Teie paroolid on arvatavasti palju hullemad

Nagu hiljutine ransomware'i hirmutamine ei oleks piisav, et hoida teid öösel, annavad paroolide rikkumised jätkuvalt uudiseid.

Näiteks maikuus teatas julgeoleku-uuringute keskus MacKeeper, et internetis on varjatud varastatud paroolide suur andmebaas. Ja kuigi see koosnes suures osas erinevatest allikatest pärit paroolidest, on paljud neist vanad, selle uuele ligipääsetavusele - ja konglomeraadile üheks koguks - põhjustab muret.

See on ka tegevuse põhjuseks. Kuigi "võrguturvalisus" tundub tänapäeval üha enam oksümoroonina, on endiselt samme, mida saate teha, et ennast kaitsta, kui sellised rikkumised toimuvad. Kõik algab sellest, et vabaneda nendest liiga kasutatavatest, halvasti kujundatud paroolidest, mida te teate, on kohutav, kuid kasutate niikuinii.

Paroolide parandamine

Kõige turvalisem parool maailmas on kasutu, kui häkker varastab selle, kuid see muutub palju vähem kasulikuks, kui see ei ole sama parool, mida kasutate iga sisselogimise puhul.

Teisisõnu on oluline, et te kasutate teistsugust parooli kõikjal, kus te teete online-asju. Ja see on ainus tõhus viis seda teha paroolihalduriga, mis suudab genereerida ja hallata kõigi teie saitide ja teenuste unikaalseid paroole.

Loomulikult ei ole isegi paroolihaldurid eksimatud, kuna LastPassi kasutajad avastasid hiljuti. Sellepärast peaksite paroole regulaarselt muutma - potentsiaalselt heidutav ülesanne, välja arvatud juhul, kui paroolihaldur suudab seda automaatselt teha. Dashlane ja LastPass on üks käepäraseid võimalusi, mis pakuvad seda käepärast funktsiooni.

Uuri välja, kas olete ohustatud

Eespool nimetatud andmebaas sisaldab umbes 560 miljonit parooli. Tahad teada, kas teie on seal kusagil? Pöörduge, et ma oleksin Pwned, mis kontrollib, kas teie e-posti aadress ilmub mis tahes andmebaasis, mis on ohustatud.

Kui see nii ei ole, ärge paanikas: Pidage meeles, et paljud selle andmebaasi allikad on vanad. Näiteks üks minu e-posti aadressidest oli tõesti "pwned", kuid see oli 2012. aasta Dropboxi rikkumises - ja ma olen seal juba ammu oma parooli muutnud.

Loomulikult ei kahjusta see salasõna mis tahes siin tuvastatud saidil. (Näpunäide: Klõpsake teavita mind, kui ma saan pwned, et saaksite teada saada, kas ja millal teie e-kiri järgmisel rikkumisel ilmub.)

See sait lisas hiljuti teise tööriista, mis aitab teil turvaliselt hoida: otsingumootor, mis põhineb enam kui 300 miljoni ohustatud parooli andmebaasil. Seega, selle asemel, et otsida oma e-posti aadressi või kasutajanime, saate otsida parooli. Loomulikult soovitab Pwnedi veebilehte haldav turvaekspert Troy Hunt mitte kasutada oma tööriista (või mõnda muud) paroolide aktiivseks kontrollimiseks. Pigem on see viis uute paroolide loendamiseks, mida soovite kasutada, nagu näete, kas see on juba ohustatud.

Luba kaheastmeline kinnitamine

Lühike sõrmejälje lugeja, kaheastmeline kinnitamine (aka kaheastmeline autoriseerimine) võib olla parim viis online-kontode kaitsmiseks. Kõige sagedamini hõlmab teine ​​neist kahest etapist (esimene, mis sisestas teie parooli) teie telefonile tellitava koodi sisestamise. Isegi kui häkkeril on oma parool, ei ole tal telefoni olemas ning seetõttu ei tohiks seda teist sammu mööda minna.

Loomulikult nõuab see, et telefon oleks käeulatuses ja saaksid tekstisõnumeid vastu võtta (või kui kasutate selle asemel autoriseerimisrakendust). See on ka ekstra vaeva.

Kas soovite rohkem teada saada? Loe Matt Elliott'i kahte tegur-autentimist: kuidas ja miks seda kasutada. Siis liikuge Matt'i värskema värskenduse peale, kus ta soovib selle jaoks SMSi kasutada. (Palju turvalisem panus: autentimisrakendus nagu Google Authenticator, Microsoft Authenticator või Authy.))

Kustuta vanad kontod

Pea meeles AOLi? Võib-olla oli teil korraga konto, kuid pole seda kuude või isegi aastate jooksul puudutanud. Kui see on ikka veel aktiivne ja häkkeril õnnestub murda, tekitab see endiselt märkimisväärset riski. Teil võib olla igasuguseid isiklikke andmeid, mis ei sisalda fotosid ja muud meediat, mida tuleks privaatselt hoida.

Seega võtke vanade, kasutamata kontode kustutamiseks aega. See on veel üks viis, kuidas paroolihaldur on mugav: kui kõik oma paroolid kõigepealt imporditakse, näete täielikku nimekirja kõigist teie kontodest. Siis on asi, kuidas oma teed läbi viia ja määrata, millised te soovite deaktiveerida.

Paraku peate iga saidi omakorda käsitsi külastama ja selgitama, kuidas oma kontot tegelikult kustutada. Abi saamiseks pöörduge JustDelete.me poole, mis pakub otseseid linke sadade teenuste tühistamise lehtedele.

Toimetaja märkus: See artikkel ilmus algselt 16. mail 2017 pärast eespool nimetatud paroolide andmebaasi avalikustamist. Sellest ajast saadik on uuendatud täiendavate nõuandetega ohtlike paroolide leidmiseks.

 

Jäta Oma Kommentaar