Dine adgangskoder er sandsynligvis meget værre end du tror

Som om de seneste ransomware scares ikke var nok til at holde dig op om natten, fortsætter adgangskrænkelser med at lave nyheder.

Tilbage i maj rapporterede sikkerhedsundersøgelsescenter MacKeeper, at en massiv database af stjålne adgangskoder havde fundet sted online. Og selv om det var stort set sammensat af adgangskoder fra en række forskellige kilder, er mange af dem år gamle, den nyfundne tilgængelighed - og konglomeration i en enkelt samling - årsag til bekymring.

Det er også grund til handling. Selv om "onlinesikkerhed" i stigende grad føles som en oxymoron i disse dage, er der stadig skridt, du kan tage for at beskytte dig selv, når brud som dette sker. Det hele begynder med at slippe af med de for meget brugte, dårligt designet adgangskoder, du ved, er forfærdelige, men du bruger alligevel.

Forbedre dine adgangskoder

Det sikreste kodeord i verden er ubrugeligt, hvis en hacker stjæler det, men det bliver meget mindre nyttigt, hvis det ikke er den samme adgangskode, du bruger til hver enkelt log-in.

Det er med andre ord vigtigt, at du bruger en anden adgangskode overalt, hvor du udfører online-affærer. Og den eneste effektive måde at gøre det på er med en adgangskodeadministrator, som kan generere og administrere unikke, robuste adgangskoder til alle dine websteder og tjenester.

Selvfølgelig er selv kodeordledere ikke ufejlbare, som LastPass-brugere opdagede for nylig. Derfor skal du ændre kodeord regelmæssigt - en potentielt skræmmende opgave, medmindre din adgangskodeadministrator kan udføre det automatisk. Dashlane og LastPass er blandt de håndfuldt, der tilbyder denne praktiske funktion.

Find ud af om du er kompromitteret

Den ovennævnte database indeholder ca. 560 millioner adgangskoder. Vil du vide, om dine er derinde et sted? Hoved til at være blevet pwned, som kontrollerer for at se, om din e-mail-adresse vises i en database, der er blevet kompromitteret.

Hvis det gør det, skal du ikke panik: Husk at mange af kilderne i den database er år gamle. En af mine e-mail-adresser blev for eksempel "pwned", men det var i Dropbox-bruddet af 2012 - og jeg har for længst ændret mit kodeord der.

Selvfølgelig ville det bestemt ikke skade for at ændre adgangskoden på ethvert websted (er), der er fundet her. (Pro tip: Klik på Underret mig, når jeg bliver pwned, så du kan blive informeret om og hvornår din email vises i det næste brud.)

Dette websted har for nylig tilføjet et andet værktøj til at holde dig sikker: en søgemaskine baseret på en database med over 300 millioner kompromitterede adgangskoder. Så i stedet for at søge efter din email adresse eller brugernavn, kan du søge efter en adgangskode. Selvfølgelig rådgiver sikkerhedseksperten Troy Hunt, som driver Pwned-webstedet, mod at bruge sit værktøj (eller andre) til at kontrollere adgangskoder, du aktivt bruger. Det er snarere en måde at dyrke en ny adgangskode, du måske vil bruge, som du kan se om det allerede er blevet kompromitteret.

Aktivér totrinsbekræftelse

Kort om en fingeraftrykslæser kan to-trins verifikation (også to-trins autorisation) være den bedste måde at beskytte onlinekonti på. Normalt involverer den anden af ​​de to trin (den første der indtaster dit kodeord) at indtaste en kode, der leveres på forespørgsel til din telefon. Selvom en hacker har dit kodeord, har han ikke din telefon, og derfor bør han ikke kunne omgå det andet trin.

Dette kræver selvfølgelig, at du har din telefon tæt ved hånden og i stand til at modtage tekstbeskeder (eller, hvis du bruger en autorisationsapp i stedet for dataforbindelse). Det er også et ekstra besvær.

Vil du lære mere? Læs Matt Elliotts to faktor-godkendelse: Hvordan og hvorfor at bruge det. Gå derefter videre til Matts nyere opdatering, hvor han råder over at bruge SMS til dette. (Et meget sikrere væddemål: "En godkendelsesapp, som Google Authenticator, Microsoft Authenticator eller Authy.")

Slet gamle konti

Husk AOL? Måske har du haft en konto ad gangen, men har ikke rørt det i måneder eller endda år. Hvis det stadig er aktivt, og en hacker formår at bryde ind, stiller det dig stadig i betydelig risiko. Du kan muligvis have alle mulige personlige oplysninger gemt der, for ikke at sige noget om billeder og andre medier, der skal holdes private.

Så brug lidt tid til at slette gamle ubrugte konti. Dette er en anden måde, som en adgangskodehåndbog er praktisk: Når du først importerer alle dine adgangskoder, kan du se en komplet liste over hver konto, du har. Så er det et spørgsmål om at arbejde dig igennem dem og bestemme, hvilke som du vil deaktivere.

Desværre skal du manuelt besøge hvert websted igen og finde ud af, hvordan du rent faktisk sletter din konto. For at få hjælp, skal du henvende dig til JustDelete.me, som giver direkte links til annulleringssiderne for hundredvis af tjenester.

Redaktørens note: Denne artikel blev oprindeligt offentliggjort den 16. maj 2017, efter offentliggørelsen af ​​ovennævnte adgangskode database. Det er siden blevet opdateret med yderligere tips om at finde kompromitterede adgangskoder.

Populære Indlæg

Download den officielle Windows 8 brugervejledning

Tilføj søgemaskiner i Internet Explorer 8

Hold faner på YouTube med Video Controller

7 tips til brug af en luftfryser

10 3D Touch-genveje, som alle iPhone-ejere skal vide

Sådan laver du din egen hyggelige Star Wars bantha

 

Efterlad Din Kommentar