Le perdite di password stanno accadendo ora Ecco come proteggersi
Se hai prestato attenzione alle notizie sulla sicurezza informatica, probabilmente sai che le perdite di password di massa sono un evento normale. Voci di violazioni a TeamViewer TeamViewer Hack: tutto quello che c'è da sapere TeamViewer Hack: tutto quello che c'è da sapere "La protezione dei dati personali è al centro di tutto ciò che facciamo", afferma il servizio desktop remoto hacker TeamViewer, ma si stanno proteggendo prima la cliente? Esaminiamo ciò che sappiamo. Ulteriori informazioni, LinkedIn, il social network russo VK e Twitter Come controllare se la tua password Twitter è trapelata e cosa fare in seguito Come verificare se la tua password Twitter è trapelata e cosa fare in seguito Apparentemente oltre 32 milioni di account e password Twitter hanno stato trapelato, secondo TechCrunch. Scopri come vedere se il tuo account è interessato e proteggi il tuo account prima che sia troppo tardi. Per saperne di più sono stati tutti girati, e al momento della pubblicazione di questo articolo, ci sarà probabilmente un altro po 'di più. Anche Mark Zuckerberg è stato hackerato di recente.
La dura verità è che le perdite di password avvengono continuamente e c'è una buona possibilità che uno dei tuoi account sia stato coinvolto in uno; se non è ancora successo, probabilmente lo farà presto. Quindi, segui questi suggerimenti per essere sicuro di rimanere al sicuro, indipendentemente dal numero di database delle password violati.
Come si verificano perdite di password?
Sembra che ci siano notizie di una nuova perdita a giorni alterni; negli ultimi anni abbiamo visto grandi perdite di password dai social network, dai rivenditori e praticamente da qualsiasi altro tipo di sito che si possa pensare. In molti casi, è possibile risalire alla sicurezza parziale per tali siti. Gli hacker trovano un modo per entrare, afferrare il database che contiene le password hash Che cosa significa questa roba MD5 Hash [Spiegazione della tecnologia] Cosa tutta questa roba di hash MD5 significa in realtà [Spiegazione della tecnologia] Ecco una lista completa di MD5, hashing e una piccola panoramica dei computer e crittografia. Leggi di più, quindi vendili. Se l'hash non è stato salato e le password sono state decifrate, questa è una brutta notizia.
A volte le informazioni sono trapelate da una fonte interna, come nel caso della perdita di dati di Ashley Madison 3 Ragioni per le quali l'Ashley Madison Hack è un affare serio 3 motivi per cui Ashley Madison Hack è un affare serio Internet sembra estasiata per l'Ashley Madison hack, con milioni di dettagli degli adulteri e dei potenziali adulteri "hackerati e rilasciati online", con articoli che escono dagli individui trovati nella discarica dei dati. Esilarante, giusto? Non così in fretta. Leggi di più . I dipendenti scontenti hanno la reputazione di causare vari tipi di devastazione e le fughe di dati sono tra le loro tattiche.
Indipendentemente da come sono stati ottenuti i dati originali, viene venduto sul web scuro Ecco quanto potrebbe valere la tua identità sul Web oscuro Ecco quanto potrebbe valere la tua identità sul Web oscuro È scomodo pensare a te stesso come a una merce , ma tutti i tuoi dati personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Per saperne di più, o pubblicato pubblicamente su un sito come Pastebin 4 Alternative che potrebbero essere migliori di Pastebin 4 Alternative che potrebbero essere migliori di Pastebin Su Internet, passiamo attraverso molte fasi. Il modello paste-and-share è relativamente nuovo e popolare. Il più popolare di questa razza di sito Web è sicuramente Pastebin. È stato intorno per ... Per saperne di più. Dopo ciò, segue il caos.
Quindi, cosa puoi fare per mantenere i tuoi account al sicuro?
Tieniti informato
Non puoi proteggerti se non sai cosa sta succedendo. Ciò significa che dovrai prestare attenzione almeno alle notizie sulla sicurezza informatica. Controllando regolarmente siti come il blog LeakedSource.com o seguendo account Twitter come @passwordsleaks o @PastebinLeaks, puoi essere tra i primi a sapere quando c'è stata una grande perdita. Anche seguire la tecnologia su Google News o su un altro sito di notizie generale ti aiuterà a farti un'idea.
Puoi anche impostare un avviso di Google Alert 6 Avvisi personali da impostare oggi 6 Avvisi personali da impostare oggi Riceviamo uno sciame di notifiche che, a essere onesti, sono spesso inutili. Ci sono tuttavia alcune notifiche utili, facili da configurare e che ci aiutano a tenere d'occhio ciò che conta davvero. Leggi di più per “perdita di password” e ricevi notifiche quando ce n'è una nuova nelle notizie. Dato quanti punti di copertura coprono ogni perdita, potresti ricevere molte notifiche, ma probabilmente vale la pena scremare ogni tanto per vedere se un sito di cui sei membro ha avuto una perdita ultimamente. Puoi anche impostare avvisi per siti specifici a cui sei interessato.
E se pensi che ci sia una possibilità che una delle tue password sia trapelata, vai su haveibeenpwned.com e inserisci il tuo indirizzo email. In effetti, dovresti semplicemente controllare il sito ogni tanto. Potresti essere sorpreso di scoprire che i dettagli del tuo account sono trapelati un paio di volte più di quanto pensavi!
Puoi anche impostare a Avvisami quando verro 'pwnato avviso per ottenere una e-mail quando il tuo indirizzo e-mail è elencato in una perdita di password, che è un ottimo modo per ottenere un heads-up anticipato.
Modifica le password potenzialmente trapelate
Questo è un altro ovvio; se pensi che uno dei tuoi account potrebbe essere stato coinvolto in una perdita, cambia subito la password. Sia che tu acceda al sito e cambi la tua password manualmente o usi una soluzione più veloce come la password di un clic di LastPass cambia Come cambiare automaticamente le password con le nuove funzionalità LastPass e Dashlane Come cambiare automaticamente le password con le nuove funzionalità LastPass e Dashlane Ogni pochi mesi, noi ascolta una nuova vulnerabilità della sicurezza che richiede di cambiare la password. È faticoso, ma ora le app di gestione delle password aggiungono strumenti per automatizzare questa attività, facendoti risparmiare tempo. Per saperne di più, è necessario modificare immediatamente tale password. Se un criminale informatico ha accesso a uno dei tuoi account, potrebbe essere in grado di usarlo per accedere ad altri account, anche se tali account si basano su password diverse.
In effetti, probabilmente dovresti comunque cambiare le password in maniera regolare. Non tutte le perdite vengono segnalate e ci sono sicuramente altri modi in cui qualcuno può ottenere la password. La Sfida di sicurezza di LastPass ti dirà quando alcune delle tue password stanno invecchiando, ma impostare un promemoria in Google Calendar o cambiare le tue password ogni primo del mese è un'ottima abitudine per entrare.
Abilita l'autenticazione a due fattori su account importanti
Come tu definisci “conti importanti” dipende da te, ma usando l'autenticazione a due fattori Blocca giù questi servizi ora con autenticazione a due fattori Blocca giù questi servizi ora con autenticazione a due fattori L'autenticazione a due fattori è il modo intelligente per proteggere i tuoi account online. Diamo un'occhiata ad alcuni dei servizi che puoi bloccare con una maggiore sicurezza. Leggi di più (2FA) sul maggior numero possibile di account è un ottimo modo per evitare perdite di password. Anche se qualcuno si impossessa della tua password, quasi sicuramente non avrà nemmeno il tuo telefono, quindi non potranno entrare nel tuo account.
Sempre più siti e aziende offrono 2FA come funzionalità, ed è davvero una buona idea approfittarne. Aggiunge un altro passo nel processo di login, e può essere un po 'fastidioso, ma se le tue password sono trapelate, ti impedirà di subire un compromesso di account. Ne vale sicuramente la pena.
Non duplicare le password
Questo è probabilmente il passo più importante che puoi fare. Se un database delle password viene violato e qualcuno ottiene una sospensione di una delle tue password, è probabile che provino su altri account. Se nessuno dei tuoi altri account utilizza la stessa password, sarai al sicuro da questo attacco molto semplice (i criminali informatici tendono a rivolgersi a obiettivi facili, che richiedono meno tempo da parte loro, questo è un ottimo modo per scoraggiarli dal guardare oltre nella tua vulnerabilità).
Crediamo da molto tempo che il modo migliore per mantenere un gran numero di password diverse sia l'utilizzo di un gestore di password Come i gestori di password mantengono le password sicure Come i gestori di password mantengono le password sicure Anche le password difficili da decifrare sono difficili da ricordare. Vuoi essere al sicuro? Hai bisogno di un gestore di password. Ecco come funzionano e come ti proteggono. Leggi di più per tenerne traccia di tutti. In questo modo, puoi utilizzare una password complessa. Come generare password complesse che si adattino alla tua personalità. Come generare password complesse che si adattino alla tua personalità Senza una password sicura potresti trovarti rapidamente nel campo di ricezione di un crimine informatico. Un modo per creare una password memorabile potrebbe essere quello di abbinarlo alla tua personalità. Leggi di più per ogni sito senza correre il rischio di dimenticarli tutti (o di dover mantenere manualmente un file di testo ... o anche una nota Post-It).
La Sfida di sicurezza di LastPass ti dirà anche quanto è sicura la tua collezione di password guardando la forza di ogni password, siti potenzialmente compromessi, vecchie password e il numero di duplicati che hai nel tuo database, che ti aiuterà a identificare e ottenere liberarsi di quelli che hai usato più volte.
Rimanga sicuro
Se sai che una delle tue password è stata compromessa o sospetti solo che il tuo account sia stato parte di una perdita - e anche se non lo fosse, in realtà - dovresti agire subito per assicurarti che il problema non peggiori . Scopri se i tuoi account sono stati compromessi, cambia le password, configura l'autenticazione a due fattori e inizia a cambiare regolarmente le altre password. Sembra un sacco di lavoro, ma le conseguenze per non farlo My Skype Got Hacked: Ecco cosa è successo e come l'ho risolto Il mio Skype è stato hackerato: ecco cosa è successo e come l'ho risolto È così imbarazzante. Eccomi, un collaboratore di MakeUseOf con un background in sicurezza dei dati, e sto per dirti come il mio account Skype è stato violato. Non anni fa, prima che diventassi consapevole ... Leggi di più sono molto peggio.
Il tuo indirizzo email è elencato su haveibeenpwned? Hai mai avuto problemi a causa di una password trapelata? Condividi le tue esperienze nei commenti qui sotto!
Scopri di più su: sicurezza online, password.