Πώς να ελέγξετε εάν οι κωδικοί πρόσβασης λογαριασμού σας έχουν διαρρεύσει σε απευθείας σύνδεση και προστατεύστε τον εαυτό σας από μελλοντικές διαρροές
Παραβιάσεις ασφαλείας και διαρροές κωδικού πρόσβασης συμβαίνουν συνεχώς στο σημερινό διαδίκτυο. LinkedIn, Yahoo, Last.fm, eHarmony - η λίστα των συμβιβασμένων ιστότοπων είναι μεγάλη. Αν θέλετε να μάθετε εάν έχουν διαρρεύσει οι πληροφορίες του λογαριασμού σας, υπάρχουν ορισμένα εργαλεία που μπορείτε να χρησιμοποιήσετε.
Αυτές οι διαρροές συχνά οδηγούν σε πολλούς συμβιβασμούς σε άλλους ιστότοπους. Ωστόσο, μπορείτε να προστατευθείτε χρησιμοποιώντας μοναδικούς κωδικούς πρόσβασης παντού - αν το κάνετε, οι διαρροές κωδικού πρόσβασης δεν θα σας απειλήσουν.
Image Credit: Ο Johan Larsson στο Flickr
Γιατί οι διαρροές κωδικού πρόσβασης είναι επικίνδυνες
Οι διαρροές κωδικού πρόσβασης είναι τόσο επικίνδυνες επειδή πολλοί άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους. Εάν εγγραφείτε σε έναν ιστότοπο με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και παρέχετε τον ίδιο κωδικό πρόσβασης που χρησιμοποιείτε για το λογαριασμό ηλεκτρονικού ταχυδρομείου σας, ο συνδυασμός email / κωδικού πρόσβασης ενδέχεται να υπάρχει σε μια λίστα κάπου.
Τα Crackers μπορούν στη συνέχεια να χρησιμοποιήσουν αυτόν τον συνδυασμό email / κωδικού για να αποκτήσουν πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου. Ακόμη και αν χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας, μπορεί να δοκιμάσουν το συνδυασμό email και κωδικού πρόσβασης σε άλλους ιστότοπους για να αποκτήσουν πρόσβαση στους άλλους λογαριασμούς σας.
Παραδείγματος χάριν, οι κροτίδες έχουν συμβιβάσει πρόσφατα πάνω από 11.000 λογαριασμούς Guild Wars 2. Δεν χρησιμοποίησαν keyloggers ούτε έβαλαν σε κίνδυνο τους διακομιστές του παιχνιδιού - απλώς προσπάθησαν να συνδεθούν χρησιμοποιώντας συνδυασμούς ηλεκτρονικού ταχυδρομείου και κωδικού πρόσβασης που βρέθηκαν σε λίστες με διαφυγόντα κωδικούς πρόσβασης. Οι παίκτες που επαναχρησιμοποιούν έναν κωδικό πρόσβασης που είχε ήδη διαρρεύσει είχαν διαταραχθεί. Το ίδιο θα συμβεί και για άλλες υπηρεσίες στις οποίες θέλουν να αποκτήσουν πρόσβαση οι κροτίδες.
Πώς να προστατεύσετε τον εαυτό σας
Για να προστατευθείτε από μελλοντικές διαρροές, βεβαιωθείτε ότι χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε κάθε ιστότοπο - και βεβαιωθείτε ότι είναι μεγάλοι, ισχυροί κωδικοί πρόσβασης. Διαφορετικά, ένας συμβιβασμός σε έναν ιστότοπο θα μπορούσε να οδηγήσει σε αλλοίωση των λογαριασμών σας σε άλλα μέρη. Ενώ οι συμβιβασμένοι ιστότοποι θα σας ενημερώνουν γενικά για τη διαρροή και θα αλλάξετε τον κωδικό πρόσβασής σας αμέσως, αυτό δεν θα βοηθήσει πολύ εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς άλλους ιστότοπους.
Η ανάμνηση μοναδικών κωδικών πρόσβασης για όλους τους διαφορετικούς ιστότοπους που χρησιμοποιούμε μπορεί να είναι δύσκολος, γι 'αυτό και οι διαχειριστές κωδικών πρόσβασης μπορούν να είναι τόσο χρήσιμοι. Μας αρέσει το LastPass, αλλά πολλοί άνθρωποι ορκίζονται από το KeePass, το οποίο σας κρατάει τον έλεγχο των δεδομένων σας.
Διαβάστε περισσότερα:
- Ο οδηγός How-To Geek για να ξεκινήσετε με το LastPass
- Αποθηκεύστε με ασφάλεια τους κωδικούς σας με το KeePass
Έλεγχος εάν ο κωδικός σας έχει διαρρεύσει
Εάν είστε περίεργοι αν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας εμφανίζεται σε μία από αυτές τις λίστες με διαρροές κωδικών πρόσβασης, δεν χρειάζεται να βρείτε έναν σκιερό ιστότοπο λήψης και να κάνετε λήψη των λιστών σας μόνοι σας. Αντ 'αυτού, μπορείτε να χρησιμοποιήσετε ένα εργαλείο που γρήγορα ελέγχει για εσάς.
Το PwnedList είναι καλό. Το LastPass χρησιμοποιεί τώρα το PwnedList για να ελέγξει εάν οι διευθύνσεις ηλεκτρονικού ταχυδρομείου του λογαριασμού LastPass υποβαθμίζονται. Για παράδειγμα, εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου του λογαριασμού σας στο LastPass είναι [email protected], θα λάβετε μια ειδοποίηση αν εμφανιστεί@example.com σε οποιαδήποτε λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου που έχουν διαρρεύσει και κωδικούς πρόσβασης. Αυτό ισχύει μόνο για τη μοναδική διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε για τον λογαριασμό σας LastPass και όχι για κάθε διεύθυνση που έχετε στη θήκη σας LastPass.
Αν θέλετε να ελέγξετε μη αυτόματα μια διεύθυνση ηλεκτρονικού ταχυδρομείου, μπορείτε να χρησιμοποιήσετε τον ιστότοπο του PwnedList. Συνδέστε μια διεύθυνση ηλεκτρονικού ταχυδρομείου και το PwnedList θα σας πει εάν εμφανίζεται σε οποιαδήποτε λίστα με διαρροές. (Σημειώστε ότι μπορείτε επίσης να εισάγετε SHA-512 hashes της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας εάν δεν εμπιστεύεστε το PwnedList με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας - μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως αυτό για να δημιουργήσετε ένα hash SHA-512.)
Αν η διεύθυνσή σας ηλεκτρονικού ταχυδρομείου εμφανίζεται σε μια λίστα, μην πανικοβληθείτε - αυτό σημαίνει απλά ότι πρέπει να βεβαιωθείτε ότι δεν χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε πολλούς ιστότοπους. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού και η ηλεκτρονική σας διεύθυνση εμφανίζεται σε μία (ή περισσότερες) από αυτές τις λίστες, έχετε κάποιο πρόβλημα - θα πρέπει να αλλάξετε τους κωδικούς πρόσβασής σας αμέσως.
Το LastPass φιλοξενεί επίσης μερικά εργαλεία που σας επιτρέπουν να δείτε αν ένας συγκεκριμένος κωδικός πρόσβασης εμφανίζεται στις διαφυγόντες λίστες των κωδικών πρόσβασης LinkedIn ή Last.fm. Μπορείτε να συνδέσετε τους κωδικούς πρόσβασης και να δείτε αν κάποιος τους χρησιμοποίησε. Τα αποτελέσματα δείχνουν πόσο αδύναμοι είναι πολλοί κωδικοί πρόσβασης - συνδέστε το "password123" και μπορείτε να δείτε ότι τουλάχιστον ένα άτομο το χρησιμοποίησε ως τον κωδικό του LinkedIn.
Ο λογαριασμός σας ηλεκτρονικού ταχυδρομείου είναι το κέντρο της ηλεκτρονικής σας ασφάλειας - οι ιστότοποι σας επιτρέπουν γενικά να αλλάξετε τον κωδικό πρόσβασής σας, αρκεί να μπορείτε να κάνετε κλικ σε ένα σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Αν κάποιος άλλος αποκτήσει πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου, μπορεί να γίνει παιχνίδι για τους άλλους λογαριασμούς σας. Διαβάστε πώς να ανακτήσετε μετά τον κωδικό σας ηλεκτρονικού ταχυδρομείου συμβιβάζεται για περισσότερες συμβουλές για την προστασία του εαυτού σας.