פרסומת

אם שמת לב לחדשות בנושא אבטחת סייבר, הם בטח יודעים שדליפות סיסמאות בכמות גדולה הן תופעה קבועה. שמועות על הפרות ב- TeamViewer TeamViewer Hack: כל מה שאתה צריך לדעת"הגנה על הנתונים האישיים שלך היא ליבת כל מה שאנחנו עושים" אומר TeamViewer שירות שולחן עבודה מרוחק - אך האם הם מגנים על עצמם בפני הלקוח? בואו נבדוק את מה שאנחנו יודעים. קרא עוד , לינקדאין, הרשת החברתית הרוסית VK, וטוויטר כיצד לבדוק אם סיסמת הטוויטר שלך דלפה ומה לעשות הלאהככל הנראה, למעלה מ- 32 מיליון חשבונות טוויטר וסיסמאות הודלפו, כך על פי TechCrunch. למד כיצד לראות אם חשבונך מושפע ואבטח את חשבונך לפני שיהיה מאוחר מדי. קרא עוד כולם הסתחררו, ועד שפרסום המאמר הזה, כנראה שיהיה עוד חבורה. אפילו מארק צוקרברג נפרץ לאחרונה.

האמת הקשה היא שזליגת סיסמאות מתרחשת כל הזמן, ויש סיכוי סביר שאחד החשבונות שלך היה מעורב באחד; אם זה עדיין לא קרה, זה בטח עוד מעט. אז עקוב אחר הטיפים הבאים כדי לוודא שאתה שומר על בטיחותך, לא משנה כמה מסדי נתונים של סיסמאות נפרצים.

כיצד מתרחשות דליפות סיסמאות?

זה נראה כאילו יש חדשות על דליפה חדשה בכל יומיים; בשנים האחרונות רואים דליפות סיסמאות גדולות מרשתות חברתיות, קמעונאים וכמעט כל סוג אחר של אתר שתוכלו לחשוב עליו. במקרים רבים ניתן לייחס אותה לאבטחה תת-חלקית מצד אותם אתרים. האקרים מוצאים דרך, תופסים את בסיס הנתונים שמכיל

סיסמאות מה כל הדברים האלה בעצם MD5 Hash (משמעות הטכנולוגיה)להלן פירוט מלא של MD5, hashing וסקירה כללית קטנה של מחשבים וקריפטוגרפיה. קרא עוד ואז למכור אותם. אם החשיש לא הומלח והסיסמאות מפוענחות, אלה חדשות רעות.

דליפת טלגרף

לפעמים מדלפים מידע ממקור פנימי, למשל במקרה של דליפת הנתונים של אשלי מדיסון 3 סיבות מדוע האשלי מדיסון האק הוא עניין רציניהאינטרנט נראה באקסטזה לגבי האק של אשלי מדיסון, עם מיליוני נואפים ופוטנציאלים פרטי הנואפים נפרצו ושוחררו באופן מקוון, עם מאמרים בהם יוצאים פרטים על המידע שנמצא בנתונים מזבלה. מצחיק, נכון? לא כל כך מהר. קרא עוד . לעובדים ממורמרים יש מוניטין של גרימת הרס מסוגים שונים, והדלפות נתונים הן מהטקטיקות שלהם.

לא משנה כיצד מתקבלים הנתונים המקוריים, הם נמכרים לאחר מכן הרשת האפלה הנה כמה זהותך יכולה להיות שווה באינטרנט האפללא נוח לחשוב על עצמך כמצרך, אבל כל הפרטים האישיים שלך, משם וכתובת ועד פרטי חשבון בנק, שווים משהו לעבריינים מקוונים. כמה אתה שווה? קרא עוד , או פורסם בפומבי ב- אתר כמו Pastebin ארבע האלטרנטיבות הטובות ביותר לשיתוף קוד וטקסטחלופות Pastebin מאפשרות לך להקליד, להדביק ולשתף בלוקים של קוד או טקסט עם אחרים באופן מקוון בקלות. קרא עוד . לאחר מכן, נוצר המהומה.

אז מה אתה יכול לעשות כדי לשמור על חשבונותיך?

להישאר מעודכן

אינך יכול להגן על עצמך אם אינך יודע מה קורה. משמעות הדבר שתצטרך להקדיש לפחות תשומת לב לחדשות בנושא אבטחת סייבר. על ידי בדיקה קבועה של אתרים כמו בלוג LeakedSource.com או בעקבות חשבונות טוויטר כמו @ סיסמאות או @PastebinLeaks, אתה יכול להיות בין הראשונים לדעת מתי הייתה דליפה גדולה. אפילו מעקב אחר טק בחדשות גוגל או אתר חדשות אחר כללי יעזור לך לעמוד בראש.

מקור שדלף

אתה יכול גם הגדר התראה של Google 6 התראות אישיות שעליך להגדיר היוםאנו מקבלים נחיל של התראות שלמען האמת, לעתים קרובות הם חסרי תועלת. עם זאת, ישנן כמה הודעות שימושיות שקל להתקין ועוזרות לנו לשמור על מעקב אחר הדברים החשובים באמת. קרא עוד עבור "דליפת סיסמא" וקבל התראות כאשר יש חדשות בחדשות. בהתחשב בכמה שקעים שמכסים כל דליפה, ייתכן שתקבל הרבה התראות, אבל זה כנראה שווה לרפרף מדי פעם כדי לראות אם אתר שאתה חבר בו היה דליפה בזמן האחרון. תוכל גם להגדיר התראות עבור אתרים ספציפיים שאתה מעוניין בהם.

ואם אתה חושב שיש סיכוי שאחת מהסיסמאות שלך הודלף, לך אל haveibeenpwned.com והזן את כתובת הדוא"ל שלך. לאמיתו של דבר, סביר להניח שכדאי פשוט לבדוק את האתר מדי פעם. תופתעו לגלות שפרטי חשבונכם הודלפו עוד כמה פעמים מכפי שחשבתם!

pwnage

אתה יכול גם להגדיר א הודע לי כשאני מתחלף התראה לקבלת דוא"ל כאשר כתובת הדואר האלקטרוני שלך מופיעה בדליפת סיסמא, וזו דרך נהדרת להשיג ראש בראש.

שנה סיסמאות בעלות פוטנציאל

זה עוד ברור מאליו; אם אתה חושב שאחד מחשבונותיך היה מעורב בהדלפה, שנה מייד את הסיסמה. בין אם אתה נכנס לאתר ומשנה את הסיסמה שלך באופן ידני או השתמש בפתרון מהיר יותר כמו שינוי הסיסמה בלחיצה אחת של LastPass כיצד לשנות סיסמאות באופן אוטומטי עם תכונות LastPass חדשות ותכונות Dashlane חדשותכל כמה חודשים אנו שומעים על פגיעות אבטחה חדשה המחייבת אותך לשנות את הסיסמה שלך. זה מייגע, אך כעת יישומי ניהול סיסמאות מוסיפים כלים לאוטומציה של משימה זו, וחוסכים לך זמן. קרא עוד , עליך לשנות סיסמה זו באופן מיידי. אם לפושעי רשת יש גישה לאחד מחשבונותיך, ייתכן שהם יוכלו להשתמש בו כדי לקבל גישה לחשבונות אחרים, גם אם חשבונות אלה מסתמכים על סיסמאות שונות.

דליפות סיסמאות מתרחשות כעת: הנה כיצד להגן על עצמך על חוזק הסיסמה

למען האמת, מן הסתם, עליכם פשוט לשנות את הסיסמאות שלכם באופן קבוע בכל מקרה. לא כל הדיווחים מדווחים, ויש בהחלט דרכים אחרות שמישהו יכול להשיג את הסיסמה שלך. אתגר האבטחה של LastPass יגלה לך מתי חלק מהסיסמאות שלך מזדקנות, אך הגדרת תזכורת ביומן Google, או שינוי הסיסמאות שלך כל הראשון בחודש, היא מנהג ממש טוב לתוך.

אפשר אימות דו-גורמי על חשבונות חשובים

האופן בו אתה מגדיר "חשבונות חשובים" תלוי בך, אך באמצעות אימות דו-גורמי נעל את השירותים כעת באמצעות אימות דו-גורמיאימות דו-גורמי הוא הדרך החכמה להגן על חשבונותיך המקוונים. בואו נסתכל על כמה מהשירותים שתוכלו לנעול בביטחון טוב יותר. קרא עוד (2FA) בכמה שיותר חשבונות היא דרך נהדרת לשמור על ביטחון מפני דליפות סיסמאות. גם אם מישהו תופס את הסיסמה שלך, כמעט בוודאות שלא יהיה ברשותך הטלפון שלך, כך שהוא לא יוכל להיכנס לחשבונך.

אותנטית אחרונה

יותר ויותר אתרים וחברות מציעים 2FA כתכונה, ורצוי ממש לנצל זאת. זה מוסיף שלב נוסף בתהליך ההתחברות, וזה יכול להיות מעצבן, אבל אם הסיסמאות שלך דלפו, זה ימנע מכם לסבול מפשרה בחשבון. זה בהחלט שווה את זה.

אל תכפל סיסמאות

זה כנראה הצעד החשוב ביותר שתוכלו לנקוט. אם מסד נתונים של סיסמאות מופר ומישהו מקבל אחיזה באחת מהסיסמאות שלך, סביר להניח שהוא ינסה אותו בחשבונות האחרים שלך. אם אף אחד מהחשבונות האחרים שלך לא משתמש באותה סיסמה, אתה תהיה בטוח מהתקפה הפשוטה ביותר הזו (פושעי רשת נוטים ללכת על יעדים קלים, הדורשים פחות זמן מצדם; זוהי דרך נהדרת להרתיע אותם מלבדוק את הפגיעות שלך).

כבר זמן רב האמנו שהדרך הטובה ביותר לשמור על מספר גדול של סיסמאות שונות היא באמצעות א מנהל סיסמאות כיצד מנהלי סיסמאות שומרים על סיסמאותיךקשה לזכור סיסמאות שקשה לפצח. רוצים להיות בטוחים? אתה צריך מנהל סיסמאות. הנה איך הם עובדים ואיך הם שומרים עליך. קרא עוד כדי לעקוב אחר כולם. ככה, אתה יכול להשתמש ב- סיסמא חזקה כיצד ליצור סיסמאות חזקות התואמות את אישיותךללא סיסמה חזקה אתה יכול למצוא את עצמך במהירות בסוף הפשע הקיברנטי. אחת הדרכים ליצור סיסמא בלתי נשכחת יכולה להיות להתאים אותה לאישיות שלך. קרא עוד עבור כל אתר מבלי להסתכן בשכחה של כולם (או צורך לתחזק ידנית קובץ טקסט... או אפילו הערה של פוסט-איט).

אתגר אבטחה

אתגר האבטחה של LastPass אפילו יספר לך עד כמה אוסף הסיסמאות שלך מאובטח על ידי התבוננות בחוזק של כל סיסמה, שעלולה להיות בסיכון אתרים, סיסמאות ישנות ומספר הכפילויות שיש בבסיס הנתונים שלך, שיעזרו לך לזהות ולהיפטר מאלו שהשתמשת בהן מספר פעמים.

להישאר בטוח

בין אם אתה יודע שאחת מהסיסמאות שלך נפגעה או שאתה פשוט חושד שאולי חשבונך היה חלק מדליפה - ואפילו אם לא, באמת - עליך לנקוט בפעולה ברגע זה כדי לוודא שהבעיה לא תגיע רע יותר. גלה אם החשבונות שלך נפגעו, שנה את הסיסמאות, הגדר אימות דו-גורמי והתחל לשנות את הסיסמאות האחרות שלך על בסיס קבוע. זה מרגיש כמו עבודה רבה, אבל השלכות על אי עשייתו הסקייפ שלי נפרץ: הנה מה שקרה ואיך תיקנתיזה כל כך מביך. הנה אני, תורם ב- MakeUseOf עם רקע בתחום אבטחת המידע, ואני עומד לספר לך איך חשבון Skype שלי נפרץ. לפני שנים לא נודע לי ... קרא עוד הם הרבה יותר גרועים.

האם כתובת הדוא"ל שלך מופיעה ב- haveibeenpwned? האם אי פעם התקשתם בגלל סיסמא שדלפה? שתפו את החוויות שלכם בתגובות למטה!

דן הוא אסטרטגיית תוכן ויועץ שיווקי המסייע לחברות לייצר ביקוש ומובילים. הוא גם מבלוג על אסטרטגיה ושיווק תוכן ב- dannalbright.com.