Rekomenduojama, 2020

Redaktoriaus Pasirinkimas

Patikrinkite, ar pavogtos paskyros su el. Pašto adresu ir slaptažodžiu

Beveik kiekvieną savaitę arba, jei norite būti optimistiškai, kas mėnesį girdite naujienas apie pavogtus kompiuterių įsilaužėlių duomenis, kurie sugebėjo pavogti kredencialus, kad galėtumėte pasiekti svarbią svetainę .

Paskutinis atvejis, kai rašoma, yra "Linkedin", kuriame yra 110 milijonų sąskaitų, vardas ir slaptažodis, pavogti iš kibernetinio išpuolio, dabar yra pažeisti ir paskelbti.

Kaip įprasta, visada rekomenduojama iš karto pakeisti pasikeitusią paskyros slaptažodį.

Tačiau problema nesudaro taip lengvai.

Su tokiais slaptažodžių vagystės taškais tai yra: jei turiu sąskaitą su "Linkedin", kuri buvo įtraukta į šiuos sąrašus, kurie paleidžiami "giliai žiniatinklyje" arba yra parduodami įsilaužėliais, jei šioje sąskaitoje aš naudoju el. Pašto adresą ir slaptažodį Aš taip pat naudoju kitas sąskaitas, tokias kaip "Google", "Facebook", "Microsoft" ar kt., Netgi tai tikrai yra didelė rizika, taip pat turite pakeisti savo slaptažodį.

Konkrečiame straipsnyje mes kalbėjome apie šią dinamiką, tiesiog paaiškindami "kaip pavogti slaptažodžius internete".

Kad būtų išvengta nemalonių staigmenų, kad būtų išvengta slaptažodžio vagystės dėl pažeistų svetainių ar duomenų bazių, paskelbtų internete, yra dvi strategijos:

- Pasirinkite saugius slaptažodžius, kurių neįmanoma rasti, naudojant psichinius mechanizmus, leidžiančius mums juos prisiminti (pvz., Prisijungdami prie sakinio inicialai) ir naudodami skirtingus slaptažodžius kiekvienai svetainei ar paskyrai.

- Naudokite automatinį slaptažodžių tvarkyklę, kuri yra programa, kuri sukuria atsitiktinius kiekvienos žiniatinklio paskyros slaptažodžius, kad pagrindinis būtų tik vienas atminties slaptažodis.

Jei norite patikrinti, ar jūsų el. Pašto adresas pasirodė sąraše sąskaitų, kuriuose įsilaužė įsilaužėlių prisijungimai ir slaptažodžiai, yra svetainė, kurioje buvo sukatalogintos įvairios duomenų vagystės, leidžiančios mums atlikti patikrinimą.

Apie " breachalarm.com" svetainę tiesiog nurodykite savo el. Pašto adresą, naudojamą internete, kad sužinotumėte, ar jis yra bet kuriame paskyros sąraše, susietas su slaptažodžiu.

Mano bandyme paaiškėjo, kad mano el. Paštas yra sąraše, kuris laisvai cirkuliuoja internete nuo 2015 m. Spalio 27 d.

Tai nereiškia, kad gresia pavojus mano el. Pašto paskyrai, bet tai, kad kažkas sugebėjo sugadinti tam tikros svetainės, į kurią buvau registruotas, slaptažodžius.

Deja, mes nežinome, kuriame slaptažodžių sąraše rodomas mūsų el. Pašto adresas, todėl mes nežinome, į kurią svetainę ji susijusi.

Todėl mes privalome, kad visos svetainės (tarkim svarbiausios), kuriose aš esu registruotas šiuo el. Pašto adresu ir į kurią aš niekada nepakeisiu savo slaptažodžio po šios datos, nurodytą Breach Alarm, pakeisti slaptažodį, kad jaustumėtės patogiai.

Kita svetainė, kurioje galima atlikti to paties tipo patikrinimą dėl pažeidžiamų paskyrų, įveskite naudojamą el. Pašto adresą ar net prisijungimo vardą, yra hasibeenpwned.com .

Kaip ir "Breachalarm", savo duomenų bazėje pastarųjų metų įvairaus kibernetinio išpuolio pavogtų sąskaitų sąrašai yra galimi ir gali mums pranešti, ar radome mūsų adresą.

"Firefox Monitor" yra panaši paslauga, kurią teikia "Mozilla", kuri mums sako, ar elektroninio pašto adresas, naudojamas prisijungiant prie vienos ar daugiau interneto paskyrų, buvo įtrauktas į duomenų vagystes, todėl kyla pavojus, kad bus kompromisas.

Sąskaitos valdymo paslauga taip pat gali būti automatizuota naudojant "Windows 10", " Hacked" programą .

Top