Annons

Om du har varit uppmärksam på nyheter om cybersäkerhet vet du antagligen att läckage i bulk med lösenord är regelbundet. Rykten om överträdelser på TeamViewer TeamViewer Hack: Allt du behöver veta"Att skydda dina personuppgifter är kärnan i allt vi gör" säger hackad fjärrskrivbordstjänst TeamViewer - men skyddar de sig inför kunden? Låt oss undersöka vad vi vet. Läs mer , LinkedIn, det ryska sociala nätverket VK, och Twitter Hur du kontrollerar om ditt Twitter-lösenord har läckt och vad jag ska göra nästaTydligen har över 32 miljoner Twitter-konton och lösenord läckt ut, enligt TechCrunch. Lär dig hur du ser om ditt konto påverkas och säkra ditt konto innan det är för sent. Läs mer har alla kretsat om, och när den här artikeln publiceras kommer det förmodligen att finnas en massa mer. Även Mark Zuckerberg blev hackad nyligen.

Den hårda sanningen är att lösenordet läcker hela tiden, och det finns en anständig chans att ett av dina konton har varit involverat i ett; om det inte har hänt ännu kommer det antagligen snart. Så följ dessa tips för att se till att du håller dig säker, oavsett hur många lösenordsdatabaser som bryts.

instagram viewer

Hur händer lösenordsläckor?

Det verkar som om det finns nyheter om en ny läcka varannan dag; under de senaste åren har stora lösenordsläckor från sociala nätverk, återförsäljare och nästan alla andra typer av webbplatser du kan tänka på. I många fall kan det spåras till underparisäkerhet från dessa webbplatser. Hackare hittar ett sätt in, ta tag i databasen som innehåller hashade lösenord Vad allt detta MD5 Hash-material egentligen betyder [teknik förklarat]Här är en fullständig nedgång av MD5, hashing och en liten översikt över datorer och kryptografi. Läs mer och sedan sälja dem. Om hash inte har saltats och lösenorden dekrypteras är det dåliga nyheter.

telegraf-läcka

Ibland läcker information från en källa inifrån, till exempel i fallet med Ashley Madison-dataläckage 3 skäl till varför Ashley Madison Hack är en allvarlig affärInternet verkar extatiskt om Ashley Madison-hacket, med miljontals äktenskapsbrytare och potential äktenskapsbrytares detaljer hackade och släpptes online, med artiklar som utflykter individer som finns i uppgifterna dumpa. Hilarious, eller hur? Inte så fort. Läs mer . Missnöjda anställda har ett rykte för att orsaka olika typer av förödelse, och dataläckage är bland deras taktik.

Oavsett hur originaluppgifterna erhålls säljs de antingen vidare den mörka webben Här är hur mycket din identitet kan vara värd på den mörka webbenDet är obekvämt att tänka på dig själv som en vara, men alla dina personliga uppgifter, från namn och adress till bankkontouppgifter, är värda något för online brottslingar. Hur mycket är du värd? Läs mer , eller publiceras offentligt på en webbplats som Pastebin De fyra bästa pastebin-alternativen för delning av kod och textMed dessa Pastebin-alternativ kan du enkelt skriva, klistra in och dela block med kod eller text med andra online. Läs mer . Därefter följer förödelse.

Så vad kan du göra för att skydda dina konton?

Hållas informerad

Du kan inte skydda dig om du inte vet vad som händer. Det innebär att du måste åtminstone vara uppmärksam på nyheter om cybersäkerhet. Genom att regelbundet kontrollera webbplatser som LeakedSource.com-blogg eller följa Twitter-konton som @passwordsleaks eller @PastebinLeaks, kan du vara bland de första som vet när det har varit en stor läcka. Till och med att följa teknik på Google Nyheter eller en annan allmän nyhetssajt hjälper dig att få en heads-up.

läckt-källa

Du kan också ställa in en Google Alert 6 personliga varningar du bör ställa in idagVi får en svärm av meddelanden som, för att vara ärliga, ofta är värdelösa. Det finns dock några användbara aviseringar som är lätta att konfigurera och som hjälper oss att hålla koll på vad som faktiskt betyder. Läs mer för ”lösenordsläckning” och få aviseringar när det finns en ny i nyheterna. Med tanke på hur många uttag som täcker varje läcka kan du få många meddelanden, men det är det förmodligen värt att skumma då och då för att se om en webbplats som du är medlem av har haft en läcka nyligen. Du kan också ställa in varningar för specifika webbplatser som du är intresserad av.

Och om du tror att det finns en chans att ett av dina lösenord har läckt ut, gå till haveibeenpwned.com och ange din e-postadress. Faktum är att du förmodligen bara ska kolla in webbplatsen då och då. Du kanske blir förvånad över att ta reda på att dina kontouppgifter har läckt några gånger mer än du trodde!

pwnage

Du kan också ställa in en Meddela mig när jag blir pwned varning för att få ett e-postmeddelande när din e-postadress är listad i en lösenordsläcka, vilket är ett bra sätt att få en tidig heads-up.

Ändra lösenord som är potentiellt läckta

Detta är en annan uppenbar; om du tror att ett av dina konton kan ha varit involverat i en läcka, ändra lösenordet direkt. Oavsett om du loggar in på webbplatsen och ändrar ditt lösenord manuellt eller använder en snabbare lösning som LastPass-lösenordsändring med ett klick Hur du ändrar lösenord automatiskt med nya funktioner i LastPass och DashlaneVarannan månad hör vi till en ny säkerhetsskadlighet som kräver att du ändrar ditt lösenord. Det är tröttsamt, men nu lägger till lösenordshanteringsappar till verktyg för att automatisera denna uppgift, vilket sparar tid. Läs mer , måste du ändra det lösenordet omedelbart. Om en cyberkriminell har tillgång till ett av dina konton kan de kanske använda den för att få tillgång till andra konton, även om dessa konton förlitar sig på olika lösenord.

Lösenordsläckor inträffar nu: Så här skyddar du dig själv med lösenordsstyrka

I själva verket borde du antagligen bara ändra dina lösenord regelbundet. Inte alla läckor rapporteras, och det finns säkert andra sätt att någon kan få tag på ditt lösenord. LastPasss säkerhetsutmaning berättar när några av dina lösenord blir gamla, men ställer in en påminnelse i Google Kalender, eller att byta lösenord varje första månad, är en riktigt bra vana att få in i.

Aktivera tvåfaktorsautentisering för viktiga konton

Hur du definierar "viktiga konton" är upp till dig, men använder tvåfaktorautentisering Lås ner dessa tjänster nu med tvåfaktorautentiseringTvåfaktorautentisering är det smarta sättet att skydda dina onlinekonton. Låt oss ta en titt på några av de tjänster du kan låsa ner med bättre säkerhet. Läs mer (2FA) på så många konton som möjligt är ett bra sätt att hålla sig säker från lösenordsläckor. Även om någon får tag på ditt lösenord har de nästan säkert inte din telefon, så de kommer inte att kunna komma in på ditt konto.

Lastpass-bestyr

Fler och fler webbplatser och företag erbjuder 2FA som funktion, och det är en riktigt bra idé att dra nytta av det. Det lägger till ytterligare ett steg i inloggningsprocessen, och det kan vara lite irriterande, men om dina lösenord läcker ut kommer det att förhindra dig från att lida av en kontokompromiss. Det är definitivt värt det.

Duplicera inte lösenord

Detta är förmodligen det viktigaste steget du kan ta. Om en lösenordsdatabas bryts och någon får tag på ett av dina lösenord, kommer de sannolikt att prova det på dina andra konton. Om inget av dina andra konton använder samma lösenord kommer du att vara säker från den här enkla attacken (cyberbrottslingar brukar gå för enkla mål, som kräver mindre tid från deras sida; detta är ett bra sätt att avskräcka dem från att undersöka ytterligare din sårbarhet).

Vi har länge trott att det bästa sättet att behålla ett stort antal olika lösenord är att använda en lösenordshanterare Hur lösenordshanterare håller dina lösenord säkraLösenord som är svåra att knäcka är också svåra att komma ihåg. Vill du vara säker? Du behöver en lösenordshanterare. Så här fungerar de och hur de skyddar dig. Läs mer för att hålla reda på dem alla. På så sätt kan du använda en starkt lösenord Hur du skapar starka lösenord som matchar din personlighetUtan ett starkt lösenord skulle du snabbt kunna hitta dig själv när det gäller ett cyberbrott. Ett sätt att skapa ett minnesvärt lösenord kan vara att matcha det till din personlighet. Läs mer för varje webbplats utan att riskera att glömma dem alla (eller måste manuellt ha en textfil... eller till och med en post-It-anmärkning).

säkerhetsutmaning

LastPasss säkerhetsutmaning kommer till och med att berätta hur säker din samling av lösenord är genom att titta på styrkan hos varje lösenord, eventuellt komprometterat webbplatser, gamla lösenord och antalet kopior som du har i din databas, som hjälper dig att identifiera och bli av med sådana du har använt flera gånger.

Var försiktig

Oavsett om du vet att ett av dina lösenord har komprometterats eller om du bara misstänker att ditt konto kan ha varit del av en läcka - och även om inte, verkligen - bör du vidta åtgärder just nu för att se till att problemet inte blir värre. Ta reda på om dina konton har äventyrats, ändra lösenord, ställ in tvåfaktorsautentisering och börja ändra dina andra lösenord regelbundet. Det känns som mycket arbete, men konsekvenser för att inte göra det Min Skype fick hackad: Här är vad som hände & hur jag fixade detDet är så pinsamt. Här är jag, en bidragsgivare på MakeUseOf med bakgrund inom datasäkerhet, och jag ska berätta hur mitt Skype-konto har hackats. För inte många år sedan innan jag blev medveten ... Läs mer är mycket värre.

Är din e-postadress listad på haveibeenpwned? Har du någonsin haft problem på grund av ett läckat lösenord? Dela dina erfarenheter i kommentarerna nedan!

Dann är en innehållsstrategi och marknadskonsult som hjälper företag att skapa efterfrågan och leder. Han bloggar också om strategi och innehållsmarknadsföring på dannalbright.com.