöillä on maine aiheuttaen erityyppisiä tuhoja, ja tietovuodot ovat heidän taktiikansa joukossa.

Riippumatta siitä, miten alkuperäiset tiedot saadaan, ne joko myydään tumma verkko Tässä on kuinka paljon henkilöllisyytesi voi olla arvoinen pimeässä verkossaOn epämiellyttävää ajatella itseäsi hyödykkeenä, mutta kaikki henkilökohtaiset tietosi, nimestä ja osoitteesta pankkitilitietoihin, ovat jotain arvoinen verkkorikollisille. Kuinka paljon olet arvoinen? Lue lisää , tai lähetetty julkisesti sivustolla kuten Pastebin 4 parasta pastebiinivaihtoehtoa koodin ja tekstin jakamiseenNämä Pastebin-vaihtoehdot antavat sinun kirjoittaa, liittää ja jakaa koodi- tai tekstilohkoja muiden kanssa verkossa helposti. Lue lisää . Sen jälkeen kouristua.

Joten mitä voit tehdä pitääksesi tilisi turvassa?

Pysy ajan tasalla

Et voi suojata itseäsi, jos et tiedä mitä tapahtuu. Tämä tarkoittaa, että joudut kiinnittämään ainakin jonkin verran huomiota verkkoturvallisuuteen liittyviin uutisiin. Tarkastamalla säännöllisesti sivustoja kuten LeakedSource.com-blogi tai seuraa Twitter-tilejä kuten @passwordsleaks tai @PastebinLeaks, voit olla ensimmäisten joukossa, joka tietää, milloin on ollut suuri vuoto. Jopa tekniikan seuraaminen Google News -palvelussa tai muulla yleisellä uutissivustolla auttaa antamaan sinulle heads-upin.

vuotanut lähdekoodin

Voit myös määritä Google-hälytys 6 henkilökohtaista hälytystä, jotka sinun pitäisi asettaa tänäänSaamme parvi ilmoituksia, jotka ovat rehellisesti sanottuna turhia. On kuitenkin hyödyllisiä ilmoituksia, jotka on helppo asentaa ja jotka auttavat meitä pitämään välilehtiä tosiasiallisesti tärkeillä asioilla. Lue lisää salasanan vuotamisesta ja saada ilmoituksia, kun uutisissa on uusi. Koska monta myyntipistettä peittää jokainen vuoto, saatat saada paljon ilmoituksia, mutta se on luultavasti kannattaa katkaista joka kerrallaan nähdäksesi, onko sivustolla, jonka jäsen olet, ollut vuotaa viime aikoina. Voit myös asettaa hälytyksiä tietyille kiinnostuneille sivustoille.

Ja jos luulet olevan mahdollista, että jokin salasanasi on vuotanut, mene osoitteeseen haveibeenpwned.com ja kirjoita sähköpostiosoitteesi. Itse asiassa sinun pitäisi luultavasti vain tarkistaa sivusto joka kerta. Saatat olla yllättynyt, kun huomaat, että tilisi tiedot ovat vuotaneet muutama kertaa enemmän kuin luulit!

Pwnage

Voit myös asettaa a Ilmoita minulle kun ponnistun hälytys saadaksesi sähköpostia, kun sähköpostiosoitteesi on lueteltu salasanavuodossa, mikä on hieno tapa saada varhainen heads-up.

Vaihda mahdollisesti vuotaneet salasanat

Tämä on toinen ilmeinen; Jos epäilet, että jokin tilisi on joutunut vuotoon, vaihda salasana heti. Sisään kirjaudutko sivustoon ja vaihdat salasanasi manuaalisesti vai käytätkö nopeampaa ratkaisua, kuten LastPassin yhden napsautuksen salasananvaihto Kuinka vaihtaa salasanat automaattisesti uusilla LastPass- ja Dashlane-ominaisuuksillaMuutaman kuukauden välein kuulemme uudesta tietoturva haavoittuvuudesta, joka vaatii salasanasi vaihtamista. Se on väsyttävää, mutta nyt salasananhallintasovellukset lisäävät työkaluja tämän tehtävän automatisoimiseksi, mikä säästää aikaa. Lue lisää , sinun on vaihdettava salasana heti. Jos tietoverkkorikollisella on pääsy yhteen tilisi tilistäsi, he voivat käyttää sitä pääsyyn muille tileille, vaikka kyseiset tilit luottaisivat eri salasanoihin.

Salasanavuodot tapahtuvat nyt: Näin voit suojata itsesi salasanan vahvuus

Itse asiassa sinun pitäisi todennäköisesti vain vaihtaa salasanasi säännöllisesti muutenkin. Kaikista vuodoista ei ilmoiteta, ja on ehdottomasti muita tapoja, joilla joku voi saada salasanasi. LastPassin Turvallisuushaaste kertoo sinulle, kun jotkut salasanasi vanhenevat, mutta a muistutus Google-kalenterissa tai salasanojen vaihtaminen joka kuukauden ensimmäinen päivä, on todella hyvä tapa saada osaksi.

Ota kaksifaktorinen todennus käyttöön tärkeillä tileillä

Se, kuinka määrittelet “tärkeät tilit”, on sinun, mutta käytön varaa kaksifaktorinen todennus Lukitse nämä palvelut nyt kaksifaktorisella todennuksellaKaksikerroinen todennus on fiksu tapa suojata online-tilejäsi. Katsotaanpa muutamia palveluita, jotka voit lukita turvallisuuden parantamiseksi. Lue lisää (2FA) mahdollisimman monilla tileillä on hieno tapa pysyä turvassa salasanavuotoilta. Vaikka joku saisikin salasanasi, heillä ei varmasti ole myöskään puhelintasi, joten he eivät pääse tiliisi.

LastPass-authenticator

Yhä useammat sivustot ja yritykset tarjoavat 2FA: ta ominaisuutena, ja se on todella hyvä idea hyödyntää sitä. Se lisää uuden vaiheen kirjautumisprosessiin ja voi olla tavallaan ärsyttävää, mutta jos salasanasi ovat vuotaneet, se estää sinua kärsimään tiliä koskevasta kompromissista. Se on ehdottomasti sen arvoista.

Älä kopioi salasanoja

Tämä on todennäköisesti tärkein askel, jonka voit tehdä. Jos salasanatietokantaa rikotaan ja joku saa hallussaan yhden salasanasi, hän todennäköisesti kokeilee sitä muilla tileilläsi. Jos mikään muista tilistäsi ei käytä samaa salasanaa, olet turvassa tältä hyvin yksinkertaiselta hyökkäykseltä (verkkorikolliset pyrkivät yleensä helppoihin kohteisiin, jotka vaativat heidän puolestaan ​​vähemmän aikaa; tämä on loistava tapa estää heitä tutkimasta enemmän haavoittuvuuttasi).

Olemme jo kauan uskoneet, että paras tapa ylläpitää suurta määrää erilaisia ​​salasanoja on käyttää salasanan hallinta Kuinka salasanan hallitsijat pitävät salasanasi turvassaSalasanat, joita on vaikea murtaa, on myös vaikea muistaa. Haluatko olla turvassa? Tarvitset salasananhallinnan. Näin he työskentelevät ja kuinka pitävät sinut turvassa. Lue lisää seurata niitä kaikkia. Tällä tavalla voit käyttää a vahva salasana Kuinka luoda vahvoja salasanoja, jotka vastaavat persoonallisuuttasiIlman vahvaa salasanaa pääset nopeasti tietoverkkorikollisuuden vastaanottopäähän. Yksi tapa luoda ikimuistoinen salasana voisi olla sovittaa se persoonallisuutesi mukaan. Lue lisää jokaiselle sivustolle riskiä unohtaa ne kaikki (tai joutua ylläpitämään tekstitiedostoa manuaalisesti… tai jopa Post-It-huomautus).

turvallisuushaaste

LastPassin Turvallisuushaaste kertoo jopa salasanan kokoelmasi turvallisuudesta tarkastelemalla jokaisen salasanan vahvuutta, joka on mahdollisesti vaarannettu sivustoja, vanhoja salasanoja ja tietokannassa olevien kopioiden lukumäärää, joka auttaa sinua tunnistamaan ja pääsemään eroon niistä, joita olet käyttänyt useita kertoja.

Pysy turvassa

Tiesitkö, että jokin salasanasi on vaarannettu, tai epäilet vain, että tilisi on saattanut olla osa vuodosta - ja jos ei, niin todella - sinun on ryhdyttävä toimiin heti varmistaaksesi, että ongelmaa ei saada huonompi. Selvitä, onko tilisi vaarantunut, vaihda salasanat, määritä kaksifaktorinen todennus ja aloita muut salasanat säännöllisesti. Tuntuu paljon työtä, mutta seuraukset sen tekemättä jättämiselle Skypeni hakkeroitiin: Tässä tapahtui ja kuinka korjaan senSe on niin kiusallista. Tässä olen MakeUseOfin avustaja, jolla on tietoturvatausta ja aion kertoa sinulle, kuinka Skype-tilini hakkeroitiin. Ei vuosia sitten, ennen kuin sain tietoiseksi ... Lue lisää ovat paljon huonompia.

Onko sähköpostiosoitteesi luettelossa hasibeenpwned? Onko sinulla koskaan ollut ongelmia vuotaneen salasanan takia? Jaa kokemuksesi alla olevissa kommenteissa!

Dann on sisältöstrategia ja markkinointikonsultti, joka auttaa yrityksiä luomaan kysyntää ja johtaa. Hän myös blogeja strategia- ja sisältömarkkinoinnista osoitteessa dannalbright.com.