hyödyllisiä artikkeleita

Kuinka varmistaa salasanojesi varastaminen

Yksi parhaista asioista vankan salasanan saamisessa on, että sinun ei tarvitse muuttaa sitä. Jos hyökkääjä on vahva, ainutlaatuinen ja hyökkääjä ei ole vaarantanut sitä, et saa turvallisuushyötyjä muuttamalla sitä jonkin mielivaltaisen aikataulun mukaan. Anna sen olla.

Seuraat sitä, onko jokin salasanasi vaarannettu yhdestä monista tietorikkomuksista, joita olet todennäköisesti kokenut viime aikoina - vai koskaan. Ilmeisesti, kun näin tapahtuu, salasanasi vaihtamisen tulisi olla ensisijainen tavoite. Mutta monet ihmiset eivät tee tätä. Viimeisimmän Googlen tutkimuksen mukaan:

En ole varma, miksi henkilö vaihtaa salasanansa saatuaan selville, että se oli vaarantunut, mutta ehkä viesti ei ole tarpeeksi selkeä. Mikä pahempaa, kuvittele kaikki vaarannetut salasanat, joita ihmiset tarkistavat - et aio muuttaa sitä, jota et pidä rikkoutuneena.

Vaikka kyseisen kappaleen ensimmäinen osa on täysin teidän kanssanne, voimme auttaa toisessa puoliskossa. Voit käyttää paljon työkaluja (ilmaisia ​​tai maksettuja) varoittaaksesi siitä, että salasanan vaihtaminen saattaa olla aika. Tässä on muutama suosikkimme - valitse yksi tai useampi, jota haluat käyttää heti.

Googlen salasanan tarkistuslaajennus

Jos olet Chromen fani - useimmat ihmiset - harkitse Google- salasanan tarkistuslaajennuksen asentamista. Se istuu selaimen taustalla eikä tee mitään tärkeätä, ennen kuin kirjaudut sisään verkkosivustolle. Kun teet niin, se tarkistaa, onko tilisi käyttöoikeustiedot aiemmin vuotaneet tietorikkomuksen vuoksi. Jos näin on, se ilmoittaa sinulle, että on aika vaihtaa salasanasi, ja sinun on ehdottomasti otettava se huomioon neuvoissaan.

Ja ei, tämä laajennus ei mene salasanoihisi tarkistamalla ne. Kuten Google kirjoittaa:

Olenko pwned

Tämä on vielä helpompaa. Lähetä sähköpostiosoitteesi yli Have I Been Pwned -sivuston "ilmoita minulle" -ominaisuuden kautta, niin saat varoituksen aina, kun sähköpostiosoitteesi (ja kaikki siihen liittyvä) ilmestyvät rikkomukseksi. Ei ole syytä olla käyttämättä tätä ilmaista palvelua, ellet ole salaperäinen ja käytät eri sähköpostiosoitetta useisiin palveluihin. Jos näin on, harkitse Badrap -palvelun kaltaisen kolmannen osapuolen palvelun käyttöä useiden tilien tarkistamiseksi, onko olenko ollut Pwnedin tietokanta.

Ja meidän melkein ei tarvitse sanoa sitä, mutta sanomme sen: Kun saat sähköpostin, että tilisi on loukannut rikkomusta, mene vaihtamaan palvelun salasana. Tee siitä yksilöllinen salasana; tee siitä vahva salasana. Ja vaihda salasana palveluissa, jos olet ollut laiska ja käyttänyt samaa salasanaa kaikkeen.

Firefox-näyttö

Tässä on ei-niin suuri salaisuus: Firefox Monitor tarjoaa samanlaista “ilmoita minulle, jos sähköpostiosoitteeseen liittyy tietosuojarikkomus” -palvelua kuin minä olen joutunut. Itse asiassa se käyttää myös Have I Been Pwned: n tietokantaa.

Vaikka Firefox Monitor on pohjimmiltaan uusittu versio Have I Been Pwnedista, se on silti syytä tietää. Jos olet valtava Firefox-fani ja se on ainoa syy, joka vakuuttaa sinut kirjautumaan tähän hyödylliseen palveluun, sitä paremmin.

1Password

Jos maksat 1Password-tiedostosta - ja koska sinun pitäisi olla, koska se on loistava salasananhallinta, saat pääsyn sen Vartiotorni- ominaisuuteen. Ei ole syytä kiinnittää huomiota tähän kriittiseen palveluun, koska se varoittaa sinua aina, kun käyttämäsi salasanat ovat olemassa, arvasit sen, olenko ollut Pwnedin tietokanta rikkomuksista. Se on hiukan erilainen (ja hyödyllisempi) kuin vain tutkia, onko sähköpostiosoitteesi rikottu.

Voit myös nopeasti nähdä, onko käyttämissasi palveluissa tapahtunut tietorikkomuksia. Tämä on hyvä kannuste vaihtaa salasanasi, vaikka hyökkäys ei olisi suoraan vaikuttanut sinuun.

Hasso Plattner -instituutin henkilöllisyysvuotojen tarkistus

Kuten vastaavat työkalut, tämäkin Saksan Hasso Plattner -instituutin työkalu vaatii vain sähköpostiosoitteesi kirjoittamista. Jos kyseiseen sähköpostiosoitteeseen liittyy minkäänlaista tietoturvallisuutta, saat ilmoituksen sähköpostitse, niin ilmoitat siitä sinulle.

Tämä työkalu on aktiivinen seurantaratkaisu, mutta on hyödyllistä nähdä, missä tilitietosi ovat aiemmin vaarantuneet. Koska ajo kestää vain sekunnin, sen ei pitäisi olla suuri taakka, kun yrität saada kattava kuva tilin salasanoista, joita saatat joutua vaihtamaan.

Luotta Karma

Tunnet todennäköisesti Credit Karman sen rahoitukseen liittyvistä palveluista, kuten ilmaisista luottotuloksista ja luoton seurannasta. Sillä on kuitenkin ilmainen henkilöllisyyden seurantapalvelu, joka hälyttää, kun sähköpostiosoitteesi osoittautuu tietorikkomukseksi. Kun näin tapahtuu, sinun kannattaa vaihtaa liittyvä salasana tavalliseen tapaan.