Încălcările de securitate și scurgerile de parole au loc în mod constant pe internetul de astăzi. LinkedIn, Yahoo, Last.fm, eHarmony - lista site-urilor web compromise este lungă. Dacă doriți să știți dacă informațiile contului dvs. au fost scurgeri, există câteva instrumente pe care le puteți utiliza.
Aceste scurgeri duc adesea la multe conturi compromise pe alte site-uri web. Cu toate acestea, vă puteți proteja folosind parole unice peste tot - dacă o faceți, scurgerile de parole nu vor fi o amenințare pentru dvs.
Credit de imagine: Johan Larsson pe Flickr
De ce scurgerile de parolă sunt periculoase
Scurgerile de parole sunt atât de periculoase, deoarece mulți oameni folosesc aceeași parolă pentru mai multe site-uri web. Dacă vă înregistrați pentru un site web cu adresa dvs. de e-mail și furnizați aceeași parolă pe care o utilizați pentru contul dvs. de e-mail, combinația de e-mail / parolă poate fi prezentă undeva pe o listă.
Crackerii pot folosi apoi această combinație de e-mail / parolă pentru a avea acces la contul dvs. de e-mail. Chiar dacă utilizați o parolă diferită pentru contul dvs. de e-mail, aceștia pot încerca combinația de e-mail sau nume de cont și parolă pe alte site-uri web pentru a avea acces la celelalte conturi.
De exemplu, crackerii au compromis recent peste 11.000 de conturi Guild Wars 2. Nu au folosit keylogger-uri și nici nu au compromis serverele jocului - au încercat doar să se conecteze folosind combinațiile de adrese de e-mail și parole găsite pe listele de parole scurse. Jucătorii care au refolosit o parolă care fusese deja dezvăluită au fost compromise. La fel se va întâmpla și pentru alte servicii la care crackerii vor să aibă acces.
Cum să te protejezi
Pentru a vă proteja împotriva scurgerilor viitoare, asigurați-vă că utilizați parole diferite pe fiecare site web - și asigurați-vă că acestea sunt parole lungi și puternice. În caz contrar, un compromis pe un site web ar putea duce la compromiterea conturilor dvs. în altă parte. În timp ce site-urile web compromise vă vor informa în general despre scurgeri și vă vor schimba parola imediat, acest lucru nu va ajuta prea mult dacă utilizați aceeași parolă pe multe alte site-uri web.
Amintirea parolelor unice pentru toate site-urile web pe care le folosim poate fi dificilă, motiv pentru care administratorii de parole pot fi atât de utili. ne place LastPass , dar mulți oameni jură KeePass , care vă ține controlul asupra datelor dvs.
Citeste mai mult:
- Ghidul How-To Geek pentru Noțiuni introductive despre LastPass
- Stocați-vă în siguranță parolele cu KeePass
Verificarea dacă parola dvs. a fost scursă
Dacă sunteți curios dacă adresa dvs. de e-mail apare pe una dintre aceste liste de parole scurse, nu trebuie să găsiți un site de descărcare umbroasă și să descărcați singur listele. În schimb, puteți utiliza un instrument care vă verifică rapid.
PwnedList este una bună. LastPass folosește acum PwnedList pentru a monitoriza dacă adresele de e-mail ale contului LastPass devin compromise. De exemplu, dacă adresa de e-mail a contului dvs. LastPass este [email protected], veți primi o notificare dacă [email protected] apare pe orice listă de adrese de e-mail și parole scurs. Acest lucru se aplică numai pentru adresa de e-mail pe care o utilizați pentru contul dvs. LastPass, nu pentru fiecare adresă pe care o aveți în seiful dvs. LastPass.
Dacă doriți să verificați manual o adresă de e-mail, puteți utiliza Site-ul PwnedList . Conectați o adresă de e-mail și PwnedList vă va spune dacă apare pe liste cu scurgeri. (Rețineți că puteți introduce și hash-uri SHA-512 ale adresei dvs. de e-mail dacă nu aveți încredere în PwnedList cu adresa dvs. de e-mail - puteți utiliza un instrument precum acesta pentru a genera un hash SHA-512.)
Dacă adresa dvs. de e-mail apare pe o listă, nu intrați în panică - aceasta înseamnă doar că trebuie să vă asigurați că nu reutilizați aceleași parole pe mai multe site-uri web. Dacă folosiți aceeași parolă peste tot și adresa dvs. de e-mail apare pe una (sau mai multe) dintre aceste liste, aveți o problemă - ar trebui să vă schimbați parolele imediat.
LastPass găzduiește, de asemenea, câteva instrumente care vă permit să vedeți dacă o anumită parolă apare pe listele scurse de LinkedIn sau Last.fm parole. Puteți conecta parolele și puteți vedea dacă cineva le folosea. Rezultatele arată cât de slabe sunt parolele - conectați „password123” și puteți vedea că cel puțin o persoană o folosea ca parolă LinkedIn.
Contul dvs. de e-mail este centrul securității dvs. online - site-urile web vă permit în general să vă schimbați parola atâta timp cât puteți face clic pe un link dintr-un e-mail. Dacă altcineva obține acces la contul dvs. de e-mail, acesta poate fi eliminat pentru celelalte conturi. Citit Cum să vă recuperați după ce parola de e-mail este compromisă pentru mai multe sfaturi despre protejarea ta.
