A biztonsági rések és a jelszószivárgások folyamatosan előfordulnak a mai interneten. LinkedIn, Yahoo, Last.fm, eHarmony - a feltört webhelyek listája hosszú. Ha szeretné tudni, hogy a fiókadatai kiszivárogtak-e, használhat néhány eszközt.
Ezek a kiszivárogtatások sok más fiókhoz vezetnek más webhelyeken. Azonban megvédheti magát mindenhol egyedi jelszavak használatával - ha mégis, akkor a jelszószivárgás nem jelent veszélyt az Ön számára.
Kép jóváírása: Johan Larsson a Flickr-en
Miért veszélyesek a jelszószivárgások
A jelszószivárgás annyira veszélyes, mert sokan ugyanazt a jelszót használják több webhelyhez. Ha regisztrál egy webhelyre az e-mail címével, és megadja ugyanazt a jelszót, amelyet az e-mail fiókjához használ, akkor az e-mail / jelszó kombináció szerepelhet egy listán valahol.
A crackerek ezt az e-mail / jelszó kombinációt használhatják az e-mail fiókhoz való hozzáféréshez. Még ha más jelszót is használ az e-mail fiókjához, más webhelyeken megpróbálhatják az e-mail vagy a fiók nevének és jelszavának kombinációját, hogy hozzáférjenek a többi fiókjához.
Például a crackerek nemrég több mint 11 000 Guild Wars 2 fiókot veszélyeztettek. Nem használtak billentyűzárakat, és nem veszélyeztették a játék szervereit - csak a kiszivárgott jelszavak listáján található e-mail cím és jelszó kombinációk segítségével próbáltak bejelentkezni. Azok a játékosok, akik újból használták a már kiszivárgott jelszót, veszélybe kerültek. Ugyanez történik más szolgáltatásokkal is, amelyekhez a crackerek hozzáférni szeretnének.
Hogyan védekezhet
A jövőbeni szivárgások elleni védelem érdekében győződjön meg arról, hogy minden webhelyen különböző jelszavakat használ - és ügyeljen arra, hogy azok hosszú és erős jelszavak legyenek. Ellenkező esetben, ha egy webhelyen kompromisszum kötődik, akkor a fiókjai másutt is sérülhetnek. Bár a veszélyeztetett webhelyek általában tájékoztatják Önt a szivárgásról, és azonnal megváltoztatja a jelszavát, ez nem sokat segít, ha ugyanazt a jelszót használja sok más webhelyen.
Az összes általunk használt webhely egyedi jelszavainak megjegyzése nehéz lehet, ezért lehetnek olyan hasznosak a jelszókezelők. Szeretjük LastPass , de sokan esküsznek rá KeePass , amely folyamatosan ellenőrzi az adatait.
Olvass tovább:
- A How-To Geek útmutató a LastPass használatának megkezdéséhez
- Biztonságosan tárolja a jelszavakat a KeePass alkalmazásban
Annak ellenőrzése, hogy a jelszava kifogyott-e
Ha kíváncsi arra, hogy e-mail címe megjelenik-e a kiszivárgott jelszavak egyikén, akkor nem kell árnyékos letöltési webhelyet találnia, és saját maga töltse le a listákat. Ehelyett használhat egy eszközt, amely gyorsan ellenőrzi Önt.
A PwnedList jó. A LastPass most a PwnedList segítségével figyeli, hogy a LastPass fiók e-mail címei nem sérülnek-e. Például, ha a LastPass-fiókja e-mail címe Ö[email protected], akkor értesítést kap, ha Ö[email protected] megjelenik a kiszivárgott e-mail címek és jelszavak listáján. Ez csak a LastPass-fiókhoz használt egyetlen e-mail címre vonatkozik, nem pedig a LastPass-tárolóban szereplő minden címre.
Ha manuálisan szeretné ellenőrizni az e-mail címet, használhatja A PwnedList webhelye . Csatlakoztasson egy e-mail címet, és a PwnedList megmondja, hogy szerepel-e valamilyen kiszivárgott listán. (Ne feledje, hogy az e-mail címének SHA-512 kivonatát is megadhatja, ha nem bízik meg a PwnedList-ben az e-mail címével - használhat egy eszközt mint például ez SHA-512 hash generálásához.)
Ha e-mail címe mégis megjelenik egy listán, ne essen pánikba - ez csak azt jelenti, hogy bizonyosodjon meg arról, hogy nem használja ugyanazokat a jelszavakat több webhelyen. Ha mindenhol ugyanazt a jelszót használja, és e-mail címe megjelenik a listák egyikében (vagy többben), akkor problémája van - azonnal meg kell változtatnia a jelszavakat.
A LastPass tartalmaz néhány olyan eszközt is, amelyek lehetővé teszik annak megtekintését, hogy egy adott jelszó szerepel-e a kiszivárgott listákon LinkedIn vagy Last.fm jelszavakat. Beillesztheti a jelszavakat, és megnézheti, hogy valaki használta-e őket. Az eredmények megmutatják, hogy mennyi gyenge a jelszó - csatlakoztassa a „password123” szót, és láthatja, hogy legalább egy ember használta LinkedIn jelszavaként.
Az e-mail fiók az online biztonság központja - a webhelyek általában lehetővé teszik a jelszó megváltoztatását, amennyiben rákattinthat egy e-mailben található linkre. Ha valaki más hozzáférést kap az Ön e-mail fiókjához, akkor az a többi fiókjához is véget érhet. Olvas Hogyan lehet helyreállítani az e-mail jelszó megsértése után további tippeket az önvédelemről.
