Тъй като, ако скорошните плаши от рансъмуер не бяха достатъчни, за да ви държат през нощта, нарушенията на паролите продължават да правят новини.
През май, например, изследователският център за сигурност MacKeeper съобщи, че онлайн база данни от откраднати пароли се е появила онлайн. И докато тя се състои главно от пароли от различни източници, много от тях на възраст от години, нейната новооткрита достъпност - и конгломерация в една колекция - е повод за безпокойство.
Това също е причина за действие. Въпреки че "онлайн безопасността" се чувства все повече като оксиморон тези дни, все още има стъпки, които можете да предприемете, за да се предпазите, когато се стигне до такива нарушения. Всичко започва с премахването на прекомерно използваните, лошо проектирани пароли, които познавате, че са ужасни, но въпреки това използвате.
Подобрете паролите си
Най-сигурната парола в света е безполезна, ако хакер го открадне, но става много по-малко полезно, ако не е същата парола, която използвате за всеки отделен вход.
С други думи, важно е да използвате различна парола навсякъде, където извършвате онлайн дейности. И единственият ефективен начин да направите това е с мениджър на пароли, който може да генерира и управлява уникални, надеждни пароли за всички ваши сайтове и услуги.
Разбира се, дори и мениджърите на пароли не са непогрешими, тъй като потребителите на LastPass са открили наскоро. Ето защо трябва да сменяте паролите редовно - потенциално трудна задача, освен ако вашият мениджър на пароли не може да го изпълни автоматично. Dashlane и LastPass са сред шепата, които предлагат тази удобна функция.
Разберете дали сте компрометирани
Горепосочената база данни съдържа около 560 милиона пароли. Искате ли да знаете дали някъде са там? Насочете се към „I Phened“, който проверява дали вашият имейл адрес се появява във всяка база данни, която е била компрометирана.
Ако е така, не се притеснявайте: Не забравяйте, че много от източниците в тази база данни са на възраст от години. Например, един от моите имейл адреси наистина беше "изхвърлен", но беше в пробив на Dropbox от 2012 г. - и оттогава съм променил паролата си там.
Разбира се, със сигурност няма да навреди на промяната на паролата на всеки сайт или сайтове, открити тук. (Съвет: Натиснете Уведомете ме, когато ме прокълнат, за да можете да бъдете информирани, ако и когато имейлът ви се появи при следващото нарушение.)
Този сайт наскоро добави още един инструмент, който да ви помогне да се опазите: търсачка, базирана на база данни с над 300 милиона компрометирани пароли. Така че вместо да търсите имейл адреса или потребителското си име, можете да търсите парола. Разбира се, експертът по сигурността Троян Хънт, който управлява сайта на Pwned, съветва да не се използва неговия инструмент (или каквото и да е друго) за проверка на паролите, които използвате активно. По-скоро това е начин да проверите всяка нова парола, която бихте искали да използвате, както можете да видите дали вече е компрометирана.
Активиране на потвърждаването от две стъпки
Без четец на пръстови отпечатъци, проверката в две стъпки (известна като двуетапна) може да е най-добрият начин да защитите онлайн профилите. Най-често втората от двете стъпки (първото въвеждане на вашата парола) включва въвеждане на код, доставен при поискване в телефона ви. Дори ако хакерът има паролата ви, той няма вашия телефон и следователно не трябва да може да заобикаля тази втора стъпка.
Разбира се, това изисква да имате близкия телефон и да получавате текстови съобщения (или, ако използвате вместо това приложение за упълномощаване, връзка с данни). Това също е допълнителна караница.
Искате ли да научите повече? Прочетете Две фактор-удостоверяване на Мат Елиът: Как и защо да го използвате. След това преминете към по-новата актуализация на Мат, в която той съветва да не използвате SMS за това. (Много по-безопасен залог: „Приложение за удостоверяване като Google Authenticator, Microsoft Authenticator или Authy.“)
Изтрийте старите профили
Помните ли AOL? Може би сте имали акаунт едновременно, но не сте го докосвали в месеци или дори години. Ако все още е активен и хакерът успява да пробие, това все пак ви излага на значителен риск. Може да имате всички видове лична информация, съхранявана там, да не говорим за снимки и други медии, които трябва да бъдат запазени.
По този начин отнеме известно време, за да изтриете стари неизползвани сметки. Това е друг начин, по който мениджърът на пароли е достъпен: Когато за първи път импортирате всичките си пароли, можете да видите пълен списък на всеки акаунт, който имате. Тогава става въпрос за работа през тях и за определяне кои от тях искате да деактивирате.
Уви, ще трябва ръчно да посетите всеки сайт на свой ред и да разберете как всъщност да изтриете профила си. За помощ се обърнете към JustDelete.me, който предоставя директни връзки към страниците за анулиране на стотици услуги.
Забележка на редакторите: Тази статия е публикувана първоначално на 16 май 2017 г. след публичното пускане на гореспоменатата база данни с пароли. Оттогава е актуализиран с допълнителни съвети за намиране на компрометирани пароли.
Оставете Коментар