Twoje hasła są prawdopodobnie o wiele gorsze niż myślisz

Tak jakby ostatnie oznaki ransomware nie były wystarczające, aby utrzymać cię w nocy, naruszenia haseł nadal dostarczają wiadomości.

W maju na przykład centrum badań nad bezpieczeństwem MacKeeper poinformowało, że w Internecie pojawiła się ogromna baza skradzionych haseł. I chociaż składał się w dużej mierze z haseł pochodzących z różnych źródeł, wiele z nich lat, ich nowo odkryta dostępność - i konglomeracja w jedną kolekcję - budzą niepokój.

To także powód do działania. Chociaż "bezpieczeństwo w sieci" w dzisiejszych czasach wydaje się coraz bardziej podobne do oksymoronu, nadal istnieją kroki, które można podjąć, aby ochronić się, gdy dojdzie do takich naruszeń. Wszystko zaczyna się od pozbycia się tych nazbyt użytych, źle zaprojektowanych haseł, które, jak wiesz, są okropne, ale i tak ich używasz.

Popraw swoje hasła

Najbezpieczniejsze hasło na świecie jest bezużyteczne, jeśli haker je kradnie, ale staje się znacznie mniej użyteczny, jeśli nie jest to to samo hasło, którego używasz do każdego logowania.

Innymi słowy, konieczne jest stosowanie innego hasła wszędzie, gdzie prowadzisz sprawy online. Jedynym skutecznym sposobem na to jest menedżer haseł, który może generować i zarządzać unikatowymi, solidnymi hasłami dla wszystkich witryn i usług.

Oczywiście nawet menedżer haseł nie jest nieomylny, jak ostatnio odkryli użytkownicy LastPass. Dlatego powinieneś regularnie zmieniać hasła - potencjalnie zniechęcające zadanie, chyba że menedżer haseł może wykonać to automatycznie. Dashlane i LastPass są jednymi z niewielu, które oferują tę przydatną funkcję.

Sprawdź, czy jesteś zagrożony

Wspomniana baza danych zawiera około 560 milionów haseł. Chcesz wiedzieć, czy gdzieś tam jesteś? Udaj się do Pwned, który sprawdza, czy twój adres e-mail znajduje się w jakiejkolwiek bazy danych, która została naruszona.

Jeśli tak, nie panikuj: pamiętaj, że wiele źródeł w tej bazie danych ma lata. Na przykład jeden z moich adresów e-mail był rzeczywiście "pwned", ale był to przypadek naruszenia Dropbox z 2012 r. - i już dawno zmieniłem tam moje hasło.

Oczywiście na pewno nie zaszkodzi zmienić hasło w witrynach tutaj wykrytych. (Wskazówka dla profesjonalistów: Kliknij Powiadom mnie, gdy otrzymam wiadomość, dzięki czemu będziesz mógł / mogła się dowiedzieć, kiedy i kiedy twój e-mail pojawi się w następnym naruszeniu).

Ta strona ostatnio dodała kolejne narzędzie, które pomoże Ci zachować bezpieczeństwo: wyszukiwarkę opartą na bazie ponad 300 milionów haseł. Zamiast więc szukać swojego adresu e-mail lub nazwy użytkownika, możesz wyszukać hasło. Oczywiście ekspert ds. Bezpieczeństwa Troy Hunt, który prowadzi witrynę Pwned, odradza używanie swojego narzędzia (lub jakiegokolwiek innego) do sprawdzania haseł, z których aktywnie korzystasz. Jest to raczej sposób sprawdzenia nowego hasła, które możesz chcieć zastosować, ponieważ możesz zobaczyć, czy zostało ono już naruszone.

Włącz weryfikację dwuetapową

Poza czytnikiem linii papilarnych weryfikacja dwuetapowa (czyli dwuetapowa autoryzacja) może być najlepszym sposobem na zabezpieczenie kont internetowych. Najczęściej drugi z dwóch kroków (pierwszy to podanie hasła) polega na wprowadzeniu kodu dostarczanego na żądanie do telefonu. Nawet jeśli haker ma twoje hasło, nie ma twojego telefonu i dlatego nie powinien móc ominąć tego drugiego kroku.

Oczywiście wymaga to, aby telefon był pod ręką i mógł odbierać wiadomości tekstowe (lub, jeśli zamiast tego korzystasz z aplikacji autoryzacyjnej, łączność danych). Jest to również dodatkowy kłopot.

Chcesz się dowiedzieć więcej? Przeczytaj Omówienie dwóch czynników Matta Elliotta: Jak i dlaczego go używać. Następnie przejdź do najnowszej aktualizacji Matta, w której odradza korzystanie z SMS-ów. (O wiele bezpieczniejszy zakład: "Aplikacja do uwierzytelniania, taka jak Google Authenticator, Microsoft Authenticator lub Authy.")

Usuń stare konta

Zapamiętaj AOL? Być może miałeś kiedyś konto, ale nie dotknąłem go w miesiącach, a nawet latach. Jeśli nadal jest aktywny, a hakerowi uda się włamać, nadal naraża cię to na znaczne ryzyko. Możesz przechowywać tam wszystkie rodzaje informacji osobistych, nie wspominając o zdjęciach i innych mediach, które powinny być przechowywane w tajemnicy.

Dlatego trochę czasu, aby usunąć stare, nieużywane konta. Jest to kolejny sposób, w jaki przydaje się menedżer haseł: po pierwszym zaimportowaniu wszystkich haseł możesz zobaczyć pełną listę wszystkich posiadanych kont. W takim razie jest to kwestia przepracowania ich i określenia, które z nich chcesz dezaktywować.

Niestety, musisz ręcznie odwiedzić każdą stronę po kolei i dowiedzieć się, jak faktycznie usunąć swoje konto. Aby uzyskać pomoc, przejdź do strony JustDelete.me, która zawiera bezpośrednie linki do stron anulowania setek usług.

Informacja dla redaktorów: Artykuł został pierwotnie opublikowany 16 maja 2017 r. Po opublikowaniu wspomnianej wyżej bazy danych haseł. Od tego czasu zostały zaktualizowane o dodatkowe wskazówki dotyczące znajdowania złamanych haseł.

Popularne Wiadomości

Najlepsze porady Galaxy Note 9, które powinieneś wiedzieć już teraz

Najlepszy sposób wyszukiwania podcastów

Pierwsze kroki z Instagramem dla Androida

Zabezpiecz dzieci w systemie Windows 10

Korzystaj z programu Microsoft Rewards, aby każdego miesiąca zdobywać darmowe karty podarunkowe Amazon lub Starbucks

Jak wybrać dystrybucję Linuksa dla twojego starego komputera

 

Zostaw Swój Komentarz