Propaganda
Se você está prestando atenção às notícias de segurança cibernética, elas provavelmente sabem que vazamentos em massa de senhas são uma ocorrência regular. Rumores de violações no TeamViewer TeamViewer Hack: Tudo que você precisa saber"A proteção de seus dados pessoais está no centro de tudo o que fazemos", diz o serviço de área de trabalho remota hackeado TeamViewer - mas eles estão se protegendo diante do cliente? Vamos examinar o que sabemos. consulte Mais informação , LinkedIn, a rede social russa VK, e Twitter Como verificar se sua senha do Twitter vazou e o que fazer em seguidaAparentemente, mais de 32 milhões de contas e senhas do Twitter foram vazadas, de acordo com o TechCrunch. Saiba como ver se sua conta foi afetada e proteja-a antes que seja tarde demais. consulte Mais informação todos já andamos por aí e, quando este artigo for publicado, provavelmente haverá muito mais. Até Mark Zuckerberg foi hackeado recentemente.
A dura verdade é que vazamentos de senha acontecem o tempo todo e há uma chance decente de uma de suas contas estar envolvida em uma; se ainda não aconteceu, provavelmente acontecerá em breve. Portanto, siga estas dicas para garantir sua segurança, independentemente de quantos bancos de dados de senha sejam violados.
Como ocorrem vazamentos de senha?
Parece que há notícias de um novo vazamento a cada dois dias; Nos últimos anos, houve grandes vazamentos de senhas nas redes sociais, varejistas e em qualquer outro tipo de site que você possa imaginar. Em muitos casos, ele pode ser rastreado para sub-par de segurança por parte desses sites. Os hackers encontram uma maneira de acessar o banco de dados que contém senhas com hash O que todo esse material de hash MD5 realmente significa [tecnologia explicada]Aqui está um resumo completo do MD5, hash e uma pequena visão geral de computadores e criptografia. consulte Mais informação e depois vendê-los. Se o hash não tiver sido salgado e as senhas forem descriptografadas, isso é uma má notícia.
Às vezes, as informações vazam de uma fonte interna, como no caso do Vazamento de dados de Ashley Madison 3 razões pelas quais o Ashley Madison Hack é um caso sérioA Internet parece extática com o hack de Ashley Madison, com milhões de adúlteros e potenciais detalhes dos adúlteros hackeados e divulgados on-line, com artigos divulgando indivíduos encontrados nos dados despejo. Hilariante, certo? Não tão rápido. consulte Mais informação . Funcionários insatisfeitos têm reputação de causar vários tipos de estragos, e vazamentos de dados estão entre suas táticas.
Não importa como os dados originais sejam obtidos, eles serão vendidos na a teia sombria Aqui está o quanto sua identidade pode valer na Dark WebÉ desconfortável pensar em si mesmo como uma mercadoria, mas todos os seus dados pessoais, desde o nome e o endereço até os detalhes da conta bancária, valem algo para os criminosos on-line. Quanto você vale? consulte Mais informação ou publicado publicamente em um site como Pastebin As 4 melhores alternativas de Pastebin para compartilhamento de código e textoEssas alternativas ao Pastebin permitem digitar, colar e compartilhar blocos de código ou texto com outras pessoas on-line facilmente. consulte Mais informação . Depois disso, o caos se inicia.
Então, o que você pode fazer para manter suas contas seguras?
Mantenha-se informado
Você não pode se proteger se não souber o que está acontecendo. Isso significa que você precisará prestar pelo menos alguma atenção às notícias de segurança cibernética. Verificando regularmente sites como o Blog do LeakedSource.com ou seguindo contas do Twitter como @passwordsleaks ou @PastebinLeaks, você pode estar entre os primeiros a saber quando houve um grande vazamento. Mesmo seguir a tecnologia no Google Notícias ou em outro site de notícias em geral ajudará você a ficar avisado.
Você também pode configurar um alerta do Google 6 alertas pessoais que você deve configurar hojeRecebemos um grande número de notificações que, para ser honesto, geralmente são inúteis. No entanto, existem algumas notificações úteis, fáceis de configurar e que nos ajudam a acompanhar o que realmente importa. consulte Mais informação para "vazamento de senha" e receba notificações quando houver uma nova nas notícias. Dado o número de pontos de venda que cobrem cada vazamento, você pode receber muitas notificações, mas é provavelmente vale a pena examinar de vez em quando para ver se um site do qual você é membro já teve um vazar ultimamente. Você também pode configurar alertas para sites específicos nos quais está interessado.
E se você acha que há uma chance de uma das suas senhas ter vazado, vá para haveibeenpwned.com e digite seu endereço de e-mail. De fato, você provavelmente deveria apenas verificar o site de vez em quando. Você pode se surpreender ao descobrir que os detalhes da sua conta foram vazados mais algumas vezes do que você pensava!
Você também pode configurar um Notificar-me quando eu for pwned alerta para receber um email quando seu endereço de email estiver listado em um vazamento de senha, o que é uma ótima maneira de obter um alerta antecipado.
Alterar senhas potencialmente vazadas
Este é outro óbvio; se você acha que uma das suas contas pode estar envolvida em um vazamento, altere a senha imediatamente. Se você faz login no site e altera sua senha manualmente ou usa uma solução mais rápida como Alteração de senha com um clique do LastPass Como alterar senhas automaticamente com os novos recursos LastPass e DashlaneA cada poucos meses, ouvimos falar de uma nova vulnerabilidade de segurança que exige que você altere sua senha. É cansativo, mas agora os aplicativos de gerenciamento de senhas estão adicionando ferramentas para automatizar essa tarefa, economizando tempo. consulte Mais informação , você precisa alterar essa senha imediatamente. Se um cibercriminoso tiver acesso a uma de suas contas, poderá usá-lo para obter acesso a outras contas, mesmo que essas contas dependam de senhas diferentes.
De fato, você provavelmente deve alterar suas senhas regularmente de qualquer maneira. Nem todos os vazamentos são relatados, e certamente existem outras maneiras pelas quais alguém pode obter sua senha. O Desafio de segurança do LastPass informará quando algumas de suas senhas estão ficando antigas, mas a configuração de um lembrete no Google Agenda ou alterar suas senhas todos os primeiros meses do mês é um bom hábito para dentro.
Habilitar a autenticação de dois fatores em contas importantes
Como você define "contas importantes" é com você, mas usar autenticação de dois fatores Bloqueie esses serviços agora com autenticação de dois fatoresA autenticação de dois fatores é a maneira inteligente de proteger suas contas online. Vamos dar uma olhada em alguns dos serviços que você pode bloquear com melhor segurança. consulte Mais informação (2FA) em tantas contas quanto possível, é uma ótima maneira de se proteger contra vazamentos de senha. Mesmo que alguém tenha acesso à sua senha, quase certamente também não terá o seu telefone e não poderá acessar sua conta.
Mais e mais sites e empresas estão oferecendo o 2FA como um recurso, e é uma boa ideia tirar proveito dele. Ele adiciona outra etapa no processo de login e pode ser meio irritante, mas se suas senhas vazarem, evitará que você sofra um comprometimento da conta. Definitivamente vale a pena.
Não duplique senhas
Este é provavelmente o passo mais importante que você pode dar. Se um banco de dados de senha for violado e alguém tiver uma das suas senhas em espera, é provável que ele tente em suas outras contas. Se nenhuma de suas outras contas estiver usando a mesma senha, você estará protegido contra esse ataque muito simples (os cibercriminosos tendem a buscar alvos fáceis, que exigem menos tempo da parte deles; Essa é uma ótima maneira de desencorajá-los a investigar melhor sua vulnerabilidade).
Acreditamos há muito tempo que a melhor maneira de manter um grande número de senhas diferentes é usando um gerenciador de senhas Como os gerenciadores de senhas mantêm suas senhas segurasSenhas difíceis de decifrar também são difíceis de lembrar. Quer estar seguro? Você precisa de um gerenciador de senhas. Veja como eles funcionam e como mantêm você em segurança. consulte Mais informação para acompanhar todos eles. Dessa forma, você pode usar um senha forte Como gerar senhas fortes que correspondem à sua personalidadeSem uma senha forte, você pode se encontrar rapidamente no lado de um crime cibernético. Uma maneira de criar uma senha memorável pode ser combiná-la com sua personalidade. consulte Mais informação para todos os sites sem correr o risco de esquecê-los todos (ou ter que manter manualmente um arquivo de texto... ou mesmo um post-it).
O Desafio de segurança do LastPass dirá até o quão segura é sua coleção de senhas, analisando a força de cada senha, potencialmente comprometida sites, senhas antigas e o número de duplicatas que você possui em seu banco de dados, o que ajudará a identificar e se livrar das que você usou várias vezes.
Fique seguro
Se você sabe que uma de suas senhas foi comprometida ou apenas suspeita que sua conta pode ter sido parte de um vazamento - e mesmo que não seja realmente - você deve agir agora para garantir que o problema não ocorra pior. Descubra se suas contas foram comprometidas, altere as senhas, configure a autenticação de dois fatores e comece a alterar suas outras senhas regularmente. Parece muito trabalho, mas o consequências por não fazê-lo Meu Skype foi hackeado: veja o que aconteceu e como corrigi-loÉ tão embaraçoso. Aqui estou, colaborador do MakeUseOf com experiência em segurança de dados e estou prestes a contar como minha conta do Skype foi invadida. Não faz anos, antes de me tornar consciente ... consulte Mais informação são muito piores.
O seu endereço de e-mail está listado em haveibeenpwned? Você já teve problemas por causa de uma senha vazada? Compartilhe suas experiências nos comentários abaixo!
Dann é consultor de estratégia e marketing de conteúdo que ajuda as empresas a gerar demanda e leads. Ele também bloga sobre estratégia e marketing de conteúdo em dannalbright.com.