Παραβιάσεις ασφαλείας και διαρροές κωδικού πρόσβασης συμβαίνουνσυνεχώς στο σημερινό Διαδίκτυο. LinkedIn, Yahoo, Last.fm, eHarmony - η λίστα των συμβιβασμένων ιστότοπων είναι μεγάλη. Αν θέλετε να μάθετε εάν έχουν διαρρεύσει οι πληροφορίες του λογαριασμού σας, υπάρχουν ορισμένα εργαλεία που μπορείτε να χρησιμοποιήσετε.
Αυτές οι διαρροές συχνά οδηγούν σε πολλούς συμβιβασμούς σε άλλους ιστότοπους. Ωστόσο, μπορείτε να προστατευθείτε χρησιμοποιώντας μοναδικούς κωδικούς πρόσβασης παντού - αν το κάνετε, οι διαρροές κωδικού πρόσβασης δεν θα σας απειλήσουν.
Image Credit: Ο Johan Larsson στο Flickr
Γιατί οι διαρροές κωδικού πρόσβασης είναι επικίνδυνες
Οι διαρροές κωδικού πρόσβασης είναι τόσο επικίνδυνες επειδή πολλοίοι χρήστες χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους. Εάν εγγραφείτε σε έναν ιστότοπο με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και παρέχετε τον ίδιο κωδικό πρόσβασης που χρησιμοποιείτε για τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας, ο συνδυασμός email / κωδικού πρόσβασης ενδέχεται να υπάρχει σε κάποια λίστα κάπου.
Τα crackers μπορούν στη συνέχεια να χρησιμοποιήσουν αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου / κωδικό πρόσβασηςγια να αποκτήσετε πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου. Ακόμα κι αν χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας, μπορεί να δοκιμάσει το συνδυασμό email και κωδικού πρόσβασης σε άλλους ιστότοπους για να αποκτήσετε πρόσβαση στους άλλους λογαριασμούς σας.
Για παράδειγμα, οι κροτίδες έχουν συμβιβαστεί πρόσφατα11.000 λογαριασμοί Guild Wars 2. Δεν χρησιμοποίησαν keyloggers ούτε έβαλαν σε κίνδυνο τους διακομιστές του παιχνιδιού - απλώς προσπάθησαν να συνδεθούν χρησιμοποιώντας συνδυασμούς ηλεκτρονικού ταχυδρομείου και κωδικού πρόσβασης που βρέθηκαν σε λίστες με διαφυγόντα κωδικούς πρόσβασης. Οι παίκτες που επαναχρησιμοποιούν έναν κωδικό πρόσβασης που είχε ήδη διαρρεύσει είχαν διαταραχθεί. Το ίδιο θα συμβεί και για άλλες υπηρεσίες στις οποίες θέλουν να αποκτήσουν πρόσβαση οι κροτίδες.
Πώς να προστατεύσετε τον εαυτό σας
Για να προστατευθείτε από μελλοντικές διαρροές, βεβαιωθείτεχρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε κάθε ιστότοπο - και βεβαιωθείτε ότι είναι μεγάλοι, ισχυροί κωδικοί πρόσβασης. Διαφορετικά, ένας συμβιβασμός σε έναν ιστότοπο θα μπορούσε να οδηγήσει σε αλλοίωση των λογαριασμών σας. Ενώ οι ιστότοποι που έχουν υποστεί βλάβη θα σας ενημερώσουν γενικά για τη διαρροή και θα αλλάξετε τον κωδικό πρόσβασής σας αμέσως, αυτό δεν θα βοηθήσει πολύ αν χρησιμοποιείτε τον ίδιο κωδικό σε πολλούς άλλους ιστότοπους.
Θυμηθείτε τους μοναδικούς κωδικούς πρόσβασης για όλες τιςοι διαφορετικοί ιστότοποι που χρησιμοποιούμε μπορούν να είναι δύσκολοι, γι 'αυτό και οι διαχειριστές κωδικών πρόσβασης μπορούν να είναι τόσο χρήσιμοι. Μας αρέσει το LastPass, αλλά πολλοί άνθρωποι ορκίζονται από το KeePass, το οποίο σας κρατάει τον έλεγχο των δεδομένων σας.
Διαβάστε περισσότερα:
- Ο οδηγός How-To Geek για να ξεκινήσετε με το LastPass
- Αποθηκεύστε τους κωδικούς σας με KeePass
Έλεγχος εάν ο κωδικός σας έχει διαρρεύσει
Εάν ενδιαφέρεστε για τη διεύθυνση ηλεκτρονικού ταχυδρομείου σαςεμφανίζεται σε μια από αυτές τις λίστες διαρροών κωδικών πρόσβασης, δεν χρειάζεται να βρείτε έναν σκιερό τόπο λήψης και να κάνετε λήψη των λιστών μόνοι σας. Αντ 'αυτού, μπορείτε να χρησιμοποιήσετε ένα εργαλείο που γρήγορα ελέγχει για εσάς.
Το PwnedList είναι καλό. Το LastPass χρησιμοποιεί τώρα το PwnedList για να ελέγξει εάν οι διευθύνσεις ηλεκτρονικού ταχυδρομείου του λογαριασμού LastPass υποβαθμίζονται. Για παράδειγμα, εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου του λογαριασμού σας στο LastPass είναι you@example.com, θα λάβετε μια ειδοποίηση αν εμφανιστεί@example.com σε οποιαδήποτε λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου που έχουν διαρρεύσει και κωδικούς πρόσβασης. Αυτό ισχύει μόνο για τη μοναδική διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε για τον λογαριασμό σας LastPass και όχι για κάθε διεύθυνση που έχετε στη θήκη σας LastPass.
Αν θέλετε να ελέγξετε χειροκίνητα μια διεύθυνση ηλεκτρονικού ταχυδρομείου,μπορείτε να χρησιμοποιήσετε τον ιστότοπο του PwnedList. Συνδέστε μια διεύθυνση ηλεκτρονικού ταχυδρομείου και το PwnedList θα σας πει εάν εμφανίζεται σε οποιαδήποτε λίστα με διαρροές. (Σημειώστε ότι μπορείτε επίσης να εισαγάγετε SHA-512 hashes της διεύθυνσής σας ηλεκτρονικού ταχυδρομείου εάν δεν εμπιστεύεστε το PwnedList με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας - μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως αυτό για να δημιουργήσετε ένα hash SHA-512.)
Αν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας εμφανίζεται σε μια λίστα,μην πανικοβληθείτε - αυτό σημαίνει απλώς ότι θα πρέπει να βεβαιωθείτε ότι δεν επαναχρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε πολλούς ιστότοπους. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού και η ηλεκτρονική σας διεύθυνση εμφανίζεται σε μία (ή περισσότερες) από αυτές τις λίστες, έχετε κάποιο πρόβλημα - θα πρέπει να αλλάξετε τους κωδικούς σας αμέσως.
Το LastPass φιλοξενεί επίσης μερικά εργαλεία που σας επιτρέπουνδείτε εάν ένας συγκεκριμένος κωδικός πρόσβασης εμφανίζεται στις διαρροές λίστας των κωδικών πρόσβασης LinkedIn ή Last.fm. Μπορείτε να συνδέσετε τους κωδικούς πρόσβασης και να δείτε αν κάποιος τους χρησιμοποίησε. Τα αποτελέσματα δείχνουν πόσο αδύναμοι είναι πολλοί κωδικοί πρόσβασης - συνδέστε το "password123" και μπορείτε να δείτε ότι τουλάχιστον ένα άτομο το χρησιμοποίησε ως κωδικό του LinkedIn.
Ο λογαριασμός σας ηλεκτρονικού ταχυδρομείου είναι το κέντρο του ηλεκτρονικού σας δικτύουασφάλεια - οι ιστότοποι σας επιτρέπουν γενικά να αλλάξετε τον κωδικό σας, αρκεί να μπορείτε να κάνετε κλικ σε ένα σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Αν κάποιος άλλος αποκτήσει πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου, μπορεί να γίνει παιχνίδι για τους άλλους λογαριασμούς σας. Διαβάστε πώς να ανακτήσετε μετά τον κωδικό σας ηλεκτρονικού ταχυδρομείου συμβιβάζεται για περισσότερες συμβουλές για την προστασία του εαυτού σας.
