Ezek a szivárgások gyakran sok más weboldalra veszélyeztetett fiókot eredményeznek. Azonban megvédheti magát azáltal, hogy egyedi jelszavakat használ mindenhol - ha igen, akkor a jelszószivárgások nem veszélyeztetik Önt.
Miért veszélyes a jelszószivárgás?
A jelszószivárgások olyan veszélyesek, mert sokan ugyanazt a jelszót használják több webhelyen. Ha egy e-mail címmel rendelkező webhelyre regisztrál, és megadja ugyanazt a jelszót, amelyet az e-mail fiókjában használ, akkor az e-mail / jelszó kombináció valahol szerepelhet a listán.
A Crackerek ezt az e-mail / jelszó kombinációt használhatják, hogy hozzáférjenek e-mail fiókjához. Még akkor is, ha más jelszót használ az e-mail fiókhoz, megpróbálhatja megkísérelni az e-mail címet vagy a fióknevet és a jelszó kombinációt más webhelyeken, hogy hozzáférjenek a többi fiókhoz.
Például a crackerek a közelmúltban több mint 11 000 Guild Wars 2 fiókot érintettek. Nem használtak keyloggereket, vagy veszélyeztették a játék szervereit - csak próbáltak bejelentkezni a kiszivárgott jelszavak listáján szereplő e-mail cím és jelszó kombináció használatával. Azok a játékosok, akik újra felhasználták a már kiszivárgott jelszót, veszélybe kerültek. Ugyanez fog történni más olyan szolgáltatások esetében is, amelyekkel a crackerek hozzáférni akarnak.
Hogyan védekezzen
A jövőbeni szivárgások elleni védelem érdekében ügyeljen arra, hogy minden webhelyen különböző jelszavakat használjon - és biztosítsa hosszú, erős jelszavakat. Ellenkező esetben egy kompromisszum az egyik webhelyen azt eredményezheti, hogy a fiókjai máshol veszélybe kerülnek. Miközben a veszélyeztetett weboldalak általában tájékoztatják Önt a szivárgásról, és azonnal megváltoztatják a jelszavát, ez nem sok segítséget jelent, ha ugyanazt a jelszót használják számos más webhelyen.
Az egyedi weboldalak egyedi jelszavainek megemlítése nehéz lehet, ezért a jelszókezelők így hasznosak lehetnek. Szeretjük a LastPass-ot, de sokan esküsznek a KeePass-on, ami megőrzi az adataidat.
Olvass tovább:
- A How-To Geek Útmutató a LastPass használatához
- Biztonságosan tárolja jelszavait a KeePass segítségével
Ellenőrzés, ha a jelszava szivárgott
Ha kíváncsi vagy arra, hogy az e-mail címe megjelenik-e ezen szivárgott jelszólisták egyikében, akkor nem kell árnyékos letöltési webhelyet találnia, és magának kell letöltenie a listákat. Ehelyett olyan eszközt használhat, amely gyorsan ellenőrzi az Ön számára.
A PwnedList egy jó. A LastPass most használja a PwnedList-et, hogy ellenőrizze, hogy a LastPass-fiók e-mail címét veszélyezteti-e. Ha például a LastPass fiók e-mail címét [email protected], akkor értesítést kap, ha a [email protected] megjelenik a kiszivárgott e-mail címek és jelszavak listáján. Ez csak az Ön LastPass-fiókjához használt egyetlen e-mail címre vonatkozik, nem minden címre, amelyet a LastPass-boltban talál.
Ha kézzel szeretné ellenőrizni az e-mail címét, használhatja a PwnedList weboldalát. Csatlakoztasson egy e-mail címet, és a PwnedList megmondja, hogy megjelenik-e bármilyen szivárgott listán. (Vegye figyelembe, hogy az e-mail címének SHA-512 hashjait is beírhatja, ha nem bízik a PwnedList e-mail címével - használhat ilyen eszközzel SHA-512 hashot.)
A LastPass olyan eszközöket is tárol, amelyek lehetővé teszik annak megállapítását, hogy egy adott jelszó megjelenik-e a LinkedIn vagy Last.fm jelszavak szivárgott listáján. Valójában be tudsz dugni a jelszavakat és megnézni, hogy valaki használta-e őket. Az eredmények azt mutatják, hogy gyenge a legtöbb jelszó - dugja be a "password123" szót, és láthatja, hogy legalább egy személy használja a LinkedIn jelszavát.
Az e-mail fiók az online biztonság központja - a webhelyek általában lehetővé teszik a jelszó módosítását mindaddig, amíg egy linkre kattintasz egy e-mailben. Ha valaki más hozzáférést kap az e-mail fiókjához, akkor a másik számlájához lehet játék. Olvassa el, hogyan lehet visszaszerezni, miután az e-mail jelszó meg van bonyolítva további tippekkel a védelem érdekében.