כיצד לבדוק אם סיסמאות החשבון שלך כבר דלף באינטרנט ולהגן על עצמך מפני דליפות עתידיות
פריצות אבטחה דליפות סיסמה לקרות כל הזמן על האינטרנט של היום. LinkedIn, Yahoo, Last.fm, eHarmony - רשימת האתרים שנפגעו ארוכה. אם אתה רוצה לדעת אם פרטי החשבון שלך הודלפו, יש כמה כלים שבהם תוכל להשתמש.
הדלפות אלו מובילות לעתים קרובות לחשבונות רבים שנפגעו באתרי אינטרנט אחרים. עם זאת, אתה יכול להגן על עצמך באמצעות סיסמאות ייחודיות בכל מקום - אם תעשה זאת, דליפות הסיסמה לא יהיה איום לך.
קרדיט תמונה: יוהן לרסון על פליקר
למה דליפות סיסמה מסוכנים
דליפות סיסמה מסוכן כל כך, כי אנשים רבים משתמשים באותה סיסמה עבור אתרי אינטרנט מרובים. אם אתה נרשם לאתר אינטרנט עם כתובת הדוא"ל שלך ולספק את אותה סיסמה אתה משתמש עבור חשבון הדוא"ל שלך, כי שילוב דוא"ל / סיסמה עשוי להיות נוכח ברשימה איפשהו.
קרקרים יכולים להשתמש בשילוב דוא"ל / סיסמה כדי לקבל גישה לחשבון הדוא"ל שלך. גם אם אתה משתמש בסיסמה אחרת עבור חשבון הדוא"ל שלך, הם עשויים לנסות את שילוב הדוא"ל או שם החשבון והסיסמא באתרים אחרים כדי לקבל גישה לחשבונות האחרים שלך.
לדוגמה, קרקרים לאחרונה בסכנה מעל 11,000 הגילדה מלחמות 2 חשבונות. הם לא השתמשו keyloggers או להתפשר על השרתים של המשחק - הם פשוט ניסו להיכנס באמצעות כתובות דוא"ל ושילובים הסיסמה למצוא רשימות של סיסמאות דלף. שחקנים שעשו שימוש חוזר בסיסמא שכבר הודלפו נפגעו. זה יקרה עבור שירותים אחרים, כי קרקרים רוצה לקבל גישה.
כיצד להגן על עצמך
כדי להגן על עצמך מפני דליפות עתידיות, ודא שאתה משתמש בסיסמאות שונות בכל אתר אינטרנט - ולוודא שהן סיסמאות ארוכות וחזקות. אחרת, פשרה באתר אינטרנט אחד עלולה לגרום לחשבונות שלך להיות בסכנה. בעוד אתרי אינטרנט שנפגעו בדרך כלל יידעו אותך על הדליפה ויש לך לשנות את הסיסמה שלך באופן מיידי, זה לא יעזור הרבה אם אתה משתמש באותה סיסמה באתרים רבים אחרים.
זכור סיסמאות ייחודיות עבור כל אתרי אינטרנט שונים אנו משתמשים יכול להיות קשה, ולכן מנהלי סיסמאות יכול להיות כל כך שימושי. אנחנו אוהבים LastPass, אבל אנשים רבים נשבע על ידי KeePass, אשר שומר אותך בשליטה על הנתונים שלך.
קרא עוד:
- כיצד לבצע מדריך חנון כדי להתחיל עם LastPass
- מאובטח לאחסן את הסיסמאות עם KeePass
בדיקה אם הסיסמה שלך הודלף
אם אתה סקרן אם כתובת האימייל שלך מופיעה באחת מרשימות הסיסמה החסומות האלה, אינך צריך למצוא אתר להורדה מוצל ולהוריד את הרשימות בעצמך. במקום זאת, אתה יכול להשתמש בכלי זה בודק במהירות.
PwnedList הוא אחד טוב. LastPass משתמש כעת ב- PwnedList כדי לבדוק אם כתובות הדוא"ל של LastPass הופכות לסכנות. לדוגמה, אם כתובת האימייל של חשבון LastPass שלך היא [email protected], תקבל הודעה אם [email protected] מופיע בכל הרשימות של כתובות דוא"ל וסיסמאות דולפות. הדבר חל רק על כתובת האימייל היחידה שבה אתה משתמש עבור חשבון LastPass שלך, ולא בכל כתובת שיש לך בכספת LastPass.
אם אתה רוצה לבדוק את כתובת הדוא"ל באופן ידני, אתה יכול להשתמש באתר האינטרנט של PwnedList. הכנס כתובת דוא"ל ו PwnedList יגיד לך אם זה מופיע על כל רשימות דלף. (שים לב כי אתה יכול גם להזין SHHA-512 hashes של כתובת הדוא"ל שלך אם אתה לא בוטח PwnedList עם כתובת הדוא"ל שלך - אתה יכול להשתמש בכלי כגון זה כדי ליצור חשיש SHA-512.)
אם כתובת האימייל שלך מופיעה ברשימה, אל תיכנס לפאניקה - זה רק אומר שאתה צריך לוודא שאתה לא משתמש חוזר באותן סיסמאות על מספר אתרי אינטרנט. אם אתה משתמש באותה סיסמה בכל מקום וכתובת האימייל שלך מופיעה ברשימה אחת (או יותר) של רשימות אלה, יש לך בעיה - עליך לשנות את הסיסמאות שלך באופן מיידי.
LastPass גם מארח כמה כלים המאפשרים לך לראות אם סיסמה מסוימת מופיעה על רשימות דלף של LinkedIn או סיסמאות Last.fm. אתה באמת יכול לחבר סיסמאות ולראות אם מישהו היה משתמש בהם. התוצאות מראות כמה חלש סיסמאות רבות - תקע "password123" ואתה יכול לראות כי לפחות אדם אחד היה להשתמש בו כסיסמה LinkedIn שלהם.
חשבון הדוא"ל שלך הוא מרכז האבטחה המקוון שלך - אתרי אינטרנט מאפשרים לך לשנות את הסיסמה שלך כל עוד אתה יכול ללחוץ על קישור בדוא"ל. אם מישהו אחר מקבל גישה לחשבון האימייל שלך, הוא יכול להיות משחק עבור החשבונות האחרים שלך. קרא כיצד לשחזר לאחר סיסמת הדוא"ל שלך הוא פותר לקבלת עצות נוספות על הגנה על עצמך.
