Încălcările de securitate și scurgerile de parole se întâmplă în mod constant pe internetul de astăzi. LinkedIn, Yahoo, Last.fm, eHarmony - lista site-urilor compromise este lungă. Dacă doriți să știți dacă informațiile dvs. de cont au fost scurgeri, există unele instrumente pe care le puteți utiliza.
Aceste scurgeri conduc adesea la multe conturi compromise pe alte site-uri web. Cu toate acestea, vă puteți proteja folosind parole unice peste tot - dacă faceți acest lucru, scurgeri de parole nu vor reprezenta o amenințare pentru dvs.
Credit de imagine: Johan Larsson pe Flickr
Pierderile de parole sunt atât de periculoase, deoarece mulți utilizatori utilizează aceeași parolă pentru mai multe site-uri web. Dacă vă înregistrați pentru un site web cu adresa dvs. de e-mail și furnizați aceeași parolă pe care o utilizați pentru contul dvs. de e-mail, combinația de e-mail / parolă poate fi prezentă într-o listă undeva.
Crackerii pot folosi această combinație de e-mail / parolă pentru a avea acces la contul dvs. de e-mail. Chiar dacă utilizați o altă parolă pentru contul dvs. de e-mail, aceștia pot încerca combinația de e-mail sau nume de cont și parolă de pe alte site-uri web pentru a obține accesul la celelalte conturi.
De exemplu, biscuiții au compromis recent peste 11.000 de conturi Guild Wars 2. Nu au folosit keylogger-ele sau nu au compromis serverele jocului - tocmai au încercat să se conecteze folosind combinații de adrese de e-mail și parole găsite pe listele de parole scurgeri. Jucătorii care reutilizau o parolă deja scursă au fost compromise. Același lucru se va întâmpla și pentru alte servicii pe care crackerii doresc să le obțină.
Pentru a vă proteja împotriva scurgerilor viitoare, asigurați-vă că utilizați parole diferite pe fiecare site - și asigurați-vă că sunt parole lungi și puternice. În caz contrar, un compromis la un site web ar putea duce la compromiterea conturilor dvs. în altă parte. În timp ce site-urile compromise vă vor informa, în general, despre scurgere și vă veți schimba parola imediat, acest lucru nu va fi de mare ajutor dacă utilizați aceeași parolă pe multe alte site-uri web.
Amintirea parolelor unice pentru toate site-urile diferite pe care le folosim poate fi dificilă, motiv pentru care managerii de parole pot fi atât de folositori. Îi placem LastPass, dar mulți oameni jură pe numele lui KeePass, care ține cont de datele tale.
Citeste mai mult:
Dacă sunteți curios dacă adresa dvs. de e-mail apare într-una din aceste liste de parole, nu este necesar să găsiți un site umbros pentru descarcarea dvs. și să descărcați propriile liste. În schimb, puteți utiliza un instrument care vă verific rapid.
PwnedList este unul bun. LastPass utilizează acum PwnedList pentru a monitoriza dacă adresele de e-mail ale contului LastPass sunt compromise. De exemplu, dacă adresa dvs. de e-mail a contului LastPass este [email protected], veți primi o notificare dacă [email protected] apare pe orice listă de adrese de e-mail și parole etalate. Acest lucru este valabil numai pentru adresa de e-mail unică pe care o utilizați pentru contul dvs. LastPass, nu pentru fiecare adresă din seiful dvs. LastPass.
Dacă doriți să verificați manual o adresă de e-mail, puteți utiliza site-ul PwnedList. Conectați o adresă de e-mail și PwnedList vă va spune dacă apare pe orice listă scursă. (Rețineți că puteți introduce SHA-512 hashes al adresei dvs. de e-mail dacă nu aveți încredere în PwnedList cu adresa dvs. de e-mail - puteți utiliza un instrument ca acesta pentru a genera un hash SHA-512.)
Dacă adresa dvs. de e-mail apare într-o listă, nu faceți panică - aceasta înseamnă doar că trebuie să vă asigurați că nu reutilizați aceleași parole pe mai multe site-uri Web. Dacă utilizați aceeași parolă peste tot și adresa dvs. de e-mail apare într-una (sau mai multe) dintre aceste liste, aveți o problemă - ar trebui să vă schimbați imediat parolele.
LastPass găzduiește, de asemenea, câteva instrumente care vă permit să vedeți dacă o parolă specifică apare pe listele scurgeri de parole LinkedIn sau Last.fm. De fapt, puteți conecta parolele și puteți vedea dacă cineva le folosește. Rezultatele arată cât de slabe sunt multe parole - conectați-le la "parola123" și puteți vedea că cel puțin o persoană le folosea ca parolă LinkedIn.
Contul dvs. de e-mail este centrul securității dvs. online - în general, site-urile web vă permit să vă schimbați parola, atâta timp cât puteți face clic pe un link dintr-un e-mail. Dacă altcineva obține accesul la contul dvs. de e-mail, acesta poate fi depășit pentru celelalte conturi. Citiți cum să vă recuperați după parola dvs. de e-mail este compromisă pentru mai multe sfaturi despre protejarea dvs.
