Kā tad, ja neseno ransomware nebūtu pietiekami, lai saglabātu jūs naktī, paroles pārkāpumi turpina sniegt ziņas.

Piemēram, maijā, drošības pētījumu centrs MacKeeper ziņoja, ka tiešsaistē bija izvietota liela nozagto paroļu datu bāze. Un, lai gan lielākoties tas sastāvēja no dažādiem avotiem, daudzi no tiem bija veci, tā jaunatklātā pieejamība - un konglomerācija vienā kolekcijā - rada bažas.

Tas arī ir iemesls rīcībai. Lai gan "tiešsaistes drošība" šajās dienās jūt arvien vairāk kā oxymoron, joprojām ir soļi, ko varat veikt, lai sevi aizsargātu, ja šādi pārkāpumi notiek. Tas viss sākas ar atbrīvošanos no pārmērīgi izmantotajām, slikti izstrādātajām parolēm, kuras jūs zināt, ka tās ir briesmīgas, bet lietojat jebkurā gadījumā.

Uzlabojiet savas paroles

Visdrošākā parole pasaulē ir bezjēdzīga, ja hakeris to nozog, bet tas kļūst daudz mazāk noderīgs, ja tā nav tā pati parole, ko izmantojat katram pieteikumam.

Citiem vārdiem sakot, ir svarīgi, lai jūs lietotu citu paroli, lai veiktu tiešsaistes darījumus. Un vienīgais efektīvais veids, kā to izdarīt, ir ar paroles pārvaldnieku, kas var ģenerēt un pārvaldīt unikālas, stabilas paroles visām jūsu vietnēm un pakalpojumiem.

Protams, pat paroles vadītāji nav nekļūdīgi, jo LastPass lietotāji nesen atklāja. Tāpēc jums regulāri jāmaina paroles - potenciāli biedējošu uzdevumu, ja vien paroles pārvaldnieks to nevarēs veikt automātiski. Dashlane un LastPass ir viens no nedaudzajiem, kas piedāvā šo ērto funkciju.

Uzziniet, vai esat apdraudēts

Minētā datu bāze satur aptuveni 560 miljonus paroļu. Vēlaties uzzināt, vai jūs esat tur kaut kur? Virzieties uz es esmu bijis Pwned, kas pārbauda, ​​vai jūsu e-pasta adrese parādās jebkurā datubāzē, kas ir apdraudēta.

Ja tas notiek, neuztraucieties: neaizmirstiet, ka daudzi datu bāzes avoti ir veci. Piemēram, viena no manām e-pasta adresēm patiešām bija "pwned", bet tā bija Dropbox pārkāpumā 2012. gadā, un es jau sen esmu mainījis savu paroli.

Protams, tas nesāpēs mainīt paroli jebkurā šeit atrastā vietnē. (Ieteikums: noklikšķiniet uz Paziņot man, kad es saņēmu, lai jūs varētu saņemt informāciju par to, vai un kad jūsu e-pasts parādās nākamajā pārkāpumā.)

Šī vietne nesen pievienoja vēl vienu rīku, lai palīdzētu jums saglabāt: meklētājprogramma, kuras pamatā ir vairāk nekā 300 miljonu apdraudētu paroļu datu bāze. Tātad, nevis meklēt savu e-pasta adresi vai lietotājvārdu, varat meklēt paroli. Protams, drošības eksperts Trojs Hunts, kurš vada Pwned vietni, neiesaka izmantot savu rīku (vai citu), lai pārbaudītu paroles, kuras jūs aktīvi izmantojat. Drīzāk tas ir veids, kā noteikt jebkuru jaunu paroli, kuru vēlaties izmantot, jo jūs varat redzēt, vai tas jau ir apdraudēts.

Iespējot divpakāpju verifikāciju

Īsumā no pirkstu nospiedumu lasītāja, divpakāpju verifikācija (aka divpakāpju autorizācija) var būt vienīgais labākais veids, kā aizsargāt tiešsaistes kontus. Visbiežāk otrais no diviem soļiem (pirmais, kas ievada paroli) ietver tālrunī pēc pieprasījuma piegādātu kodu. Pat tad, ja hacker ir jūsu parole, viņam nav sava tālruņa, tāpēc nevajadzētu būt iespējai apiet šo otro soli.

Protams, tas prasa, lai tālrunis būtu tuvu rokai un varētu saņemt īsziņas (vai, ja izmantojat autorizācijas lietotni, datu savienojumu). Tas ir arī papildu problēmu.

Vai vēlaties uzzināt vairāk? Lasiet Matt Elliott's Two faktor-authentication: Kā un kāpēc to izmantot. Tad pāriet uz Matt jaunāko atjauninājumu, kurā viņš iesaka neizmantot SMS. (Daudz drošāka likme: autentifikācijas lietotne, piemēram, Google autentifikators, Microsoft autentifikators vai Authy.))

Dzēst vecos kontus

Atcerieties AOL? Varbūt jums bija konts vienā reizē, bet neesat to skāris mēnešos vai pat gados. Ja tas joprojām ir aktīvs un hacker spēs salauzt, tas joprojām rada ievērojamu risku. Jums var būt visa veida personiskā informācija, kas tiek glabāta tur, lai nerunātu par fotogrāfijām un citiem plašsaziņas līdzekļiem, kas būtu jāuztur privāti.

Līdz ar to, lai dzēstu vecus, neizmantotus kontus, aizņemiet kādu laiku. Tas ir vēl viens veids, kā noderēs paroles pārvaldnieks: kad tā vispirms importē visas jūsu paroles, jūs varat redzēt pilnu sarakstu ar katru kontu. Tad tas ir jautājums, kā strādāt caur tiem, un noteikt, kuras no tām vēlaties deaktivizēt.

Diemžēl, jums ir jāapmeklē katra vietne manuāli un jāizdomā, kā faktiski dzēst savu kontu. Lai saņemtu palīdzību, dodieties uz JustDelete.me, kas nodrošina tiešas saites uz simtiem pakalpojumu atcelšanas lapām.

Redaktora piezīme: Šis raksts sākotnēji tika publicēts 2017. gada 16. maijā pēc iepriekš minētās paroles datu bāzes publiskas publicēšanas. Kopš tā laika tas ir atjaunināts ar papildu padomiem par apdraudēto paroļu meklēšanu.