Güvenlik ihlalleri ve şifre sızıntıları günümüz İnternetinde sürekli olarak gerçekleşmektedir. LinkedIn, Yahoo, Last.fm, eHarmony - güvenliği ihlal edilmiş web sitelerinin listesi uzundur. Hesap bilgilerinizin sızdırılıp sızdırılmadığını bilmek istiyorsanız, kullanabileceğiniz bazı araçlar vardır.
Bu sızıntılar, genellikle diğer web sitelerinde birçok güvenliği ihlal edilmiş hesaba yol açar. Ancak, her yerde benzersiz şifreler kullanarak kendinizi koruyabilirsiniz - bunu yaparsanız, şifre sızıntıları sizin için bir tehdit oluşturmaz.
Resim Kredisi: Flickr'da Johan Larsson
Parola Sızıntıları Neden Tehlikelidir
Parola sızıntıları çok tehlikelidir çünkü birçok kişi aynı parolayı birden çok web sitesinde kullanır. E-posta adresinizle bir web sitesine kaydolursanız ve e-posta hesabınız için kullandığınız aynı şifreyi sağlarsanız, bu e-posta / şifre kombinasyonu bir yerde bir listede bulunabilir.
Crackers daha sonra e-posta hesabınıza erişmek için bu e-posta / şifre kombinasyonunu kullanabilir. E-posta hesabınız için farklı bir şifre kullansanız bile, diğer hesaplarınıza erişim sağlamak için diğer web sitelerinde e-posta veya hesap adı ve şifre kombinasyonunu deneyebilirler.
Örneğin, korsanlar kısa süre önce 11.000'den fazla Guild Wars 2 hesabını ele geçirdi. Tuş kaydedici kullanmadılar veya oyunun sunucularını tehlikeye atmadılar - sadece sızan şifre listelerinde bulunan e-posta adresi ve şifre kombinasyonlarını kullanarak giriş yapmayı denediler. Zaten sızdırılmış olan bir parolayı yeniden kullanan oyuncuların güvenliği ihlal edildi. Aynısı, korsanların erişmek istediği diğer hizmetler için de geçerli olacaktır.
Kendinizi Nasıl Korursunuz
Kendinizi gelecekteki sızıntılara karşı korumak için her web sitesinde farklı şifreler kullandığınızdan ve bunların uzun, güçlü şifreler olduğundan emin olun. Aksi takdirde, bir web sitesinde bir uzlaşma, başka bir yerdeki hesaplarınızın ele geçirilmesine neden olabilir. Güvenliği ihlal edilen web siteleri genellikle sizi sızıntı konusunda bilgilendirecek ve şifrenizi hemen değiştirmenizi sağlayacak olsa da, aynı şifreyi diğer birçok web sitesinde kullanıyorsanız bunun pek bir faydası olmayacaktır.
Kullandığımız tüm farklı web siteleri için benzersiz parolaları hatırlamak zor olabilir, bu nedenle parola yöneticileri bu kadar yararlı olabilir. Severiz Son Geçiş ama birçok insan KeePass , verilerinizin kontrolünü size verir.
Daha fazla oku:
Şifrenizin Sızdırılıp Sızdırılmadığını Kontrol Etme
E-posta adresinizin bu sızdırılmış şifre listelerinden birinde görünüp görünmediğini merak ediyorsanız, gölgeli bir indirme sitesi bulmanız ve listeleri kendiniz indirmeniz gerekmez. Bunun yerine, sizin için hızlı bir şekilde kontrol eden bir araç kullanabilirsiniz.
PwnedList iyi bir listedir. LastPass artık LastPass hesabı e-posta adreslerinin tehlikeye girip girmediğini izlemek için PwnedList kullanıyor. Örneğin, LastPass hesabı e-posta adresiniz [email protected] ise, [email protected] herhangi bir sızdırılmış e-posta adresi ve şifre listesinde görünürse bir bildirim alırsınız. Bu, LastPass kasanızdaki her adres için değil, yalnızca LastPass hesabınız için kullandığınız tek e-posta adresi için geçerlidir.
Bir e-posta adresini manuel olarak kontrol etmek istiyorsanız, kullanabilirsiniz PwnedList web sitesi . Bir e-posta adresi girin ve PwnedList, sızan listelerde görünüp görünmediğini size söyleyecektir. (E-posta adresinize PwnedList'e güvenmiyorsanız, e-posta adresinizin SHA-512 karmalarını da girebileceğinizi unutmayın; bir araç kullanabilirsiniz bunun gibi SHA-512 hash oluşturmak için.)
E-posta adresiniz bir listede görünüyorsa paniğe kapılmayın - bu sadece aynı şifreleri birden fazla web sitesinde tekrar kullanmadığınızdan emin olmanız gerektiği anlamına gelir. Her yerde aynı parolayı kullanırsanız ve e-posta adresiniz bu listelerin birinde (veya daha fazlasında) görünüyorsa, bir sorununuz var - parolalarınızı hemen değiştirmelisiniz.
LastPass ayrıca, sızan listelerde belirli bir parolanın görünüp görünmediğini görmenizi sağlayan bazı araçları da barındırır. LinkedIn veya Last.fm şifreler. Aslında şifreleri takabilir ve birinin bunları kullanıp kullanmadığını görebilirsiniz. Sonuçlar, parolaların ne kadar zayıf olduğunu gösterir - "password123" yazın ve en az bir kişinin bunu LinkedIn parolası olarak kullandığını görebilirsiniz.
E-posta hesabınız çevrimiçi güvenliğinizin merkezidir - web siteleri genellikle bir e-postadaki bir bağlantıya tıklayabildiğiniz sürece şifrenizi değiştirmenize izin verir. E-posta hesabınıza başka biri erişim kazanırsa, diğer hesaplarınız için oyun sona erebilir. Okuyun E-posta Parolanız Ele Geçirildikten Sonra Nasıl Kurtarılır kendinizi korumaya yönelik daha fazla ipucu için.
