Le perdite di password stanno accadendo ora: ecco come proteggersi

Annuncio pubblicitario

Se hai prestato attenzione alle notizie sulla sicurezza informatica, probabilmente sapranno che le perdite di password di massa sono un evento regolare. Voci di violazioni di TeamViewer TeamViewer Hack: tutto ciò che devi sapere"La protezione dei dati personali è al centro di tutto ciò che facciamo", afferma TeamViewer, un servizio di desktop remoto compromesso, ma si stanno proteggendo davanti al cliente? Esaminiamo ciò che sappiamo. Leggi di più , LinkedIn, il social network russo VK, e Twitter Come verificare se la tua password di Twitter è trapelata e cosa fare dopoApparentemente, secondo TechCrunch sono trapelate oltre 32 milioni di account e password Twitter. Scopri come verificare se il tuo account è interessato e proteggilo prima che sia troppo tardi. Leggi di più sono stati tutti vorticosi, e quando questo articolo verrà pubblicato, probabilmente ce ne saranno molti altri. Anche Mark Zuckerberg è stato violato recentemente.

La dura verità è che le perdite di password si verificano continuamente, e c'è una buona possibilità che uno dei tuoi account sia stato coinvolto in uno; se non è ancora successo, probabilmente lo farà presto. Quindi segui questi suggerimenti per essere sicuro, indipendentemente dal numero di database di password violati.

Come si verificano le perdite di password?

Sembra che ci siano notizie di una nuova perdita a giorni alterni; negli ultimi anni ho visto grandi perdite di password dai social network, dai rivenditori e praticamente da qualsiasi altro tipo di sito che ti viene in mente. In molti casi, può essere ricondotto a una sicurezza inferiore a quella dei siti. Gli hacker trovano un modo per prendere il database che contiene password con hash Cosa significa in realtà tutto questo hash MD5 [spiegazione della tecnologia]Ecco un riassunto completo di MD5, hashing e una piccola panoramica di computer e crittografia. Leggi di più e poi li vendono. Se l'hash non è stato salato e le password sono state decifrate, questa è una cattiva notizia.

A volte le informazioni trapelano da una fonte interna, come nel caso di Perdita di dati di Ashley Madison 3 Ragioni per cui Ashley Madison Hack è un affare serioInternet sembra entusiasta dell'hack di Ashley Madison, con milioni di adulteri e potenzialità i dettagli degli adulteri sono stati hackerati e rilasciati online, con articoli su individui trovati nei dati discarica. Divertente, vero? Non così in fretta. Leggi di più . I dipendenti scontenti hanno la reputazione di causare vari tipi di caos e le perdite di dati sono tra le loro tattiche.

Indipendentemente dal modo in cui vengono ottenuti i dati originali, vengono venduti entrambi la rete oscura Ecco quanto potrebbe valere la tua identità sul Dark WebÈ scomodo pensare a te stesso come una merce, ma tutti i tuoi dati personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Leggi di più o pubblicato pubblicamente su a sito come Pastebin Le 4 migliori alternative a Pastebin per la condivisione di codice e testoQueste alternative a Pastebin ti consentono di digitare, incollare e condividere blocchi di codice o testo con altri utenti online facilmente. Leggi di più . Successivamente, il caos ne deriva.

Quindi cosa puoi fare per proteggere i tuoi account?

Tieniti informato

Non puoi proteggerti se non sai cosa sta succedendo. Ciò significa che dovrai prestare almeno un po 'di attenzione alle notizie sulla sicurezza informatica. Controllando regolarmente siti come Blog di LeakedSource.com o seguendo account Twitter come @passwordsleaks o @PastebinLeaks, puoi essere tra i primi a sapere quando c'è stata una grande perdita. Anche seguire la tecnologia su Google News o su un altro sito di notizie generali ti aiuterà a dare un avvertimento.

Puoi anche imposta un avviso di Google 6 avvisi personali che dovresti impostare oggiRiceviamo uno sciame di notifiche che, a dire il vero, sono spesso inutili. Esistono tuttavia utili notifiche facili da impostare e che ci aiutano a tenere d'occhio ciò che conta davvero. Leggi di più per "perdita di password" e ricevi notifiche quando ce n'è uno nuovo nelle notizie. Dato il numero di punti vendita che coprono ogni perdita, potresti ricevere molte notifiche, ma lo è probabilmente vale la pena scremare di tanto in tanto per vedere se un sito di cui sei membro ha avuto un fuga ultimamente. Potresti anche impostare avvisi per siti specifici che ti interessano.

E se pensi che ci sia la possibilità che una delle tue password sia trapelata, vai a haveibeenpwned.com e inserisci il tuo indirizzo email. In effetti, dovresti probabilmente andare a controllare il sito ogni tanto. Potresti essere sorpreso di scoprire che i dettagli del tuo account sono stati divulgati più volte di quanto pensassi!

Puoi anche impostare a Avvisami quando vengo investito avviso per ricevere un'e-mail quando il tuo indirizzo e-mail è elencato in una perdita di password, il che è un ottimo modo per ottenere un avviso in anticipo.

Cambia password potenzialmente trapelate

Questo è un altro ovvio; se ritieni che uno dei tuoi account possa essere stato coinvolto in una perdita, cambia subito la password. Sia che tu acceda al sito e cambi la password manualmente o usi una soluzione più veloce come Modifica della password con un clic di LastPass Come modificare automaticamente le password con le nuove funzionalità di LastPass e DashlaneOgni pochi mesi veniamo a conoscenza di una nuova vulnerabilità di sicurezza che richiede di modificare la password. È noioso, ma ora le app di gestione delle password stanno aggiungendo strumenti per automatizzare questa attività, facendoti risparmiare tempo. Leggi di più , devi cambiare quella password immediatamente. Se un criminale informatico ha accesso a uno dei tuoi account, potrebbe essere in grado di utilizzarlo per ottenere l'accesso ad altri account, anche se tali account si basano su password diverse.

In effetti, probabilmente dovresti semplicemente cambiare le tue password su base regolare comunque. Non tutte le perdite vengono segnalate e ci sono sicuramente altri modi in cui qualcuno può ottenere la tua password. La sfida di sicurezza di LastPass ti dirà quando alcune delle tue password stanno invecchiando, ma impostando a il promemoria in Google Calendar o la modifica delle password ogni primo mese è un'abitudine davvero buona da prendere in.

Abilita autenticazione a due fattori su account importanti

Il modo in cui definisci "account importanti" dipende da te, ma utilizzando autenticazione a due fattori Blocca subito questi servizi con l'autenticazione a due fattoriL'autenticazione a due fattori è il modo intelligente per proteggere i tuoi account online. Diamo un'occhiata ad alcuni dei servizi che è possibile bloccare con una migliore sicurezza. Leggi di più (2FA) su più account possibili è un ottimo modo per stare al sicuro dalle perdite di password. Anche se qualcuno ottiene la tua password, quasi sicuramente non avrà anche il tuo telefono, quindi non sarà in grado di accedere al tuo account.

Sempre più siti e aziende offrono 2FA come funzionalità, ed è davvero una buona idea approfittarne. Aggiunge un altro passaggio nel processo di accesso e può essere un po 'fastidioso, ma se le tue password sono trapelate, ti impedirà di subire un compromesso dell'account. Ne vale sicuramente la pena.

Non duplicare le password

Questo è probabilmente il passo più importante che puoi fare. Se un database delle password viene violato e qualcuno ottiene una delle tue password, è probabile che lo provino sugli altri tuoi account. Se nessuno degli altri account utilizza la stessa password, sarai al sicuro da questo attacco molto semplice (i criminali informatici tendono a cercare obiettivi facili, che richiedono meno tempo da parte loro; questo è un ottimo modo per scoraggiarli dall'esaminare ulteriormente la tua vulnerabilità).

Abbiamo a lungo creduto che il modo migliore per mantenere un gran numero di password diverse sia usando a gestore password Come i gestori di password mantengono le tue password al sicuroAnche le password difficili da decifrare sono difficili da ricordare. Vuoi essere al sicuro? Hai bisogno di un gestore di password. Ecco come funzionano e come ti tengono al sicuro. Leggi di più per tenere traccia di tutti. In questo modo, puoi usare a password sicura Come generare password complesse che corrispondano alla tua personalitàSenza una password complessa potresti ritrovarti rapidamente alla fine di un crimine informatico. Un modo per creare una password memorabile potrebbe essere quello di abbinarlo alla tua personalità. Leggi di più per ogni sito senza correre il rischio di dimenticarli tutti (o dover mantenere manualmente un file di testo... o anche una nota di post-it).

La Sfida sulla sicurezza di LastPass ti dirà anche quanto è sicura la tua raccolta di password guardando la forza di ogni password, potenzialmente compromessa siti, vecchie password e il numero di duplicati che hai nel tuo database, che ti aiuteranno a identificare e sbarazzarti di quelli che hai usato più volte.

Rimanga sicuro

Se sai che una delle tue password è stata compromessa o sospetti semplicemente che il tuo account potrebbe essere stato parte di una perdita - e anche se non proprio - dovresti agire subito per assicurarti che il problema non si risolva peggio. Scopri se i tuoi account sono stati compromessi, modifica le password, imposta l'autenticazione a due fattori e inizia a cambiare le altre password su base regolare. Sembra un sacco di lavoro, ma il conseguenze per non averlo fatto Il mio Skype è stato violato: ecco cosa è successo e come l'ho risoltoÈ così imbarazzante. Eccomi, un collaboratore di MakeUseOf con un background nella sicurezza dei dati e sto per dirti come è stato violato il mio account Skype. Non anni fa prima che venissi a conoscenza ... Leggi di più sono molto peggio.

Il tuo indirizzo email è elencato su haveibeenpwned? Hai mai avuto problemi a causa di una password trapelata? Condividi le tue esperienze nei commenti qui sotto!