Lösenordsläckor händer nu Så här skyddar du dig själv
Om du har uppmärksammat nyheter om cybersäkerhet vet du säkert att lösenord för bulk lösenord är vanligt förekommande. Rykten om brott mot TeamViewer TeamViewer Hack: Allt du behöver veta TeamViewer Hack: Allt du behöver veta "Skydda dina personuppgifter är själva kärnan i allt vi gör" säger hackad fjärrskrivbordstjänst TeamViewer - men skyddar de själva innan kunden? Låt oss undersöka vad vi vet. Läs mer, LinkedIn, det ryska sociala nätverket VK och Twitter Så här kontrollerar du om ditt Twitter lösenord har läckt och vad du ska göra Nästa Hur man kontrollerar om ditt Twitter lösenord har läckt och vad man ska göra Nästa tydligen har över 32 miljoner Twitter konton och lösenord läckt, enligt TechCrunch. Läs om hur du ser om ditt konto påverkas och säkra ditt konto innan det är för sent. Läs mer har alla funderat kring, och när den här artikeln publiceras kommer det troligen att bli en massa mer. Även Mark Zuckerberg blev hackad nyligen.
Den svåra sanningen är att lösenordsläckor händer hela tiden, och det finns en anständig chans att en av dina konton har varit inblandad i en; om det inte har hänt än, kommer det förmodligen snart. Så följ dessa tips för att du ska vara säker, oavsett hur många lösenordsdatabaser som bryts.
Hur händer lösenordslösen?
Det verkar som om det finns nyheter om en ny läcka varannan dag; De senaste åren har vi sett stora lösenordsläckor från sociala nätverk, återförsäljare och bara om vilken annan typ av webbplats du kan tänka dig. I många fall kan det spåras till sub-par-säkerhet på de här sidorna. Hackers hitta en väg, ta tag i databasen som innehåller hashed-lösenord Vad Allt detta MD5 Hash-saker faktiskt betyder [Teknologi förklaras] Vad Allt detta MD5 Hash-saker faktiskt betyder [Teknologi förklaras] Här är en full nedgång av MD5, hash och en liten överblick över datorer och kryptografi. Läs mer, och sedan sälja dem. Om isen inte har saltats och lösenorden dekrypteras är det dåliga nyheter.
Ibland läcker informationen från en inbyggd källa, till exempel när det gäller Ashley Madison dataläckage. 3 Anledningar till varför Ashley Madison Hack är en allvarlig angelägenhet. 3 Anledningar till att Ashley Madison Hack är en allvarlig angelägenhet Internet verkar extatisk om Ashley Madison hack, med miljontals äktenskapsbrott och potentiella äktenskapsinformation detaljer hackade och släpptes på nätet, med artiklar utflyttning individer som finns i datadumpen. Hilarious, eller hur? Inte så snabbt. Läs mer . Olyckliga anställda har rykte för att orsaka olika typer av kaos, och dataläckage är bland deras taktik.
Oavsett hur de ursprungliga uppgifterna erhålls säljs den antingen på den mörka banan. Här är hur mycket din identitet kan vara värd på den mörka webben. Här är hur mycket din identitet kan vara värd på den mörka webben. Det är obehagligt att tänka på dig själv som en vara , men alla dina personuppgifter, från namn och adress till bankkontodetaljer, är värda någonting för online-brottslingar. Hur mycket är du värd? Läs mer eller publiceras offentligt på en webbplats som Pastebin 4 Alternativ som kan vara bättre än Pastebin 4 Alternativ som kan vara bättre än pastebin På internet går vi igenom många faser. Pasta-och-delmodellen är en relativt ny och populär. Den mest populära av denna ras av webbplats är definitivt Pastebin. Det har funnits för ... Läs mer. Därefter följer kaos.
Så vad kan du göra för att hålla dina konton säkra?
Hållas informerad
Du kan inte skydda dig själv om du inte vet vad som händer. Det innebär att du måste betala åtminstone en viss uppmärksamhet åt cybersäkerhetsnyheterna. Genom att regelbundet kolla webbplatser som LeakedSource.com-bloggen eller följa Twitter-konton som @passwordsleaks eller @PastebinLeaks, kan du vara bland de första som vet när det har varit en stor läcka. Även om du följer tech på Google News eller en annan allmän nyhetssida hjälper du dig att få en heads-up.
Du kan också ställa in en Google Alert 6 personliga varningar du borde sätta upp idag 6 Personliga varningar du borde sätta upp idag Vi får en svärm av meddelanden som, för att vara ärliga, ofta är värdelösa. Det finns dock några användbara meddelanden som är lätta att konfigurera och hjälper oss att hålla flikar på vad som verkligen betyder. Läs mer för “lösenord läckage” och få meddelanden när det finns en ny i nyheterna. Med tanke på hur många försäljningsställen som täcker varje läcka kan du få många meddelanden, men det är förmodligen värt att skumma varje gång för att se om en webbplats som du är medlem av har haft läckage på sistone. Du kan också ställa in varningar för specifika webbplatser som du är intresserad av.
Och om du tror att det finns en chans att ett av dina lösenord har läckt, gå till hasibeenpwned.com och ange din e-postadress. Faktum är att du förmodligen bara ska kolla på webbplatsen varje gång i taget. Du kan bli förvånad att ta reda på att dina kontouppgifter har läckt några gånger än du trodde!
Du kan också ställa in en Meddela mig när jag blir pwned varning för att få ett e-postmeddelande när din e-postadress är listad i ett lösenordsläcka, vilket är ett utmärkt sätt att få ett tidigt heads-up.
Ändra potentiellt läckta lösenord
Detta är en annan uppenbar en; Om du tror att en av dina konton kan ha varit inblandad i läckage, ändra lösenordet direkt. Oavsett om du loggar in på webbplatsen och byter lösenord manuellt eller använder en snabbare lösning som LastPass ändringsförslag med ett klick lösenord Hur automatiskt ändras lösenord med nya LastPass och Dashlane-funktioner Så här byter du automatiskt lösenord med ny LastPass och Dashlane-funktioner Varje par månader hör av en ny säkerhetsproblem som kräver att du ändrar ditt lösenord. Det är tröttsamt, men nu lägger du till verktyg för hantering av lösenord för att automatisera den här uppgiften, vilket sparar tid. Läs mer, du måste ändra det lösenordet omedelbart. Om en cybercriminal har tillgång till en av dina konton kan de använda den för att få tillgång till andra konton, även om dessa konton är beroende av olika lösenord.
I själva verket borde du förmodligen bara ändra dina lösenord regelbundet. Inte alla läckor får rapporteras, och det finns säkert andra sätt att någon kan få tag i ditt lösenord. LastPass säkerhetsutmaning kommer att berätta när några av dina lösenord blir gamla, men att lägga in en påminnelse i Google Kalender eller ändra dina lösenord varje första månad är en riktigt bra vana att komma in i.
Aktivera tvåfaktorautentisering på viktiga konton
Hur du definierar “viktiga konton” är upp till dig, men använder tvåfaktors autentisering Lås ned dessa tjänster nu med tvåfaktorautentisering Lås ned dessa tjänster nu med tvåfaktorsautentisering Tvåfaktorsautentisering är smart sätt att skydda dina onlinekonton. Låt oss ta en titt på några av de tjänster du kan locka ner med bättre säkerhet. Läs mer (2FA) på så många konton som möjligt är ett utmärkt sätt att vara säker från lösenordsläckor. Även om någon får tag på ditt lösenord, kommer de nästan säkert inte heller ha din telefon, så de kommer inte att kunna komma in på ditt konto.
Fler och fler webbplatser och företag erbjuder 2FA som en funktion, och det är en riktigt bra idé att dra nytta av det. Det lägger till ett annat steg i inloggningsprocessen, och det kan vara lite irriterande, men om dina lösenord är läckta, kommer det att hindra dig från att drabbas av en kompromiss. Det är definitivt värt det.
Kopiera inte lösenord
Detta är förmodligen det viktigaste steget du kan ta. Om en lösenordsdatabas bryts och någon hämtar ett av dina lösenord, kommer de troligen att försöka det på dina andra konton. Om ingen av dina andra konton använder samma lösenord, kommer du vara säker från denna mycket enkla attack (cyberkriminella tenderar att gå för enkla mål, vilket kräver mindre tid från deras sida, det här är ett bra sätt att avskräcka dem från att se vidare in i ditt sårbarhet).
Vi har länge trott att det bästa sättet att behålla ett stort antal olika lösenord är att använda en lösenordshanterare. Hur lösenordsansvariga håller dina lösenord säkra. Hur lösenordsansvariga håller dina lösenord Säkra lösenord som är svåra att knäcka är också svåra att komma ihåg. Vill du vara säker? Du behöver en lösenordshanterare. Så här fungerar de och hur de håller dig trygg. Läs mer för att hålla reda på dem alla. På så sätt kan du använda ett starkt lösenord Hur du genererar starka lösenord som matchar din personlighet Hur man skapar starka lösenord som matchar din personlighet Utan ett starkt lösenord kan du snabbt hitta dig själv när du mottar en cyberbrott. Ett sätt att skapa ett minnesvärt lösenord kan vara att matcha det med din personlighet. Läs mer för varje webbplats utan att riskera att glömma dem alla (eller måste manuellt upprätthålla en textfil ... eller till och med en post-it-anteckning).
LastPass Security Challenge kommer även att berätta hur säker din insamling av lösenord är genom att titta på styrkan för varje lösenord, potentiellt kompromissade webbplatser, gamla lösenord och antalet duplikat som du har i din databas, vilket hjälper dig att identifiera och få av dem som du har använt flera gånger.
Var försiktig
Oavsett om du vet att ett av dina lösenord har äventyras eller om du bara misstänker att ditt konto kan ha varit en del av läckage - och även om det inte är riktigt - bör du vidta åtgärder just nu för att se till att problemet inte blir sämre . Ta reda på om dina konton har äventyras, byt lösenord, konfigurera tvåfaktorsautentisering och börja ändra dina andra lösenord regelbundet. Det känns som mycket arbete, men konsekvenserna för att inte göra det. Min Skype Fick Hacked: Här är vad som hänt och hur jag fixade det. Skype jag har hackat: Här är vad som hänt och hur jag fixade det Det är så pinsamt. Här är jag, en bidragsgivare på MakeUseOf med en bakgrund i datasäkerhet, och jag ska berätta hur min Skype-konto blev hackad. Inte år sedan innan jag blev medveten ... Läs mer är mycket värre.
Är din email adress listad på haribeenpwned? Har du någonsin haft problem på grund av ett läckt lösenord? Dela dina erfarenheter i kommentarerna nedan!
Utforska mer om: Online-säkerhet, lösenord.