Šīs noplūdes bieži noved pie daudziem kompromitētiem kontiem citās vietnēs. Tomēr jūs varat pasargāt sevi, izmantojot visur unikālas paroles - ja jūs to darāt, paroles noplūdes nebūs jums draudi.
Kāpēc paroli noplūdes ir bīstamas
Paroles noplūdes ir tik bīstamas, jo daudzi lietotāji izmanto vienādu paroli vairākām vietnēm. Ja jūs reģistrējat tīmekļa vietni ar savu e-pasta adresi un norādāt to pašu paroli, kuru izmantojat savam e-pasta kontam, šī e-pasta / paroles kombinācija var būt sarakstā kaut kur.
Krekeri pēc tam var izmantot šo e-pasta / paroles kombināciju, lai piekļūtu savam e-pasta kontam. Pat ja izmantojat citu e-pasta konta paroli, tās var mēģināt e-pasta vai konta nosaukumu un paroli kombinēt citās vietnēs, lai piekļūtu saviem citiem kontiem.
Piemēram, krekeri nesen apdraudēja vairāk nekā 11 000 Guild Wars 2 kontu. Viņi neizmantoja keyloggers vai kompromitēja spēles serverus - viņi vienkārši mēģināja pierakstīties, izmantojot e-pasta adresi un paroles kombinācijas, kas atrastas noplūdušo paroļu sarakstos. Spēlētāji, kuri atkārtoti izmantoja jau noplūdušo paroli, tika apdraudēti. Tas pats notiks ar citiem pakalpojumiem, kurus krekeri vēlas piekļūt.
Kā pasargāt sevi
Lai pasargātu sevi no turpmākas noplūdes, nodrošiniet, lai katrā tīmekļa vietnē tiktu izmantotas dažādas paroles - un pārliecinieties, ka tās ir garas un spēcīgas paroles. Pretējā gadījumā kompromiss vienā vietnē var novest pie tā, ka jūsu konti citur ir apdraudēti. Kaut arī kompromitētās tīmekļa vietnes parasti informēs jūs par noplūdi un jūs nekavējoties nomainīsit savu paroli, tas nepalīdzēs daudz, ja jūs izmantojat to pašu paroli daudzās citās vietnēs.
Atcerēties unikālas paroles visās dažādās mūsu izmantotās vietnēs var būt sarežģīta, tāpēc paroli var būt tik noderīgi. Mēs priecājamies par LastPass, bet daudzi cilvēki zvēr pie KeePass, kas ļauj jums kontrolēt savus datus.
Lasīt vairāk:
- Kā izstrādāt rokasgrāmatu, lai sāktu darbu ar LastPass
- Droši uzglabājiet savas paroles ar KeePass
Pārbauda, vai jūsu parole tika noplūda
Ja vēlaties uzzināt, vai jūsu e-pasta adrese parādās vienā no šiem noplūdušajiem paroļu sarakstiem, jums nav jāatrod shady lejupielādes vietne un paši lejupielādējiet sarakstus. Tā vietā jūs varat izmantot rīku, kas jums ātri pārbauda.
PwnedList ir labs. LastPass tagad izmanto PwnedList, lai uzraudzītu, vai LastPass konta e-pasta adreses kļūst apdraudētas. Piemēram, ja jūsu LastPass konta e-pasta adrese ir [email protected], jūs saņemsit paziņojumu, ja [email protected] parādīsies nevienā sarakstā, kurā ir noplūktie e-pasta adreses un paroles. Tas attiecas tikai uz vienu e-pasta adresi, kuru izmantojat savā LastPass kontā, nevis par katru jūsu LastPass vaultā esošo adresi.
Ja vēlaties manuāli pārbaudīt e-pasta adresi, varat izmantot PwnedList tīmekļa vietni. Pievienojiet e-pasta adresi, un PwnedList pateiks, vai tas parādās noplūdušajos sarakstos. (Ņemiet vērā, ka jūs varat arī ievadīt savu e-pasta adresi SHA-512 hashes, ja jūs neuzticaties PwnedList ar savu e-pasta adresi - jūs varat izmantot tādu rīku kā šis, lai ģenerētu SHA-512 hash.)
LastPass arī ir pieejami daži rīki, kas ļauj jums noskaidrot, vai parole tiek rādīta LinkedIn vai Last.fm paroļu noplūstamajos sarakstos. Jūs patiešām varat piekļūt parolēm un redzēt, vai kāds tos izmanto. Rezultāti parāda, cik vājas ir daudz paroļu - pievienojiet "password123", un jūs varat redzēt, ka vismaz viena persona to izmantoja kā savu LinkedIn paroli.
Jūsu e-pasta konts ir jūsu tiešsaistes drošības centrs - parasti vietnes parasti ļauj mainīt paroli, kamēr jūs varat noklikšķināt uz kādas e-pasta saites. Ja kāds cits piekļūst jūsu e-pasta kontam, tas var būt spēle pārējiem jūsu kontiem. Lasiet, kā atgūt savu e-pasta paroli, lai iegūtu vairāk padomu, kā aizsargāt sevi.
