Ti propuštanja često dovode do mnogih ugroženih računa na drugim web stranicama. Međutim, možete se zaštititi pomoću jedinstvenih zaporki posvuda - ako to učinite, propuštanja lozinke neće predstavljati prijetnju vama.
Zašto su propuštanja lozinke opasne
Lozinke su tako opasne jer mnogi ljudi koriste istu lozinku za više web stranica. Ako se registrirate za web stranicu sa svojom adresom e-pošte i dajte istu lozinku koju koristite za svoj račun e-pošte, ta kombinacija e-pošte / zaporke može biti negdje na popisu.
Krekeri tada mogu koristiti ovu kombinaciju e-pošte / lozinke kako bi dobili pristup vašem računu e-pošte. Čak i ako upotrebljavate neku drugu zaporku za svoj račun e-pošte, možda će pokušati upotrijebiti e-adresu ili naziv korisničkog imena i zaporke na drugim web stranicama kako bi stekli pristup vašim drugim računima.
Na primjer, krekeri su nedavno ugrozili više od 11.000 Guild Wars 2 računa. Oni nisu koristili keyloggers ili kompromitirali poslužitelje igre - samo su pokušali prijaviti koristeći e-mail adresu i kombinacije lozinki pronađene na popisima propuštene lozinke. Igrači koji su ponovno upotrijebili zaporku koja je već bila istjecala su ugrožena. Isto će se dogoditi i za druge usluge koje crackeri žele dobiti pristup.
Kako se zaštititi
Da biste se zaštitili od budućih propuštanja, provjerite upotrebljavajte različite zaporke na svakoj web stranici i osigurajte dugotrajne i jake zaporke. Inače, kompromis na jednom web mjestu može dovesti do ugrožavanja vaših računa na drugim mjestima. Dok će ugrožene web stranice obično obavijestiti vas o propuštanju i odmah promijeniti lozinku, to vam neće pomoći ako upotrebljavate istu lozinku na mnogim drugim web-lokacijama.
Sjećanje na jedinstvene zaporke za sve različite web stranice koje koristimo može biti teško, zbog čega upravitelji lozinki mogu biti toliko korisni. Volimo LastPass, ali mnogi ljudi zaklinju KeePass, koji vas drži pod kontrolom vaših podataka.
Čitaj više:
- Kako doći do Geek Vodiča za početak rada s LastPass
- Čuvajte svoje lozinke sa KeePassom
Provjera je li vaša zaporka procurila
Ako ste znatiželjni hoće li se vaša adresa e-pošte pojaviti na jednom od tih propuštenih popisa zaporki, ne morate pronaći sjenovito mjesto za preuzimanje i preuzeti popise. Umjesto toga, možete koristiti alat koji vas brzo provjerava.
PwnedList je dobar. LastPass sada koristi PwnedList kako bi provjerio da li se e-mail adrese LastPass računa ugrožavaju. Na primjer, ako je adresa e-pošte vašeg LastPass računa [email protected], dobit ćete obavijest ako se [email protected] prikazuje na popisu propuštenih adresa e-pošte i lozinki. To vrijedi samo za jednu adresu e-pošte koju koristite za svoj LastPass račun, a ne na svaku adresu koju imate u svom trezoru LastPass.
Ako želite ručno provjeriti adresu e-pošte, možete koristiti web stranicu PwnedList. Uključite e-mail adresu i PwnedList će vam reći da li se pojavljuje na bilo kojem propuštenom popisu. (Imajte na umu da možete unijeti i SHA-512 hashove svoje adrese e-pošte ako ne vjerujete PwnedList-u svojom adresom e-pošte - pomoću alata kao što je ovaj možete generirati SHA-512 hash.)
LastPass također ima neke alate koji vam omogućuju da vidite pojavljuje li se određena lozinka na propuštanim popisima lozinke LinkedIn ili Last.fm. Zapravo možete utipkati zaporke i vidjeti je li ih netko upotrebljavao. Rezultati pokazuju koliko su slabe lozinke - priključite lozinku123 i vidjet ćete da je barem jedna osoba koristila lozinku za lozinku.
Vaš račun e-pošte je središte vaše sigurnosti na mreži - web-lokacije obično omogućuju promjenu zaporke sve dok klikom na vezu u e-poruci možete kliknuti. Ako netko drugi dobije pristup vašem računu e-pošte, može se igrati za ostale račune. Pročitajte kako se oporaviti nakon što se vašu lozinku e-pošte kompromitira za više savjeta o zaštiti.
