Dėl šių nutekėjimo dažnai atsiranda daugybė kitų svetainių pažeidžiamų paskyrų. Tačiau galite apsaugoti save, naudodamiesi unikaliais slaptažodžiais visur - jei tai padarysite, slaptažodžio nutekėjimas jums nebus grėsmę.
Kodėl slaptažodžio nutekėjimas yra pavojingas
Slaptumo nuotėkis yra toks pavojingas, nes daugelis žmonių naudoja tą patį slaptažodį kelioms svetainėms. Jei užsiregistruojate svetainėje su savo el. Pašto adresu ir pateikiate tą patį slaptažodį, kurį naudojate savo el. Pašto paskyrai, šis el. Pašto / slaptažodžio derinys gali būti sąraše kažkur.
Tada krekeriai gali naudoti šį el. Pašto / slaptažodžio derinį norėdami gauti prieigą prie jūsų el. Pašto paskyros. Net jei naudosite kitą savo el. Pašto paskyros slaptažodį, jie gali pabandyti el. Pašto adresą ar paskyros vardą ir slaptažodį derinti kitose svetainėse, kad galėtumėte pasiekti kitas jūsų paskyras.
Pvz., Krekeriai neseniai pakenkė daugiau nei 11 000 "Guild Wars 2" paskyrų. Jie nenaudojo klaviatūros keitiklių ar nesusidūrė su žaidimo serveriais - jie tiesiog bandė prisijungti naudodamiesi el. Pašto adresu ir slaptažodžių deriniais, nustatytais nutekėjusių slaptažodžių sąrašuose. Žaidėjai, kurie pakartotinai naudojo jau sugadintą slaptažodį, buvo pažeisti. Tas pats pasakys ir kitoms paslaugoms, kurias nori pasiekti šurmuliai.
Kaip apsisaugoti
Norėdami apsisaugoti nuo ateities nutekėjimo, įsitikinkite, kad kiekvienoje svetainėje naudojate skirtingus slaptažodžius, ir įsitikinkite, kad jie yra ilgi ir tvirti slaptažodžiai. Priešingu atveju kompromisas vienoje svetainėje gali paskatinti jūsų paskyras kitur. Nors pažeistos svetainės paprastai informuos jus apie nutekėjimą ir nedelsdami pakeisite slaptažodį, tai nepadės daug, jei naudosite tą patį slaptažodį daugelyje kitų svetainių.
Atsiminti unikalius slaptažodžius visoms skirtingoms mūsų naudojamoms svetainėms gali būti sunku, todėl slaptažodžių valdytojai gali būti labai naudingi. Mums patinka LastPass, bet daugelis žmonių prisiekia "KeePass", kuri leidžia jums kontroliuoti savo duomenis.
Skaityti daugiau:
- "How-to Geek vadovas", kaip pradėti "LastPass"
- Saugiai saugokite slaptažodžius naudodami KeePass
Patikrinkite, ar jūsų slaptažodis buvo išmestas
Jei įdomu, ar jūsų el. Pašto adresas rodomas viename iš šių paslėptų slaptažodžių sąrašų, jums nereikia ieškoti šešėlinės atsisiuntimo vietos ir atsisiųsti sąrašus patys. Vietoje to galite naudoti įrankį, kuris greitai patikrins jus.
PwnedList yra geras. "LastPass" dabar naudoja "PwnedList", norėdamas kontroliuoti, ar "LastPass" paskyros el. Pašto adresai gali būti pažeisti. Pavyzdžiui, jei jūsų LastPass paskyros el. Pašto adresas yra [email protected], gausite pranešimą, jei [email protected] pateiksite bet kokius išplitusių el. Pašto adresų ir slaptažodžių sąrašus. Tai taikoma tik vieninteliam el. Pašto adresui, kurį naudojate "LastPass" paskyrai, o ne kiekvienam "LastPass" saugyklos adresu.
Jei norite rankiniu būdu patikrinti el. Pašto adresą, galite naudoti PwnedList svetainę. Įjunkite el. Pašto adresą, o "PwnedList" pasakys, ar jis pasirodo bet kokiuose sugedusiuose sąrašuose. (Nepamirškite, kad jūs taip pat galite įvesti SHA-512 maišus savo el. Pašto adresą, jei nepasitikite PwnedList savo el. Pašto adresu. Galite naudoti tokį įrankį, kuris generuotų SHA-512 maišą.)
"LastPass" taip pat palaiko keletą įrankių, leidžiančių jums sužinoti, ar konkretaus slaptažodžio rodomas "LinkedIn" arba "Last.fm" slaptažodžių sugedusiuose sąrašuose. Galite įjungti slaptažodžius ir sužinoti, ar kas nors juos naudojo. Rezultatai rodo, kiek silpni daugelis slaptažodžių - prijunkite "password123" ir pamatysite, kad bent vienas asmuo jį naudojo kaip savo "LinkedIn" slaptažodį.
Jūsų el. Pašto paskyra yra jūsų interneto saugumo centras. Paprastai tinklalapiai leidžia jums pakeisti slaptažodį, jei galite spustelėti el. Laiške esančią nuorodą. Jei kas nors kitas gauna prieigą prie jūsų el. Pašto paskyros, tai gali būti žaidimas su jūsų kitomis paskyromis. Skaitykite, kaip atkurti po to, kai jūsų el. Pašto slaptažodis yra pavojingas, norint gauti daugiau patarimų, kaip apsaugoti save.
