Kaip jei neseniai išparduodami programinės įrangos gedimai būtų nepakankami, kad jus palaikytų naktį, slaptažodžių pažeidimai ir toliau kelia naujienų.

Pvz., Gegužės mėn., Saugumo tyrimų centras „MacKeeper“ pranešė, kad internete buvo didžiulė pavogtų slaptažodžių duomenų bazė. Ir nors tai daugiausia sudarė įvairių šaltinių slaptažodžiai, daugelis jų buvo senas, jo naujai pasiekta prieiga ir konglomeracija į vieną kolekciją kelia susirūpinimą.

Tai taip pat yra veiksmo priežastis. Nors „internetinė sauga“ šiandien vis labiau jaučiasi kaip „oxymoron“, vis dar galima imtis veiksmų, kad apsisaugotumėte, kai tokie pažeidimai įvyksta. Viskas prasideda nuo atsikratymo tų pernelyg naudojamų, prastai suprojektuotų slaptažodžių, kuriuos žinote, kad yra baisūs, bet vis tiek naudojate.

Pagerinkite savo slaptažodžius

Saugiausias slaptažodis pasaulyje yra nenaudingas, jei įsilaužėlis jį pavogia, bet jis tampa daug mažiau naudingas, jei tai ne tas pats slaptažodis, kurį naudojate kiekvienam prisijungimui.

Kitaip tariant, labai svarbu, kad visur, kur dirbate internete, naudojate kitą slaptažodį. Ir vienintelis veiksmingas būdas tai padaryti yra su slaptažodžių valdytoju, kuris gali generuoti ir valdyti unikalius, patikimus slaptažodžius visoms jūsų svetainėms ir paslaugoms.

Žinoma, netgi slaptažodžių valdytojai nėra neklaidingi, nes „LastPass“ naudotojai neseniai atrado. Štai kodėl turėtumėte reguliariai keisti slaptažodžius - tai gali būti nelengvas uždavinys, nebent jūsų slaptažodžių tvarkyklė gali ją atlikti automatiškai. „Dashlane“ ir „LastPass“ yra viena iš saujų, kurios siūlo šią patogią funkciją.

Sužinokite, ar esate pažeistas

Minėtoje duomenų bazėje yra apie 560 mln. Slaptažodžių. Norite sužinoti, ar tavo vieta yra kažkur? Pažvelkite į „Ar aš buvau Pwned“, kuris patikrina, ar jūsų el. Pašto adresas rodomas bet kurioje kompromiso duomenų bazėje.

Jei taip, ne paniką: Atminkite, kad daugelis duomenų bazės šaltinių yra metai. Pavyzdžiui, vienas iš mano el. Pašto adresų buvo „pwned“, bet tai buvo „Dropbox“ 2012 m. Pažeidime - ir jau seniai pakeitiau savo slaptažodį.

Žinoma, tikrai nepavyks pakeisti slaptažodžio bet kurioje (-ose) svetainėje (-ose), kurios aptiktos čia. (Patarimas: Spustelėkite „ Praneškite man, kai gausiu„ pwned “, kad galėtumėte informuoti, ar ir kada jūsų el. Laiškas pasirodys kitame pažeidime.)

Ši svetainė neseniai pridėjo dar vieną įrankį, padedantį jums saugiai: paieškos sistema, paremta daugiau kaip 300 mln. Taigi, užuot ieškoję savo el. Pašto adreso ar naudotojo vardo, galite ieškoti slaptažodžio. Žinoma, saugumo ekspertas Troy Hunt, kuris valdo „Pwned“ svetainę, pataria nenaudoti savo įrankio (ar kito), kad patikrintumėte aktyviai naudojamus slaptažodžius. Atvirkščiai, tai yra būdas užregistruoti bet kokį naują slaptažodį, kurį galbūt norėsite naudoti, nes galite pamatyti, ar jis jau buvo pažeistas.

Įgalinti dviejų etapų patvirtinimą

Trumpas pirštų atspaudų skaitytuvas, dviejų pakopų patvirtinimas (dar žinomas kaip dviejų pakopų autorizacija) gali būti vienintelis geriausias būdas apsaugoti internetines paskyras. Dažniausiai antrasis iš dviejų etapų (pirmasis įvedamas jūsų slaptažodis) reiškia, kad į telefoną reikia įvesti užsakymą pateiktą kodą. Net jei įsilaužėlis turi jūsų slaptažodį, jis neturi savo telefono, todėl neturėtų turėti galimybės apeiti šį antrąjį žingsnį.

Žinoma, tam reikia, kad jūsų telefonas būtų artimas ir galėtų priimti tekstinius pranešimus (arba, jei naudojate leidimo programą, duomenų ryšį). Tai taip pat yra papildomas vargo.

Norite sužinoti daugiau? Skaitykite Matt Elliott's Two faktor-authentication: Kaip ir kodėl jį naudoti. Tada pereikite prie naujausio „Matt“ atnaujinimo, kuriame jis rekomenduoja šiam SMS naudoti. (Daug saugesnis statymas: „autentifikavimo programa, pvz., „ Google “autentifikavimo priemonė, „ Microsoft “autentifikavimo priemonė arba„ Authy “.)

Ištrinti senas sąskaitas

Prisiminti AOL? Galbūt jūs turėjote sąskaitą vienu metu, bet ne mėnesiais ar net metų. Jei jis vis dar veikia, o įsilaužėlis sugeba įsilaužti, tai vis dar kelia didelę riziką. Čia gali būti saugoma visų rūšių asmeninė informacija, kad nebūtų nieko apie nuotraukas ir kitas žiniasklaidos priemones, kurios turėtų būti laikomos privačiomis.

Taigi, praėjus šiek tiek laiko ištrinti senas, nepanaudotas sąskaitas. Tai dar vienas būdas, kaip naudinga slaptažodžių tvarkyklė: kai pirmą kartą importuojate visus savo slaptažodžius, galite matyti visą jūsų turimų paskyrų sąrašą. Tuomet tai yra jūsų darbo būdas ir jų nustatymas, kuriuos norite išjungti.

Deja, turėsite rankiniu būdu aplankyti kiekvieną svetainę ir išsiaiškinti, kaip iš tikrųjų ištrinti paskyrą. Dėl pagalbos kreipkitės į „JustDelete.me“, kuri teikia tiesiogines nuorodas į šimtų paslaugų atšaukimo puslapius.

Redaktorių pastaba: Šis straipsnis iš pradžių buvo paskelbtas 2017 m. Gegužės 16 d. Nuo to laiko jis buvo atnaujintas su papildomais patarimais, kaip rasti slaptus slaptažodžius.