דף הבית » איך ל » כיצד להפעיל ביקורת אחרונה לעבור אבטחה (ולמה זה לא יכול לחכות)

    כיצד להפעיל ביקורת אחרונה לעבור אבטחה (ולמה זה לא יכול לחכות)

    אם אתה מתאמן על ניהול סיסמאות רשלניות והיגיינה, זה רק עניין של זמן עד שאחד מפריטי האבטחה הנרחבים שורף אותך יותר ויותר. עצור להיות אסיר תודה לך התחמק בעבר כדורי אבטחה לשריון שריון עצמך נגד העתיד. המשך לקרוא כפי שאנו מראים לך כיצד לבדוק את הסיסמאות שלך ולהגן על עצמך.

    מה העניין הגדול ומדוע זה משנה?

    בחודש אוקטובר השנה, אדובי גילה כי הייתה הפרה אבטחה גדולה שהשפיעה על 3 מיליון משתמשים של Adobe.com ו- Adobe התוכנה. לאחר מכן הם תיקנו את המספר ל -38 מיליון. ואז, עוד יותר מזעזע, כאשר מסד הנתונים של גרזן היה דלף, החוקרים אבטחה שניתחו את מסד הנתונים חזר ואמר שזה היה יותר כמו 150 מיליון דולר חשבונות משתמש בסיכון. דרגה זו של חשיפת המשתמש מציבה את הפרת Adobe בריצה כאחת מהפרות האבטחה הגרועות ביותר בהיסטוריה.

    Adobe הוא בקושי לבד על זה מול, עם זאת; אנחנו פשוט נפתח עם הפרה שלהם כי זה לאחרונה בכאב. בשנים האחרונות בלבד היו עשרות הפרות אבטחה מסיביות שבהן פרטי המשתמש, כולל סיסמאות, נפגעו.

    LinkedIn נפגעה בשנת 2012 (6.46 מיליון רשומות משתמש נפרצו). באותה שנה, eHarmony נפגע (1.5 מיליון רשומות משתמש) כמו Last.fm (6.5 מיליון רשומות משתמש) ו- Yahoo! (450,000 רשומות משתמש). סוני פלייסטיישן רשת נפגע בשנת 2011 (101 מיליון רשומות משתמש נפגעת). Gawker מדיה (חברת האם של אתרים כמו Gizmodo ו Lifehacker) נפגע בשנת 2010 (1.3 מיליון רשומות משתמש נפגעת). ואלה הן רק דוגמאות של הפרות גדולות שעשו את החדשות!

    מסלקת זכויות הפרט שומרת על מסד נתונים של הפרות אבטחה משנת 2005 ועד היום. מסד הנתונים שלהם כולל מגוון רחב של סוגי הפרה: כרטיסי אשראי בסכנה, מספרי ביטוח לאומי גנובים, סיסמאות גנובות ורשומות רפואיות. המאגר, מיום פרסום מאמר זה, מורכב 4,033 הפרות מכיל 617,937,023 רשומות משתמש. לא כל אחד מאותם מאות מיליוני הפרות הכרוכים סיסמאות משתמש, אבל מיליונים על מיליונים מהם עשו.

    אז למה זה משנה? מלבד ההשלכות הביטחוניות הברורות והמיידיות של הפרה, ההפרות יוצרות נזק משני. האקרים יכולים מיד להתחיל לבדוק את כניסות וסיסמאות הם קציר באתרי אינטרנט אחרים.

    רוב האנשים הם עצלן עם הסיסמאות שלהם, ויש סיכוי טוב שאם מישהו השתמש [email protected] עם הסיסמה bob1979, כי אותו זוג כניסה / סיסמה יעבוד באתרי אינטרנט אחרים. אם אלה אתרים אחרים הם פרופיל גבוה יותר (כמו אתרי הבנקאות או אם הסיסמה הוא השתמש ב- Adobe למעשה פותח תיבת הדואר הנכנס שלו), אז יש בעיה. ברגע שמישהו יש גישה לתיבת הדואר הנכנס שלך, הם יכולים להתחיל לאפס את הסיסמה על שירותים אחרים ולקבל גישה אליהם מדי.

    הדרך היחידה לעצור את סוג זה של תגובת שרשרת מ גרימת בעיות אבטחה עוד יותר בתוך הרשת של אתרי אינטרנט ושירותים אתה משתמש הוא לעקוב אחר שני הכללים הבסיסיים של היגיינה סיסמה טובה:

    1. סיסמת הדוא"ל שלך צריכה להיות ארוכה, חזקה וייחודית לחלוטין בין כל פרטי הכניסה שלך.
    2. כל הכניסה מקבל סיסמה ארוכה, חזקה וייחודית. אין שימוש חוזר בסיסמה. פעם.

    שני כללים אלה הם takeaway של כל מדריך אבטחה שיש לנו אי פעם משותף איתך, כולל שלנו חירום- has-hit-the-fan מדריך כיצד לשחזר לאחר סיסמה הדוא"ל שלך מתפשרת.

    עכשיו בנקודה זו, אתה כנראה מתפתל קצת, כי, למען האמת, כמעט אף אחד לא יש לחלוטין סיסמאות אטום ואבטחה. אתה לא לבד אם היגיינה הסיסמה שלך חסר. למעשה, הגיע הזמן להודאה.

    כתבתי עשרות מאמרים אבטחה, הודעות על הפרות אבטחה, ועוד הודעות הקשורות הסיסמה במהלך השנים הייתי על How-To Geek. למרות היותו בדיוק סוג של אדם הודיע ​​מי צריך לדעת טוב יותר, למרות שימוש במנהל סיסמאות ויצירת סיסמאות מאובטחות עבור כל אתר אינטרנט שירות חדש, כאשר אני רץ הדוא"ל שלי דרך רשימה של כניסות Adobe שנפגעו והתאים אותו נגד הסיסמה נפגעת, אני עדיין גיליתי שנשרפתי.

    עשיתי את זה Adobe חשבון לפני זמן רב, כאשר הייתי הרבה יותר באופן משמעותי עם היגיינה הסיסמה שלי, ואת הסיסמה השתמשתי היה נפוץ עשרות של אתרי אינטרנט ושירותים אשר נרשמתי עם לפני קיבלתי רציני מאוד על ביצוע סיסמאות טובות.

    כל זה יכול היה למנוע אם הייתי מתורגל באופן מלא את מה שאני preached ולא רק יצר ייחודי וחזק סיסמאות אבל גם מבוקר הסיסמאות הישנות שלי כדי להבטיח מצב זה לא קרה מלכתחילה. בין אם אתה אף פעם לא ניסה להיות עקבי ומאובטח עם נוהלי הסיסמה שלך או שאתה רק צריך לבדוק אותם כדי לשים את עצמך בנוח, ביקורת סיסמת יסודי הוא הנתיב לאבטחת הסיסמה ושקט נפשי. המשך לקרוא כפי שאנו מראים לך איך.

    מתכונן את האתגר האחרון

    אתה יכול ידנית לבדוק את הסיסמאות שלך, אבל זה יהיה משעמם מאוד ואתה לא מרוויח את כל היתרונות של שימוש טוב מנהל סיסמאות אוניברסלי. במקום לבצע ביקורת ידנית על כל דבר, אנחנו הולכים לקחת את המסלול קל אוטומטית בעיקר: אנחנו הולכים לבקר את הסיסמאות שלנו על ידי נטילת אתגר האבטחה LastPass.

    מדריך זה לא יכסה את הגדרת LastPass, כך שאם עדיין אין ברשותך מערכת LastPass והפעלה, אנו ממליצים לך מאוד להגדיר אותה. בדוק את המדריך HTG כדי להתחיל עם LastPass כדי להתחיל. למרות ש- LastPass עודכנה מאז שכתבנו את המדריך (הממשק הוא הרבה יותר יפה וטוב יותר עכשיו), אתה עדיין יכול לבצע את השלבים בקלות. אם אתה מגדיר את LastPass בפעם הראשונה, הקפד לייבא את כל את הסיסמאות המאוחסנות שלך מהדפדפנים שלך, מכיוון שהמטרה שלנו היא לבדוק כל סיסמה שאתה משתמש בה.

    הזן כל כניסה וסיסמה לתוך LastPass: בין אם אתה חדש ב- LastPass או שלא השתמשת בו באופן מלא עבור כל כניסה, עכשיו זה הזמן לוודא שהזנת כל כניסה למערכת LastPass. אנחנו הולכים להדגים את העצה שנתנו במדריך שחזור הדוא"ל שלנו לסריקת תיבת הדואר הנכנס שלך עבור תזכורות:

    חפש את הדוא"ל שלך לקבלת תזכורות רישום. זה לא יהיה קשה לזכור את כניסות בשימוש נפוץ שלך כמו פייסבוק ואת הבנק שלך, אבל יש עשרות סביר outlaying שירותים כי ייתכן אפילו לא זוכר כי אתה משתמש הדוא"ל שלך להיכנס. השתמש בחיפושים של מילות מפתח כגון "ברוכים הבאים ל", "איפוס", "שחזור", "אימות", "שם משתמש", "התחברות", "חשבון" ושילובים שם כמו "איפוס סיסמה" או "אימות חשבון" . שוב, אנחנו יודעים שזה טרחה, אבל ברגע שעשית את זה עם מנהל סיסמה בצד שלך, יש לך רשימה ראשית של כל החשבון שלך ואתה לעולם לא צריך לעשות את זה ציד מילות מפתח שוב.

    אפשר אימות דו-שלבי בחשבון LastPass שלך: צעד זה אינו נחוץ אך ורק כדי לבצע את הביקורת אבטחה, אבל בזמן שאנחנו מקבלים את תשומת הלב שלך אנחנו הולכים לעשות כל שביכולתנו כדי לעודד אותך, בזמן שאתה מסתובב בחשבון LastPass שלך, כדי להפעיל אימות שני גורמים כדי אבטח את הכספת של LastPass. (לא רק להגדיל את אבטחת החשבון שלך, תקבל דחיפה ניקוד הביקורת שלך אבטחה, מדי!)

    לוקח את האתגר אבטחה LastPass

    עכשיו שיש לך לייבא את כל הסיסמאות שלך, הגיע הזמן לחוש את עצמך על הבושה של לא להיות ב 1% של נינג'ות אבטחה הארדקור הסיסמה. בקר בדף LastPass Security Challenge ולחץ על "התחל את האתגר" בתחתית הדף. תתבקש להזין את סיסמת המאסטר שלך, כפי שניתן לראות בצילום המסך שלמעלה, ולאחר מכן תציע LastPass לבדוק אם כל אחת מכתובות האימייל שנכללות בכספת שלך היתה חלק מכל הפרה שהיא עוקבת אחריה. אין סיבה טובה לא לנצל את זה:

    אם יש לך מזל, זה מחזיר שלילי. אם יש לך מזל, אתה מקבל מוקפץ כזה שואל אם אתה רוצה מידע נוסף על הפרות הדוא"ל שלך היה מעורב:

    LastPass תנפיק התראה אבטחה אחת עבור כל מופע. אם היה לך את כתובת הדוא"ל שלך במשך זמן רב, להיות מוכנים להיות המום איך כמה סיסמאות מפר את זה כבר מסובך פנימה הנה דוגמה של הודעת הפרת סיסמה:

    לאחר חלונות קופצים, אתה תהיה זרקו לתוך הפאנל הראשי של האתגר LastPass אבטחה. זכור קודם לכן את המדריך כאשר דיברתי על איך אני כרגע לתרגל היגיינה סיסמה טובה אבל אני אף פעם לא gotten סביב כדי לעדכן כראוי הרבה אתרי אינטרנט ישנים ושירות? זה באמת מראה את הציון שקיבלתי. אאוץ:

    זה הציון שלי עם שנים בשווי של סיסמאות אקראיות מעורבים פנימה אל תהיה מזועזע מדי אם הציון שלך הוא אפילו נמוך יותר אם אתה כבר משתמש באותה קומץ סיסמאות חלשות שוב ושוב. עכשיו שיש לנו את הציון שלנו (אם כי מדהים או מביש זה עשוי להיות), הגיע הזמן לחפור לתוך הנתונים. אתה יכול להשתמש בקישורים מהירים ליד אחוז הציון שלך או פשוט להתחיל לגלילה. בתחנה הראשונה, בואו לבדוק את התוצאות המפורטות. קחו את זה סקירה של 10,000 רגל של מצב הסיסמאות שלך:

    בעוד שאתה צריך לשים לב לכל הנתונים הסטטיסטיים כאן, החשוב באמת אלה הם "כוח הסיסמה הממוצע", ​​כמה חלש או חזק הסיסמה הממוצעת שלך, ואף יותר חשוב, "מספר סיסמאות כפולות" ו "מספר אתרים שיש סיסמאות כפולות ". במהלך הביקורת שלי, היו 8 dupes על פני 43 אתרים. ברור שהייתי עצלן די שימוש חוזר באותה סיסמה ברמה נמוכה על כמה אתרים.

    התחנה הבאה, החלק 'אתרים שעברו ניתוח'. כאן תוכלו למצוא שבירת בטון מאוד של כל הכניסה שלך וסיסמאות מאורגן על ידי שימוש כפול סיסמה (אם היו לך כפילויות), סיסמאות ייחודיות, ולבסוף, כניסות ללא סיסמה מאוחסנים LastPass. בזמן שאתה מסתכל על הרשימה, להתפעל מן הניגוד בין חוזק הסיסמה. במקרה שלי, אחד היומנים הפיננסיים שלי קיבל ציון 45% ציון בזמן הכניסה של Minecraft הבת שלי קיבלה ציון מושלם 100%. שוב, אאוץ '.

    תיקון ציון אתגר הביטחון שלך נורא

    ישנם שני קישורים שימושיים מאוד שנבנו ישירות לתוך רישומי הביקורת. אם תלחץ על "הצג" היא תציג לך את הסיסמה עבור אתר זה ואם תלחץ על "בקר באתר" אתה יכול לקפוץ ימינה לאתר האינטרנט, כך שתוכל לשנות את הסיסמה. לא רק יש לשנות את כל הסיסמה הכפולה, אבל כל סיסמה שנצמדה לחשבון שנפרץ (כגון Adobe.com או LinkedIn) יש לפרוש לצמיתות.

    בהתאם לכמה סיסמאות או כמה יש לך (וכיצד היית חרוץ על נוהלי סיסמה טובים), שלב זה של התהליך עשוי לקחת לך עשר דקות או כל אחר הצהריים. למרות שתהליך שינוי הסיסמאות שלך ישתנה בהתאם לפריסה של האתר שאתה מעדכן, הנה כמה הנחיות כלליות לביצוע (אנו משתמשים בעדכון הסיסמה שלנו ב- Remember the Milk כדוגמה): בקר בדף שינוי הסיסמה . בדרך כלל יהיה עליך להזין את הסיסמה הנוכחית ולאחר מכן ליצור סיסמה חדשה.

    לעשות זאת על ידי לחיצה על הלוגו נעל עם חץ עגול. LastPass מוסיף לתוך חריץ הסיסמה החדשה (כפי שניתן לראות את המסך לעיל). חפש את הסיסמה החדשה שלך ובצע התאמות אם תרצה (כגון התארכות או הוספת תווים מיוחדים):

    לחץ על "השתמש בסיסמה" ולאחר מכן אשר ברצונך לעדכן את הערך שאתה עורך:

    הקפד לאשר את השינוי עם האתר מדי. חזור על התהליך עבור כל סיסמה כפולה וחלשה בכספת LastPass.

    לבסוף, הדבר האחרון שאתה צריך ביקורת היא הסיסמה MasterPass שלך. לעשות זאת על ידי לחיצה על הקישור בחלק התחתון של המסך האתגר שכותרתו "בדוק את כוח הסיסמה שלי LastPass". אם אינך רואה זאת:

    אתה צריך לאפס את סיסמת המאסטר LastPass ולהגדיל את הכוח עד שתקבל אישור חיובי, חיובי, 100% כוח.

    סקר את התוצאות וכן שיפור האבטחה LastPass שלך

    לאחר שתסגור את רשימת הסיסמאות הכפולות, רשומות שנמחקו, ותסדר את רשימת ההתחברות והסיסמה שלך, הגיע הזמן להפעיל את הביקורת שוב. עכשיו, עבור הדגש, את התוצאה שאתה רואה להלן הובא אך ורק על ידי שיפור האבטחה הסיסמה. (אם תפעיל תכונות אבטחה נוספות, כגון אימות של גורמים מרובים, תקבל דחיפה של כ -10%).

    לא רע! לאחר ביטול כל סיסמה כפולה ולהביא את כל הסיסמאות הקיימות עד כוח של 90% או יותר, זה באמת שיפור הציון שלנו. אם אתה סקרן למה זה לא לקפוץ ל -100%, יש כמה גורמים לשחק, הבולט שבהם הוא כי כמה סיסמאות לא יכול להיות מעלה עד טבק על ידי סטנדרטים LastPass בגלל מדיניות מטופשת במקום על ידי מנהלי אתר. לדוגמה, סיסמת ההתחברות של הספרייה המקומית שלי היא סיכה בעלת ארבע ספרות (אשר צוברת 4% בסולם האבטחה של LastPass). רוב האנשים יהיו סוג של חריגים כאלה ברשימה שלהם וזה יהיה לגרור את הציון שלהם למטה.

    במקרים כאלה, חשוב לא להתייאש, ולהשתמש בפירוט המפורט שלך כערך:

    בתהליך עדכון הסיסמה אני pruned 17 אתרים כפולים / פג, יצר סיסמה ייחודית עבור כל אתר ושירות, והביא את מספר האתרים עם סיסמאות כפולות למטה מ 43 ל 0 בתהליך.

    זה לקח רק כשעה של זמן ממוקד ברצינות (12.4% מהם בילה לקלל מעצבי אתרים אשר לשים קישורים עדכון הסיסמה במקומות מעורפלים), וכל מה שנדרש כדי לקבל ממני מוטיבציה היה הפרה סיסמה של פרופורציות קטסטרופלי! אני עושה כאן פתק, הצלחה ענקית.


    עכשיו לאחר שביקרת את הסיסמאות שלך ואתה שואבים על בעל יציבה של סיסמאות ייחודיות, בואו לנצל את המומנטום קדימה. להכות את המדריך שלנו כדי לעשות LastPass אפילו מאובטחת יותר על ידי הגדלת איסורי סיסמה, הגבלת כניסות לפי ארץ ועוד. בין הפעלת הביקורת שציינו כאן, בעקבות מדריך האבטחה של LastPass, והפעלת אלגוריתם של שני גורמים, תהיה לך מערכת לניהול סיסמאות חסינת כדורים שתוכל להתגאות בה.