Παραβιάσεις ασφαλείας και διαρροές κωδικού πρόσβασης συμβαίνουν συνεχώς στο σημερινό Διαδίκτυο. LinkedIn, Yahoo, Last.fm, eHarmony - η λίστα των παραβιασμένων ιστότοπων είναι μεγάλη. Εάν θέλετε να μάθετε εάν οι πληροφορίες του λογαριασμού σας έχουν διαρρεύσει, υπάρχουν ορισμένα εργαλεία που μπορείτε να χρησιμοποιήσετε.
Αυτές οι διαρροές συχνά οδηγούν σε πολλούς παραβιασμένους λογαριασμούς σε άλλους ιστότοπους. Ωστόσο, μπορείτε να προστατευτείτε χρησιμοποιώντας μοναδικούς κωδικούς πρόσβασης παντού - αν το κάνετε, οι διαρροές κωδικού πρόσβασης δεν θα σας απειλήσουν.
Πιστωτική εικόνα: Ο Johan Larsson στο Flickr
Γιατί οι διαρροές κωδικού πρόσβασης είναι επικίνδυνες
Οι διαρροές κωδικού πρόσβασης είναι τόσο επικίνδυνες επειδή πολλοί άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους. Εάν εγγραφείτε σε έναν ιστότοπο με τη διεύθυνση email σας και παρέχετε τον ίδιο κωδικό πρόσβασης που χρησιμοποιείτε για τον λογαριασμό email σας, αυτός ο συνδυασμός email / κωδικού πρόσβασης ενδέχεται να υπάρχει σε μια λίστα κάπου.
Οι κροτίδες μπορούν στη συνέχεια να χρησιμοποιήσουν αυτόν τον συνδυασμό email / κωδικού πρόσβασης για να αποκτήσουν πρόσβαση στον λογαριασμό email σας. Ακόμα κι αν χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για το λογαριασμό email σας, ενδέχεται να δοκιμάσουν το συνδυασμό email ή ονόματος λογαριασμού και κωδικού πρόσβασης σε άλλους ιστότοπους για να αποκτήσουν πρόσβαση στους άλλους λογαριασμούς σας.
Για παράδειγμα, οι κράκερ πρόσφατα παραβίασαν περισσότερους από 11.000 λογαριασμούς Guild Wars 2. Δεν χρησιμοποίησαν keyloggers ή δεν έθεσαν σε κίνδυνο τους διακομιστές του παιχνιδιού - απλώς προσπάθησαν να συνδεθούν χρησιμοποιώντας συνδυασμούς διευθύνσεων email και κωδικών πρόσβασης που βρέθηκαν σε λίστες κωδικών πρόσβασης που έχουν διαρρεύσει. Οι παίκτες που επαναχρησιμοποίησαν έναν κωδικό πρόσβασης που είχε ήδη διαρρεύσει παραβιάστηκαν. Το ίδιο θα συμβεί και για άλλες υπηρεσίες στις οποίες οι κροτίδες θέλουν να αποκτήσουν πρόσβαση.
Πώς να προστατευτείτε
Για να προστατευτείτε από μελλοντικές διαρροές, βεβαιωθείτε ότι χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε κάθε ιστότοπο - και βεβαιωθείτε ότι είναι μεγάλοι, ισχυροί κωδικοί πρόσβασης Διαφορετικά, ένας συμβιβασμός σε έναν ιστότοπο θα μπορούσε να οδηγήσει σε παραβίαση των λογαριασμών σας αλλού. Ενώ οι ιστότοποι που έχουν παραβιαστεί θα σας ενημερώσουν γενικά για τη διαρροή και θα αλλάξετε αμέσως τον κωδικό πρόσβασής σας, αυτό δεν θα σας βοηθήσει πολύ αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς άλλους ιστότοπους.
Η απομνημόνευση μοναδικών κωδικών πρόσβασης για όλους τους διαφορετικούς ιστότοπους που χρησιμοποιούμε μπορεί να είναι δύσκολη, γι 'αυτό οι διαχειριστές κωδικών πρόσβασης μπορεί να είναι τόσο χρήσιμοι. Μας αρέσει LastPass , αλλά πολλοί ορκίζονται KeePass , που σας κρατά τον έλεγχο των δεδομένων σας.
Διαβάστε περισσότερα:
- Ο οδηγός How-To Geek για να ξεκινήσετε με το LastPass
- Αποθηκεύστε με ασφάλεια τους κωδικούς σας με το KeePass
Έλεγχος εάν έχει διαρρεύσει ο κωδικός πρόσβασής σας
Εάν είστε περίεργοι εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας εμφανίζεται σε μία από αυτές τις λίστες κωδικών πρόσβασης που έχουν διαρρεύσει, δεν χρειάζεται να βρείτε έναν σκιερό ιστότοπο λήψης και να κάνετε λήψη των λιστών μόνοι σας. Αντ 'αυτού, μπορείτε να χρησιμοποιήσετε ένα εργαλείο που σας ελέγχει γρήγορα.
Το PwnedList είναι καλό. Το LastPass χρησιμοποιεί τώρα το PwnedList για να παρακολουθεί εάν παραβιάζονται οι διευθύνσεις email του λογαριασμού LastPass. Για παράδειγμα, εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου του λογαριασμού σας LastPass είναι [email protected], θα λάβετε μια ειδοποίηση εάν το [email protected] εμφανίζεται σε λίστες διευθύνσεων email και κωδικών πρόσβασης που έχουν διαρρεύσει. Αυτό ισχύει μόνο για τη μοναδική διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε για τον λογαριασμό σας LastPass και όχι για κάθε διεύθυνση που έχετε στο θησαυροφυλάκιο LastPass.
Εάν θέλετε να ελέγξετε μια διεύθυνση email χειροκίνητα, μπορείτε να χρησιμοποιήσετε Ο ιστότοπος της PwnedList . Συνδέστε μια διεύθυνση email και το PwnedList θα σας πει εάν εμφανίζεται σε λίστες που έχουν διαρρεύσει. (Λάβετε υπόψη ότι μπορείτε επίσης να εισαγάγετε κατακερματισμούς SHA-512 της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας, εάν δεν εμπιστεύεστε το PwnedList με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας - μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως αυτό για να δημιουργήσετε έναν κατακερματισμό SHA-512.)
Εάν η διεύθυνση email σας εμφανίζεται σε μια λίστα, μην πανικοβληθείτε - αυτό σημαίνει μόνο ότι πρέπει να βεβαιωθείτε ότι δεν χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε πολλούς ιστότοπους. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού και η διεύθυνση email σας εμφανίζεται σε μία (ή περισσότερες) από αυτές τις λίστες, έχετε πρόβλημα - θα πρέπει να αλλάξετε τους κωδικούς πρόσβασής σας αμέσως.
Το LastPass φιλοξενεί επίσης ορισμένα εργαλεία που σας επιτρέπουν να δείτε εάν εμφανίζεται ένας συγκεκριμένος κωδικός πρόσβασης στις λίστες που έχουν διαρρεύσει LinkedIn ή Λαστ.φμ κωδικοί πρόσβασης. Μπορείτε πραγματικά να συνδέσετε κωδικούς πρόσβασης και να δείτε εάν κάποιος τους χρησιμοποιούσε. Τα αποτελέσματα δείχνουν πόσο αδύναμοι είναι πολλοί κωδικοί πρόσβασης - συνδέστε το "password123" και μπορείτε να δείτε ότι τουλάχιστον ένα άτομο το χρησιμοποιούσε ως κωδικό πρόσβασης στο LinkedIn.
Ο λογαριασμός email σας είναι το κέντρο της διαδικτυακής σας ασφάλειας - οι ιστότοποι σας επιτρέπουν γενικά να αλλάξετε τον κωδικό πρόσβασής σας αρκεί να κάνετε κλικ σε έναν σύνδεσμο σε ένα email. Εάν κάποιος άλλος αποκτήσει πρόσβαση στον λογαριασμό email σας, μπορεί να είναι παιχνίδι για τους άλλους λογαριασμούς σας. Ανάγνωση Τρόπος ανάκτησης μετά από συμβιβασμό του κωδικού πρόσβασης ηλεκτρονικού ταχυδρομείου για περισσότερες συμβουλές για την προστασία του εαυτού σας.
