Reklame
Hvis du har været opmærksom på nyhederne om cybersikkerhed, ved de sandsynligvis, at lække af masser af adgangskoder er en regelmæssig begivenhed. Rygter om brud på TeamViewer TeamViewer Hack: Alt hvad du behøver at vide"Beskyttelse af dine personlige data er kernen i alt, hvad vi gør", siger hacket fjernskrivebordstjeneste TeamViewer - men beskytter de sig selv inden kunden? Lad os undersøge, hvad vi ved. Læs mere , LinkedIn, det russiske sociale netværk VK, og Twitter Sådan kontrolleres, om din Twitter-adgangskode er lækket og hvad der skal gøres næsteTilsyneladende er der lækket over 32 millioner Twitter-konti og adgangskoder ifølge TechCrunch. Lær hvordan du kan se, om din konto er berørt, og sikre din konto, før det er for sent. Læs mere har alle været rundt omkring, og når denne artikel offentliggøres, vil der sandsynligvis være en masse mere. Også selvom Mark Zuckerberg blev hacket for nylig.
Den hårde sandhed er, at adgangskodelækager sker hele tiden, og der er en anstændig chance for, at en af dine konti har været involveret i en; hvis det ikke er sket endnu, vil det sandsynligvis snart. Så følg disse tip for at sikre dig, at du forbliver i sikkerhed, uanset hvor mange adgangskodedatabaser der er brudt.
Hvordan sker der adgangskodelækager?
Det ser ud til, at der er nyheder om en ny lækage hver anden dag; i de sidste par år har der været store adgangskoder lækager fra sociale netværk, detailhandlere og næsten enhver anden form for websted, du kan tænke på. I mange tilfælde kan det spores til underparisikkerhed fra disse sider. Hackere finder en vej ind, tag fat i den database, der indeholder hashede adgangskoder Hvad alt dette MD5 Hash-stof faktisk betyder [Teknologi forklaret]Her er en fuld nedslidning af MD5, hashing og et lille overblik over computere og kryptografi. Læs mere , og sælg dem derefter. Hvis hash ikke er blevet saltet, og adgangskoder er dekrypteret, er dette dårlige nyheder.
Undertiden lækkes information fra en indvendig kilde, f.eks. I tilfælde af Ashley Madison-datalækage 3 grunde til, at Ashley Madison Hack er en alvorlig affæreInternettet virker ekstatisk over Ashley Madison-hacket, med millioner af forfalskere og potentiale forfalskere 'detaljer hacket og frigivet online, med artikler, der udflugter personer, der findes i dataene dump. Sjove, ikke? Ikke så hurtigt. Læs mere . Misfornøjede medarbejdere har et ry for at have forårsaget forskellige slags ødelæggelser, og datalækager er blandt deres taktik.
Uanset hvordan de originale data opnås, sælges de enten på den mørke web Her er hvor meget din identitet kan være værd på det mørke webDet er ubehageligt at tænke på dig selv som en vare, men alle dine personlige oplysninger, fra navn og adresse til bankkontooplysninger, er noget værd for online kriminelle. Hvor meget er du værd? Læs mere , eller offentliggjort på en websted som Pastebin De 4 bedste pastin-alternativer til deling af kode og tekstDisse Pastebin-alternativer giver dig mulighed for let at skrive, indsætte og dele blokke med kode eller tekst med andre online. Læs mere . Derefter følger kaos.
Så hvad kan du gøre for at holde dine konti sikre?
Bliv informeret
Du kan ikke beskytte dig selv, hvis du ikke ved, hvad der foregår. Dette betyder, at du i det mindste skal være opmærksom på nyheder om cybersikkerhed. Ved regelmæssigt at kontrollere steder som LeakedSource.com-blog eller følge Twitter-konti som @passwordsleaks eller @PastebinLeaks, kan du være blandt de første, der ved, hvornår der har været en stor lækage. Selv det at følge teknologien på Google Nyheder eller et andet generelt nyhedssted vil hjælpe dig med at få en heads-up.
Du kan også opsæt en Google Alert 6 personlige advarsler, du skal konfigurere i dagVi modtager en sverm af meddelelser, der for at være ærlige ofte er ubrugelige. Der er dog nogle nyttige meddelelser, der er lette at opsætte og hjælpe os med at holde øje med, hvad der faktisk betyder noget. Læs mere til "adgangskodelækage" og få meddelelser, når der er en ny i nyhederne. I betragtning af hvor mange afsætningsmuligheder der dækker hver lækage, modtager du muligvis en masse underretninger, men det er det sandsynligvis værd at skumme af og til for at se, om et websted, du er medlem af, har haft et lækker for nylig. Du kan også konfigurere advarsler til specifikke websteder, du er interesseret i.
Og hvis du tror, at der er en chance for, at et af dine adgangskoder er lækket, gå til haveibeenpwned.com og indtast din e-mail-adresse. Faktisk skal du sandsynligvis bare gå til webstedet hver gang imellem. Du kan blive overrasket over at finde ud af, at dine kontooplysninger er lækket et par gange mere, end du troede!
Du kan også konfigurere en Giv mig besked, når jeg bliver pwned advarsel om at få en e-mail, når din e-mail-adresse er angivet i en adgangskodelækage, hvilket er en fantastisk måde at få en hurtig heads-up på.
Skift potentielt lækkede adgangskoder
Dette er en anden indlysende; Hvis du tror, at en af dine konti kan have været involveret i en lækage, skal du straks ændre adgangskoden. Uanset om du logger ind på webstedet og ændrer din adgangskode manuelt eller bruger en hurtigere løsning som LastPass's ændring af adgangskode med et enkelt klik Sådan ændres automatisk adgangskoder med nye LastPass- og Dashlane-funktionerHver par måneder hører vi om en ny sikkerhedssårbarhed, der kræver, at du ændrer din adgangskode. Det er trættende, men nu tilføjer apps til adgangskodestyring værktøjer til at automatisere denne opgave, hvilket sparer dig tid. Læs mere , skal du straks ændre denne adgangskode. Hvis en cyberkriminel har adgang til en af dine konti, kan de muligvis bruge den til at få adgang til andre konti, selvom disse konti er afhængige af forskellige adgangskoder.
Faktisk skal du sandsynligvis bare ændre dine adgangskoder regelmæssigt alligevel. Ikke alle lækager bliver rapporteret, og der er bestemt andre måder, hvorpå nogen kan få fat i dit kodeord. LastPasss sikkerhedsudfordring fortæller dig, når nogle af dine adgangskoder bliver gamle, men indstiller en påmindelse i Google Kalender, eller at ændre dine adgangskoder hver første måned, er en rigtig god vane at få ind i.
Aktivér tofaktorautentisering på vigtige konti
Hvordan du definerer "vigtige konti" er op til dig, men bruger tofaktorautentisering Lås disse tjenester nu ned med tofaktorautentiseringTo-faktor-godkendelse er den smarte måde at beskytte dine online konti. Lad os se på nogle af de tjenester, du kan låse ned med bedre sikkerhed. Læs mere (2FA) på så mange konti som muligt er en fantastisk måde at holde sig sikker på ved lækager af adgangskoder. Selv hvis nogen får fat i din adgangskode, har de næsten helt sikkert ikke din telefon, så de kan ikke komme ind på din konto.
Flere og flere websteder og virksomheder tilbyder 2FA som en funktion, og det er en rigtig god ide at drage fordel af det. Det tilføjer et andet trin i loginprocessen, og det kan være en slags irriterende, men hvis dine adgangskoder lækkes, forhindrer det dig i at lide et kontokompromis. Det er bestemt værd.
Duplicerer ikke adgangskoder
Dette er sandsynligvis det vigtigste skridt, du kan tage. Hvis en adgangskodedatabase overtrædes, og nogen får fat i et af dine adgangskoder, vil de sandsynligvis prøve det på dine andre konti. Hvis ingen af dine andre konti bruger den samme adgangskode, er du sikker mod dette meget enkle angreb (cyberkriminelle har tendens til at gå efter lette mål, som kræver mindre tid fra deres side; dette er en fantastisk måde at afskrække dem fra at se nærmere på din sårbarhed).
Vi har længe troet, at den bedste måde at vedligeholde et stort antal forskellige adgangskoder er ved at bruge en password manager Hvordan kodeordledere holder dine adgangskoder sikreAdgangskoder, der er svære at knække, er også svære at huske. Vil du være sikker? Du har brug for en adgangskodemanager. Her er, hvordan de fungerer, og hvordan de holder dig i sikkerhed. Læs mere at holde styr på dem alle. På den måde kan du bruge en stærk adgangskode Sådan genereres stærke adgangskoder, der matcher din personlighedUden en stærk adgangskode kunne du hurtigt finde dig selv i den modtagende ende af en cyber-kriminalitet. En måde at oprette en mindeværdig adgangskode kunne være at matche den til din personlighed. Læs mere for hvert websted uden at risikere at glemme dem alle (eller manuelt skal vedligeholde en tekstfil… eller endda en Post-It-note).
LastPasss sikkerhedsudfordring vil endda fortælle dig, hvor sikker din samling af adgangskoder er ved at se på styrken i hvert kodeord, der potentielt er kompromitteret websteder, gamle adgangskoder og antallet af duplikater, du har i din database, som vil hjælpe dig med at identificere og slippe af med dem, du har brugt flere gange.
Pas på dig selv
Uanset om du ved, at et af dine adgangskoder er blevet kompromitteret, eller du bare har mistanke om, at din konto muligvis har været del af en lækage - og selvom ikke, virkelig - skal du tage handling lige nu for at sikre dig, at problemet ikke bliver værre. Find ud af, om dine konti er kompromitteret, ændre adgangskoder, indstil tofaktorautentisering og start med at ændre dine andre adgangskoder regelmæssigt. Det føles som en masse arbejde, men konsekvenser for ikke at gøre det Min Skype blev hacket: Her er hvad der skete & hvordan jeg fikste detDet er så pinligt. Her er jeg, en bidragyder hos MakeUseOf med en baggrund inden for datasikkerhed, og jeg er ved at fortælle dig, hvordan min Skype-konto blev hacket. For ikke mange år siden, før jeg blev opmærksom ... Læs mere er meget værre.
Er din e-mail-adresse angivet på haveibeenpwned? Har du nogensinde haft problemer på grund af en lækket adgangskode? Del dine oplevelser i kommentarerne nedenfor!
Dann er en indholdsstrategi og marketingkonsulent, der hjælper virksomheder med at skabe efterspørgsel og kundeemner. Han blogger også om strategi og indholdsmarkedsføring på dannalbright.com.
