Jos harjoittelet löyhää salasanojen hallintaa ja hygieniaa, on vain ajan kysymys, kunnes yksi yhä lukuisimmista laajamittaisista tietoturvaloukkauksista polttaa sinut. Lopeta kiitollisuutesi, kun pakenit menneitä turvallisuusrikkomuksia ja haarniskaudu tulevia vastaan. Lue, kun näytämme sinulle, kuinka voit tarkistaa salasanasi ja suojata itseäsi.
Mikä on iso kauppa ja miksi tällä on merkitystä?
Tämän vuoden lokakuussa Adobe paljasti, että oli tapahtunut merkittävä tietoturvaloukkaus, joka koski 3 miljoonaa Adobe.com- ja Adobe-ohjelmistojen käyttäjää. Sitten he tarkistivat määrän 38 miljoonaan. Sitten, vielä järkyttävämmin, kun hakkeroinnin tietokanta vuotaa, tietokantaa analysoineet tietoturvatutkijat palasivat takaisin ja sanoivat sen olevan enemmän kuin 150 miljoonaa vaarantuneet käyttäjätilit. Tämäntyyppinen käyttäjien altistuminen asettaa Adoben rikkomuksen käyntiin yhtenä historian pahimmista tietoturvaloukkauksista.
Adobe on kuitenkin tuskin yksin tällä rintamalla; avasimme vain heidän rikkomuksellaan, koska se on tuskallisen äskettäin. Pelkästään viime vuosina on tapahtunut kymmeniä massiivisia tietoturvaloukkauksia, joissa käyttäjätietoja, mukaan lukien salasanat, on vaarantettu.
LinkedIn osui vuonna 2012 (6,46 miljoonaa käyttäjärekisteriä vaarantunut). Samana vuonna eHarmony osui (1,5 miljoonaa käyttäjärekisteriä), kuten Last.fm (6,5 miljoonaa käyttäjätietoa) ja Yahoo! (450 000 käyttäjärekisteriä). Sony Playstation Network sai osuman vuonna 2011 (101 miljoonaa käyttäjärekisteriä vaarantunut). Gawker Media (Gizmodon ja Lifehackerin kaltaisten sivustojen emoyhtiö) osui vuonna 2010 (1,3 miljoonaa käyttäjärekisteriä vaarantunut). Ja nämä ovat vain esimerkkejä suurista rikkomuksista, jotka saivat uutisen!
Privacy Rights Clearinghouse ylläpitää tietokanta tietoturvaloukkauksista vuodesta 2005 tähän päivään . Heidän tietokantaansa sisältyy laaja valikoima rikkomustyyppejä: vaarantuneet luottokortit, varastetut sosiaaliturvatunnukset, varastetut salasanat ja sairauskirjat. Tietokanta koostuu tämän artikkelin julkaisemisesta lähtien 4033 rikkomusta sisältävät 617937,023 käyttäjän tietueet . Kaikki näistä sadoista miljoonista rikkomuksista eivät liittäneet käyttäjän salasanoja, mutta miljoonat miljoonat heistä.
LIITTYVÄT: Kuinka palauttaa, kun sähköpostiosoitteesi salasana on vaarantunut
Joten miksi sillä on merkitystä? Rikkomuksen ilmeisten ja välittömien turvallisuusvaikutusten lisäksi rikkomukset aiheuttavat vakavaa vahinkoa. Hakkerit voivat aloittaa välittömästi muilla verkkosivustoilla keräämiensä kirjautumisten ja salasanojen testaamisen.Useimmat ihmiset ovat laiskoja salasanojen suhteen, ja on hyvät mahdollisuudet, että jos joku käytti osoitetta [email protected] salasanalla bob1979, sama kirjautumis- / salasanapari toimii muilla verkkosivustoilla. Jos nämä muut verkkosivustot ovat korkeamman profiilin (kuten pankkisivustot tai jos hänen Adobella käyttämä salasana todella avaa hänen postilaatikkonsa), on ongelma. Kun joku pääsee sähköpostiosoitteeseesi, hän voi aloittaa salasanan palauttamisen muissa palveluissa ja saada pääsyn niihin.
Ainoa tapa estää tällainen ketjureaktio aiheuttamasta vieläkin enemmän turvallisuusongelmia käyttämiesi verkkosivustojen ja palvelujen verkossa on noudattaa kahta kardinaalia hyvää salasanahygieniaa:
- Sähköpostisalasanasi tulee olla pitkä, vahva ja täysin ainutlaatuinen kaikkien kirjautumistunnusten joukossa.
- Joka kirjautuminen saa pitkän, vahvan ja ainutlaatuisen salasanan. Ei salasanan uudelleenkäyttöä. Koskaan.
Nämä kaksi sääntöä ovat otteita jokaisesta turvallisuusoppaasta, jonka olemme koskaan jakaneet kanssasi, mukaan lukien hätätilanteessa se-on-osuma-fani-opas Kuinka palauttaa sähköpostisalasanasi vaarantuessa .
Tässä vaiheessa luultavasti huijaat vähän, koska rehellisesti sanottuna tuskin kenelläkään on täysin ilmatiiviitä salasanakäytäntöjä ja suojausta. Et ole yksin, jos salasanahygieniasi puuttuu. Itse asiassa on aika tunnustaa.
Olen kirjoittanut kymmeniä tietoturva-artikkeleita, tietoturvaloukkauksia koskevia viestejä ja muita salasanaan liittyviä viestejä vuosien aikana, jolloin olen käynyt How-To Geekissä. Huolimatta siitä, että olen juuri sellainen tietoinen henkilö, jonka pitäisi tietää paremmin, vaikka käytin salasananhallintaa ja luotin turvallisia salasanoja jokaiselle uudelle verkkosivustolle ja palvelulle, kun suoritin sähköpostini luettelo vaarantuneista Adobe-kirjautumistunnuksista ja sovitin sen vaarantuneeseen salasanaan, sain silti tietää, että olen palanut.
Tein kyseisen Adobe-tilin kauan sitten, kun olin huomattavasti löyhempi salasanahygieniassani, ja käyttämäni salasana oli yleinen kaikissa kymmeniä verkkosivustoista ja palveluista, joihin olin kirjautunut, ennen kuin aloitin erittäin vakavasti hyvien salasanojen tekemisen.
Kaikki tämä olisi voitu estää, jos olisin harjoitellut saarnaani täysin eikä vain luonut ainutlaatuisia ja vahvoja salasanoja, vaan tarkasti vanhat salasanani varmistaakseni, ettei tilannetta koskaan tapahtunut. Riippumatta siitä, ettet ole koskaan yrittänyt olla yhdenmukainen ja turvallinen salasanakäytäntöjen kanssa tai sinun tarvitsee vain tarkistaa ne, jotta olisit mukavampi, perusteellinen salasanan tarkastus on tie salasanojen turvallisuuteen ja mielenrauhaan. Lue, kun näytämme sinulle miten.
Valmistautuminen Lastpass-suojaushaasteeseen
Voit tarkastaa salasanasi manuaalisesti, mutta se olisi äärimmäisen tylsiä, etkä saisi mitään hyvän yleispalvelun käytön etuja salasanojen hallinta . Sen sijaan, että tarkastaisimme kaiken manuaalisesti, menemme helpolle ja pitkälti automatisoidulle reitille: Tarkastamme salasanamme ottamalla LastPass Security Challengen.
Tämä opas ei kata LastPassin määrittämistä, joten jos sinulla ei vielä ole LastPass-järjestelmää käynnissä, suosittelemme, että perustat sen. Tarkista HTG-opas LastPassin käytön aloittamiseen aloittaaksesi. Vaikka LastPass on päivittänyt oppaan kirjoittamisen jälkeen (käyttöliittymä on paljon kauniimpi ja virtaviivaisempi nyt), voit silti seurata ohjeita helposti. Jos asetat LastPassia ensimmäistä kertaa, muista tuoda kaikki tallennettuja salasanoja selaimiltasi, koska tavoitteemme on tarkastaa jokainen käyttämäsi salasana.
Syötä kaikki käyttäjätunnukset ja salasanat LastPassiin: Olitpa aivan uusi LastPassissa tai et ole käyttänyt sitä täysimääräisesti jokaisessa kirjautumisessa, nyt on oikea aika varmistaa, että olet syöttänyt joka kirjaudu sisään LastPass-järjestelmään. Toistamme antamamme neuvot sähköpostin palautusoppaamme postilaatikon kampaamiseen muistutuksia varten:
Etsi sähköposti-ilmoituksia rekisteröintimuistutuksista. Ei ole vaikea muistaa usein käytettyjä kirjautumistunnuksiasi, kuten Facebook ja pankkisi, mutta todennäköisesti on kymmeniä ulkomaisia palveluita, joita et edes muista, että käytät kirjautumiseen sähköpostiosoitettasi. Käytä avainsanahakuja, kuten "Tervetuloa", "Palauta", "Palautus", "Vahvista", "Salasana", "Käyttäjätunnus", "Sisäänkirjautuminen", "Tili" ja niiden yhdistelmiä kuten "Palauta salasana" tai "Vahvista tili" . Jälleen tiedämme, että tämä on hässäkkä, mutta kun olet tehnyt tämän salasananhallinnan kanssa puolellasi, sinulla on pääluettelo kaikista tilistäsi, eikä sinun tarvitse koskaan tehdä tätä avainsanojen etsintää uudelleen.
Ota kaksivaiheinen todennus käyttöön LastPass-tililläsi: Tämä vaihe ei ole ehdottoman välttämätön turvatarkastuksen suorittamiseksi, mutta vaikka meillä on huomionne, aiomme tehdä kaikkemme kannustaaksemme sinua, kun muuntelet LastPass-tililläsi, ota kaksivaiheinen todennus käyttöön varmistaaksesi lastPass-holvin. (Se ei vain lisää tilisi turvallisuutta, vaan myös parantaa turvatarkastuspisteitäsi!)
LastPass Security Challengen ottaminen
Nyt kun olet tuonut kaikki salasanasi, on aika valmistautua häpeään siitä, ettet ole 1 prosentin vakavien salasanojen suojausninjoissa. Vieraile LastPass Security Challenge ja paina “Aloita haaste” sivun alaosassa. Sinua pyydetään antamaan pääsalasanasi, kuten yllä olevassa kuvakaappauksessa näkyy, ja sitten LastPass tarjoaa tarkistaa, olivatko varastossasi olevat sähköpostiosoitteet osa sen seuraamia rikkomuksia. Ei ole mitään hyvää syytä olla hyödyntämättä tätä:
Jos olet onnekas, se palauttaa negatiivisen. Jos olet onnekas, saat tällaisen ponnahdusikkunan, jossa kysytään, haluatko lisätietoja rikkomuksista, joihin sähköpostisi osallistui:
LastPass lähettää yhden turvallisuushälytyksen kutakin esiintymää varten. Jos sinulla on ollut sähköpostiosoitteesi pitkään, ole valmis järkyttymään siitä, kuinka monta salasanan rikkomista se on sotkeutunut. Tässä on esimerkki salasanan rikkomista koskevasta ilmoituksesta:
Ponnahdusikkunoiden jälkeen sinut viedään LastPass Security Challengen pääpaneeliin. Muistatko aiemmin oppaassa, kun puhuin siitä, miten käytän tällä hetkellä hyvää salasanahygieniaa, mutta en ole koskaan päässyt päivittämään monia vanhempia verkkosivustoja ja palveluja oikein? Se näkyy todella saamassani pisteessä. Oeh:
Tämä on minun pistemääräni, jossa satojen vuosien arvoiset satunnaiset salasanat sekoitetaan. Älä ole liian järkyttynyt, jos pistemääräsi on vielä pienempi, jos olet käyttänyt samaa kourallista heikkoja salasanoja uudestaan ja uudestaan. Nyt kun meillä on pisteytyksemme (kuinka mahtavaa tai häpeällistä tahansa se onkin), on aika kaivaa tietoja. Voit käyttää pisteitä prosenttiosuutesi vieressä tai aloittaa vierittämisen. Ensinnäkin, katsotaan tarkat tulokset. Harkitse tätä 10000 jalan yleiskatsausta salasanojesi tilasta:
Vaikka sinun tulisi kiinnittää huomiota kaikkiin tilastoihin täällä, todella tärkeitä ovat "Keskimääräinen salasanan vahvuus", kuinka heikko tai vahva keskimääräinen salasanasi on ja mikä vielä tärkeämpää, "Päällekkäisten salasanojen määrä" ja "Sivustojen määrä, joilla on päällekkäiset salasanat ”. Tarkastukseni syynä oli 8 huijausta 43 sivustolla. Olin selvästikin ollut melko laiska käyttäessäsi samaa huonolaatuista salasanaa useammassa kuin muutamassa sivustossa.
Seuraava pysäkki, Analysoidut sivustot -osa. Täältä löydät erittäin konkreettisen erittelyn kaikista kirjautumistunnuksistasi ja salasanoistasi, jotka on järjestetty päällekkäisillä salasanojen käytöllä (jos sinulla on kaksoiskappaleita), yksilöllisillä salasanoilla ja lopuksi kirjautumisilla ilman salasanaa, joka on tallennettu LastPassiin. Kun etsit luetteloa, ihmettele salasanan vahvuuksien välistä kontrastia. Minun tapauksessani yhdelle taloudellisesta kirjautumistunnuksestani annettiin 45% salasanapisteet, kun tyttäreni Minecraft-kirjautumiselle annettiin täydellinen 100% pisteet. Jälleen, oon.
Korjaat kauhean turvallisuushaasteesi pisteet
Tarkastusluetteloihin on rakennettu kaksi erittäin hyödyllistä linkkiä. Jos napsautat "NÄYTÄ", se näyttää kyseisen sivuston salasanan, ja jos napsautat "Vieraile sivustolla", voit siirtyä suoraan verkkosivustolle, jotta voit vaihtaa salasanan. Jokaisen päällekkäisen salasanan ei pitäisi vain vaihtua, mutta kaikki rikkoutuneelle tilille (kuten Adobe.com tai LinkedIn) liitetty salasana on poistettava käytöstä pysyvästi.
Riippuen siitä, kuinka monta tai muutama salasana sinulla on (ja kuinka ahkerasti olet suhtautunut hyviin salasanakäytäntöihin), tämä prosessin vaihe voi viedä sinut kymmenen minuuttia tai koko iltapäivän. Vaikka salasanojen vaihtamisprosessi vaihtelee päivitettävän sivuston asettelun mukaan, tässä on joitain yleisiä ohjeita (käytämme esimerkiksi salasanan päivitystä Muista maitoa -osiossa): Käy salasananvaihtosivulla . Tavallisesti sinun on syötettävä nykyinen salasanasi ja luotava sitten uusi salasana.
Tee se napsauttamalla lukko pyöreällä nuolella -logoa. LastPass lisää uuteen salasanapaikkaan (kuten yllä olevassa kuvakaappauksessa näkyy). Katso uusi salasanasi ja tee haluamasi muutokset (kuten pidentää sitä tai lisätä erikoismerkkejä):
Napsauta Käytä salasanaa ja vahvista sitten, että haluat päivittää muokkaamasi merkinnän:
Varmista, että vahvistat muutoksen myös verkkosivustolla. Toista prosessi jokaiselle päällekkäiselle ja heikosta salasanalle LastPass-holvissasi.
Viimeinen asia, jonka sinun on tarkastettava, on LastPass-pääsalasanasi. Tee se napsauttamalla Haaste-ruudun alaosassa olevaa linkkiä "Testaa lastPass-pääsalasanani vahvuus". Jos et näe tätä:
Sinun täytyy nollata LastPass Master salasanasi ja lisätä voimaa, kunnes saat mukavan, positiivisen, 100% vahvuuden vahvistuksen.
Tulosten kartoittaminen ja LastPass-tietoturvan parantaminen
Kun olet lukenut päällekkäisten salasanojen luettelon, poistanut vanhat merkinnät ja muuten siivannut ja suojaanut kirjautumis- / salasanaluettelosi, on aika suorittaa tarkastus uudelleen. Nyt, korostamiseksi, alla näkyvä pisteet tuotiin yksinomaan parantamalla salasanan turvallisuutta. (Jos otat käyttöön muita suojausominaisuuksia, kuten monivaiheinen todennus , saat noin 10%: n korotuksen).
Ei paha! Poistettuamme kaikki päällekkäiset salasanat ja nostamalla kaikki olemassa olevat salasanat 90%: n tai paremmaksi, se todella paransi pisteytystämme. Jos olet utelias, miksi se ei noussut 100%: iin, on olemassa muutamia tekijöitä, joista merkittävin on se, että LastPass-standardit eivät koskaan voi tuoda joitain salasanoja nukkumaan, koska sivuston ylläpitäjät. Esimerkiksi paikallisen kirjastoni kirjautumissalasana on nelinumeroinen tappi (joka saa 4% LastPass-turva-asteikolla). Useimpien ihmisten luettelossa on jonkinlainen tällainen poikkeama ja se vetää pisteet alas.
Tällaisissa tapauksissa on tärkeää olla masentumatta ja käyttää yksityiskohtaista erittelyä mittarina:
Salasanan päivitysprosessissa karsin 17 päällekkäistä / vanhentunutta sivustoa, loin yksilöllisen salasanan jokaiselle sivustolle ja palvelulle ja toin päällekkäisillä salasanoilla olevien sivustojen lukumäärän 43: sta 0: een prosessissa.
Kesti vain noin tunti vakavasti kohdennettua aikaa (josta 12,4% käytettiin kiroamalla verkkosivustojen suunnittelijoita, jotka asettivat salasanan päivityslinkkejä hämäriin paikkoihin), ja motivoimiseksi tarvitsi vain katastrofaalisen mittasuhteen rikkominen salasanalla! Teen täällä muistiinpanon, valtava menestys.
Nyt kun olet tarkastanut salasanasi ja olet kiinnostunut siitä, että sinulla on vakaa yksilöllisiä salasanoja, hyödynnetään tätä eteenpäin suuntautuvaa vauhtia. Osuma oppaamme tehdä LastPass jopa turvallisempi lisäämällä salasanan toistoja, rajoittamalla sisäänkirjautumista maittain ja paljon muuta. Sinulla on luodinkestävä salasananhallintajärjestelmä, josta voit olla ylpeä tässä esitetyn tarkastuksen suorittamisen, LastPass-tietoturvaoppaamme noudattamisen ja kahden tekijän algoritmien käyttöönoton välillä.
