Kako preveriti, če so vaša gesla na računu razpoka na spletu in se zaščitila pred prihodom
V današnjem internetu se nenehno pojavljajo kršitve varnosti in puščanje gesel. LinkedIn, Yahoo, Last.fm, eHarmony - seznam ogroženih spletnih strani je dolg. Če želite izvedeti, ali so informacije o vašem računu uhajale, lahko uporabite nekaj orodij.
Ta puščanja pogosto vodijo do številnih ogroženih računov na drugih spletnih mestih. Vendar pa se lahko zaščitite z uporabo edinstvenih gesel povsod - če to storite, puščanje gesel ne bo ogrožalo vas.
Zasluge za sliko: Johan Larsson na Flickru
Zakaj je uhajanje gesel nevarno
Puščanje gesel je tako nevarno, ker veliko ljudi uporablja isto geslo za več spletnih mest. Če se registrirate za spletno mesto s svojim e-poštnim naslovom in navedete isto geslo, ki ga uporabljate za svoj e-poštni račun, je lahko ta kombinacija e-poštnega naslova / gesla prisotna na seznamu nekje.
Krekerji lahko s to kombinacijo e-pošte / gesla dostopajo do vašega e-poštnega računa. Tudi če uporabljate drugačno geslo za svoj e-poštni račun, lahko poskusijo kombinacijo e-pošte ali imena računa in gesla na drugih spletnih mestih za dostop do drugih računov.
Na primer, krekerji so pred kratkim ogrozili več kot 11.000 računov Guild Wars 2. Niso uporabljali keyloggerjev ali ogrožali strežnikov igre - le poskusili so se prijaviti z uporabo e-poštnih naslovov in kombinacij gesel, najdenih na seznamih puščanih gesel. Igralci, ki so znova uporabili geslo, ki so že bili ušli, so bili ogroženi. Enako se bo zgodilo tudi za druge storitve, do katerih želijo dostopati krekerji.
Kako se zaščititi
Da bi se zaščitili pred prihodnjimi puščanji, zagotovite, da boste uporabljali različna gesla na vsaki spletni strani - in zagotovite, da so dolga, močna gesla. V nasprotnem primeru bi lahko kompromis na eni spletni strani ogrozil vaše račune. Čeprav vas bodo ogrožena spletna mesta na splošno obvestila o uhajanju in ste takoj spremenili geslo, to ne bo veliko pomagalo, če uporabljate isto geslo na številnih drugih spletnih mestih..
Zapomniti si lahko edinstvena gesla za vsa različna spletna mesta, ki jih uporabljamo, zato so lahko upravljavci gesel tako koristni. Mi je všeč LastPass, vendar mnogi ljudje prisegajo na KeePass, ki vam omogoča nadzor nad vašimi podatki.
Preberi več:
- Kako naj Geek Priročnik za začetek z LastPass
- Varno shranite gesla s KeePass
Preverjanje, ali je vaše geslo prepuščeno
Če vas zanima, ali se vaš e-poštni naslov pojavi na enem od teh seznamov z geslom, vam ni treba najti senčnega mesta za prenos in sami prenesti sezname. Namesto tega lahko uporabite orodje, ki vas hitro pregleda.
PwnedList je dober. LastPass zdaj uporablja PwnedList, da spremlja, ali so e-poštni naslovi računa LastPass ogroženi. Na primer, če je vaš e-poštni naslov računa LastPass [email protected], boste prejeli obvestilo, če se na katerikoli seznam uhajočih e-poštnih naslovov in gesel prikaže @@primer.si. To velja samo za posamezen e-poštni naslov, ki ga uporabljate za vaš račun LastPass, ne za vsak naslov, ki ga imate v trezorju LastPass.
Če želite e-poštni naslov preveriti ročno, lahko uporabite spletno mesto PwnedList. Priključite e-poštni naslov in PwnedList vam bo povedal, ali je prikazan na seznamih, ki so se razpustili. (Upoštevajte, da lahko tudi vpišete SHA-512 hešev e-poštnega naslova, če ne zaupate PwnedListu z vašim e-poštnim naslovom - lahko uporabite orodje, kot je to, da ustvarite razpršitev SHA-512.)
Če se vaš e-poštni naslov ne prikaže na seznamu, ne panike - to samo pomeni, da morate zagotoviti, da ne uporabljate istih gesel na več spletnih mestih. Če uporabite isto geslo povsod in se vaš e-poštni naslov prikaže na enem (ali več) teh seznamov, imate težave - takoj spremenite gesla..
LastPass gosti tudi nekaj orodij, ki vam omogočajo, da vidite, ali se na puščanih seznamih gesel LinkedIn ali Last.fm prikaže določeno geslo. Lahko dejansko vtipkate gesla in preverite, ali jih je nekdo uporabljal. Rezultati kažejo, kako slaba so številna gesla - vtipkajte »password123« in lahko vidite, da ga je vsaj ena oseba uporabljala kot svoje geslo za LinkedIn.
Vaš e-poštni račun je središče vaše spletne varnosti - spletna mesta običajno omogočajo spreminjanje gesla, če lahko kliknete povezavo v e-poštnem sporočilu. Če kdo drug pridobi dostop do vašega e-poštnega računa, je lahko za druge račune igro. Preberite, kako se obnovite po tem, ko je vaše geslo ogroženo zaradi več nasvetov za zaščito sebe.