如果您一直关注网络安全新闻,他们可能会知道批量密码泄漏是经常发生的。关于TeamViewer违规的传言四处流传,到本文发表时,可能还会有更多。甚至是马克·扎克伯格(Mark Zuckerberg)都被黑了。
硬道理是,密码泄漏一直在发生,而且您的一个帐户很有可能被一个帐户卷入其中;如果还没有发生,可能很快就会发生。因此,请遵循以下提示以确保无论有多少密码数据库被破坏,您都可以保持安全。
密码泄漏如何发生?
似乎每次都有新的泄漏消息另一天;在过去的几年中,社交网络,零售商以及几乎您能想到的任何其他类型的网站都发生了大量的密码泄漏。在许多情况下,可以追溯到这些网站的低于标准的安全性。黑客找到了一种方法,获取包含哈希密码的数据库,然后将其出售。如果哈希值未加盐,并且密码已解密,则这是个坏消息。
有时信息是从内部来源泄漏的,例如在Ashley Madison数据泄漏的情况下。心怀不满的员工因造成各种类型的破坏而声名狼藉,数据泄漏是他们的战术之一。
无论原始数据如何获得,都可以在暗网上出售。此后,随之而来的是混乱。
那么您该怎么做才能确保您的帐户安全?
保持知情
如果您不这样做,就无法保护自己。不知道发生了什么事。这意味着您至少需要注意网络安全新闻。通过定期检查LeakedSource.com博客之类的网站或跟踪@passwordsleaks或@PastebinLeaks之类的Twitter帐户,您可以成为第一个知道何时发生重大泄漏的人。甚至在Google新闻或其他一般新闻网站上关注技术都会帮助您提高警惕。
您还可以设置Google警报来解决“密码泄漏",并在其中出现新警报时得到通知。新闻。鉴于每次泄漏有多少家门店,您可能会收到很多通知,但可能值得不时浏览一下,看看您所隶属的网站最近是否发生了泄漏。您也可以针对感兴趣的特定站点设置警报。
如果您认为自己的密码之一有可能被泄露,请访问haveibeenpwned.com并输入您的电子邮件地址。实际上,您可能应该不时检查一下该站点。您可能会惊讶地发现,您的帐户详细信息被泄露的次数比您想象的要多!
您还可以设置当我被认领时通知我警报在密码泄漏中列出您的电子邮件地址时可以接收电子邮件,这是提早通知的好方法。
更改可能泄漏的密码
这是另一个明显的发现一;如果您认为您的一个帐户可能涉及泄漏,请立即更改密码。无论您是登录该网站并手动更改密码,还是使用更快的解决方案(例如LastPass的一键式密码更改),都需要立即更改该密码。如果网络罪犯可以访问您的一个帐户,即使这些帐户依赖于不同的密码,他们也可以使用它来访问其他帐户。
实际上,您应该只更改无论如何,您都会定期输入密码。并非所有泄漏都会得到报告,当然还有其他人可以获取您的密码的方式。 LastPass的“安全挑战"会告诉您一些密码何时变旧,但是在Google日历中设置提醒或每月的每个月初更改密码都是一个很好的习惯。
在重要帐户上启用两因素身份验证
如何定义“重要帐户"由您决定,但是在尽可能多的帐户上使用两因素身份验证(2FA)是避免安全的好方法密码泄漏。即使有人掌握了您的密码,几乎可以肯定他们也不会拥有您的手机,因此他们将无法进入您的帐户。
越来越多的网站和公司正在提供2FA是一项功能,利用它是一个非常好的主意。它在登录过程中又增加了一个步骤,这可能会很烦人,但是如果您的密码泄露了,它将防止您遭受帐户破坏。绝对值得。
请勿重复输入密码
这可能是您可以采取的最重要的步骤。如果密码数据库遭到破坏,并且有人抓住了您的密码之一,那么他们很可能会在您的其他帐户上尝试使用该密码。如果您的其他帐户都没有使用相同的密码,那么您就可以免受这种非常简单的攻击(网络犯罪分子倾向于选择容易的目标,这需要较少的时间;这是阻止他们进一步查看的好方法
我们长期以来一直认为,维护大量不同密码的最佳方法是为每个站点使用密码管理器,而不必冒着忘记所有密码的风险(或必须手动进行)
LastPass的“安全挑战"甚至可以通过查看每个密码的强度(可能被破坏的网站,旧的密码)来告诉您密码集合的安全性密码,以及数据库中的重复项数量,这将有助于您识别并消除多次使用过的重复项。
保持安全
是否您知道自己的密码之一已被盗用,或者不要怀疑您的帐户可能是泄漏的一部分,即使不是,也确实是,您应该立即采取行动以确保问题不会进一步恶化。找出您的帐户是否受到威胁,更改密码,设置两因素身份验证,然后开始定期更改其他密码。感觉上需要做很多工作,但是不做的后果会更糟。
您的电子邮件地址是否列在haveibeenpwned上?您是否曾经因为密码泄露而遇到麻烦?在下面的评论中分享您的经验!
