Mintha a legutóbbi ransomware-i félelmek nem lennének elégségesek ahhoz, hogy éjszaka maradjanak, a jelszótörések továbbra is híreket tesznek.
Májusban például a MacKeeper biztonsági kutatóközpont arról számolt be, hogy egy hatalmas, ellopott jelszavak adatbázisa volt online. És bár nagyrészt különböző forrásokból származó jelszavakból állt, sokan közülük évek óta újdonsága, és az egyetlen gyűjteménybe történő konglomeráció aggodalomra ad okot.
Ez is cselekvés oka. Bár az "online biztonság" egyre inkább úgy érzi, mint egy oximoron ezekben a napokban, még mindig vannak lépések, amelyekkel megvédheted magadat, ha ilyen sérülések következnek be. Mindez a túlzottan használt, rosszul megtervezett jelszavak megszabadulásával kezdődik, amit tudni fog, hogy rettenetesek, de egyébként is használják.
Javítsa a jelszavakat
A világ legbiztonságosabb jelszava haszontalan, ha egy hacker ellopja, de sokkal kevésbé hasznos, ha nem ugyanaz a jelszó, amelyet minden egyes bejelentkezésnél használ.
Más szavakkal, elengedhetetlen, hogy az internetes ügyekben mindenhol más jelszót használjon. És ez az egyetlen hatékony módja annak, hogy egy jelszókezelő segítségével egyedi és robusztus jelszavakat generálhat és kezelhet minden webhelyére és szolgáltatására.
Természetesen még a jelszókezelők sem hamisak, mivel a LastPass felhasználók a közelmúltban felfedezték. Ezért kell rendszeresen megváltoztatni a jelszavakat - a potenciálisan ijesztő feladat, kivéve, ha a jelszókezelő automatikusan elvégezheti. A Dashlane és a LastPass egyike azoknak a maroknyieknek, amelyek ezt a praktikus szolgáltatást kínálják.
Tudja meg, hogy veszélyeztetett-e
A fent említett adatbázis mintegy 560 millió jelszót tartalmaz. Szeretné tudni, hogy valaki ott van? Fejezd be a Pwned-et, ami ellenőrzi, hogy az e-mail címed minden olyan adatbázisban megjelenik-e, ami veszélybe került.
Ha igen, ne essen pánikba: Ne feledje, hogy az adatbázisban található számos forrás éves. Például az egyik e-mail címem valóban "pwned" volt, de a Dropbox 2012-es megsértésében volt - és már régóta megváltoztattam a jelszavamat.
Természetesen biztosan nem bántaná a jelszó megváltoztatását bármely itt észlelt webhelyen. (Tipp: Kattintson az Értesítés, ha megkapom a pwned-et, így tájékoztatást kaphat arról, hogy és mikor jelenik meg az e-mail a következő jogsértésben.)
Ez a webhely nemrégiben újabb eszközt adott hozzá, hogy biztonságban maradhasson: a keresőmotor több mint 300 millió veszélyeztetett jelszó adatbázisán alapul. Tehát ahelyett, hogy keresné az e-mail címét vagy felhasználónevét, kereshet egy jelszót. Természetesen, a Troy Hunt biztonsági szakértő, aki a Pwned webhelyet üzemelteti, azt tanácsolja, hogy nem használja eszközét (vagy más), hogy ellenőrizze az aktívan használt jelszavakat. Inkább ez a módja annak, hogy fel lehessen állítani az új jelszavakat, amiket esetleg használni szeretne, mivel láthatja, hogy már eleve sérült.
Kétlépcsős hitelesítés engedélyezése
Az ujjlenyomat-olvasó hiányában a kétlépcsős hitelesítés (más néven kétlépcsős engedélyezés) lehet az online számlák védelmének egyetlen legjobb módja. A leggyakrabban a második lépés második része (az első, amelyik megadta a jelszavát) magában foglalja a telefonon igény szerint megadott kód bevitelét. Még akkor is, ha a hacker rendelkezik jelszavával, nem rendelkezik a telefonnal, és ezért nem szabad megkerülni ezt a második lépést.
Természetesen ez megköveteli, hogy a telefonja közel legyen a kézhez és képes legyen szöveges üzeneteket fogadni (vagy ha engedélyezési alkalmazást használ, az adatcsatlakozást). Ez egy extra gond.
Szeretne többet megtudni? Olvassa el Matt Elliott két faktor-hitelesítését: Hogyan és miért kell használni. Ezután lépjen át Matt újabb frissítésére, amelyben azt javasolja, hogy SMS-t használjon erre. (Sokkal biztonságosabb tét: "Egy hitelesítési alkalmazás, mint például a Google hitelesítő, a Microsoft hitelesítő vagy az Authy.")
Törölje a régi fiókokat
Emlékezz az AOL-ra? Lehet, hogy volt egy fiókja egyszerre, de hónapokban vagy akár években sem érte hozzá. Ha még mindig aktív, és egy hacker meghibásodik, ez még mindig jelentős kockázatot jelent. Lehet, hogy ott mindenféle személyes adatot tárol, hogy semmit ne mondjon a fényképekről és más adathordozókról, amelyeket magánjellegűnek kell tartani.
Ilyenkor időt vesz igénybe a régi, fel nem használt fiókok törlése. Ez egy másik módja annak, hogy a jelszókezelő jól jöhet: Amikor először importálja az összes jelszavát, láthatja az összes fiók teljes listáját. Akkor ez az, hogy dolgozzunk végig rajtuk, és meghatározzuk, melyiket szeretnénk kikapcsolni.
Sajnos, manuálisan meg kell látogatnia minden egyes webhelyet, és kitalálnia kell, hogyan lehet ténylegesen törölni fiókját. Segítségért forduljon a JustDelete.me-hez, amely közvetlen linkeket biztosít a több száz szolgáltatás törlési oldalához.
Szerkesztők megjegyzése: Ezt a cikket eredetileg 2017. május 16-án tették közzé a fent említett jelszóadatbázis nyilvános közzététele után. Azóta frissítették azokat a további tippeket, amelyek a veszélyeztetett jelszavak megtalálására vonatkoznak.
Hagyjuk Meg Véleményét