Οι κωδικοί πρόσβασης είναι κάτι που πρέπει να διατηρούμε κοντά και αγαπητό, αλλά φαίνεται ότι κάθε εβδομάδα υπάρχει ένα νέο hack σε μια δημοφιλή υπηρεσία που μας θέτει σε κίνδυνο. Το eBay είναι απλώς η πιο πρόσφατη υπηρεσία που διαρρέει τις πληροφορίες σας. Εδώ πρέπει να γνωρίζετε.
Οι χάκερ μπορούν να κάνουν περισσότερα από κωδικούς πρόσβασης
Το eBay ανακοίνωσε ότι ανακάλυψε πρόσφατα τη βάση δεδομένων που διέθετε ονόματα χρηστών, κωδικούς πρόσβασης, διευθύνσεις email, φυσικές διευθύνσεις, αριθμούς τηλεφώνου και ημερομηνία γέννησης έχει παραβιαστεί από τους χάκερ.
Ο πλούτος των πληροφοριών που παραβιάστηκαν είναι ενοχλητικός. Οι κωδικοί πρόσβασης ήταν κρυπτογραφημένοι, επομένως είναι απίθανο οι εισβολείς να έχουν πρόσβαση στον πραγματικό κωδικό πρόσβασής σας. Όλα τα άλλα, ωστόσο, αποθηκεύτηκαν σε απλό κείμενο - έτσι έχουν το όνομα, τη διεύθυνσή σας και άλλες λεπτομέρειες αποθηκευμένες στο eBay.
Σχετιζομαι με: Διαβάστε την ανακοίνωση που δημοσιεύτηκε στο blog του eBay.
Πρέπει να αλλάξετε τους κωδικούς πρόσβασής σας
Κάθε φορά που ένας ιστότοπος όπως το eBay παραβιάζεται, θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας σε αυτόν τον ιστότοπο.
Επιλέξτε έναν ισχυρό κωδικό πρόσβασης. Συνδυάστε κεφαλαία και πεζά γράμματα με αριθμούς και σύμβολα όταν επιτρέπεται. Και το πιο σημαντικό, χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό που χρησιμοποιείτε (περισσότερα σε αυτό σε ένα λεπτό).
Και αν χρησιμοποιήσατε αυτόν τον κωδικό πρόσβασης σε άλλους ιστότοπους, φροντίστε να αλλάξετε τον κωδικό πρόσβασης και σε αυτούς τους άλλους ιστότοπους. Για να είμαι ασφαλής.
Σχετιζομαι με: Κάντε κλικ εδώ για να μεταβείτε απευθείας στον ιστότοπο My eBay όπου μπορείτε να αλλάξετε τον κωδικό πρόσβασής σας.
Το Salt and Hash προστατεύει τον κωδικό πρόσβασής σας
Εάν έχετε διαβάσει τεχνικά νέα σχετικά με hacks όπως αυτό στο eBay, ίσως να έχετε ακούσει τους όρους "Salt" και "Hash" όταν συζητάτε για τον τύπο κρυπτογράφησης που χρησιμοποιείται.
Οι όροι δεν αναφέρονται σε κάποια μορφή διαδικτυακής κουζίνας. Αντ 'αυτού, περιγράφουν μια διαδικασία κρυπτογράφησης που καθιστά πολύ δύσκολο για τους χάκερ να μετατρέψουν έναν κρυπτογραφημένο κωδικό πρόσβασης σε απλό κείμενο. Οι κωδικοί πρόσβασης που είναι κρυπτογραφημένοι με αυτήν την τεχνολογία είναι αρκετά ασφαλείς - μην ανησυχείτε για τους εγκληματίες να καταλάβουν τον κωδικό πρόσβασής σας από τα κλεμμένα δεδομένα.
Σχετιζομαι με: Μπορείτε να διαβάσετε μια πιο τεχνική εξήγηση σχετικά με τους κωδικούς πρόσβασης αλατιού και κατακερματισμού στη Scientopia.
Βεβαιωθείτε ότι κάθε ιστότοπος έχει τον δικό του κωδικό πρόσβασης
Η χρήση ισχυρού κωδικού πρόσβασης είναι απαραίτητη για οποιαδήποτε διαδικτυακή υπηρεσία. Αλλά το πιο σημαντικό, η χρήση διαφορετικού κωδικού πρόσβασης για κάθε υπηρεσία που χρησιμοποιείτε είναι υψίστης σημασίας για τη διατήρηση των πληροφοριών σας ασφαλή.
Λίγο μετά την ανακοίνωση του eBay ότι η βάση δεδομένων του είχε παραβιαστεί, ορισμένοι Αυστραλοί χρήστες iPhone ξύπνησαν με κλειδωμένες συσκευές και απαιτούν πληρωμές πριν να ξεκλειδωθεί η συσκευή.
Δεν υπάρχει εμφανής συσχέτιση μεταξύ των παραβιάσεων και των απαιτήσεων λύτρων (ακόμη), αλλά θα πρέπει να χρησιμεύσει ως υπενθύμιση όταν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλές υπηρεσίες, οι εισβολείς θα μπορούσαν να έχουν σχεδόν απεριόριστη πρόσβαση στη διαδικτυακή σας ζωή.
Σχετιζομαι με: Διαβάστε περισσότερα σχετικά με τις απαιτήσεις για λύτρα iPhone στην Αυστραλία.
Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης
Ο ευκολότερος τρόπος για να διασφαλίσετε ότι δεν δημιουργείτε μόνο, αλλά θυμάστε, περίπλοκους κωδικούς πρόσβασης (δεδομένου ότι τώρα χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης, σωστά;) είναι να χρησιμοποιήσετε μια εφαρμογή διαχείρισης κωδικών πρόσβασης.
Μια δημοφιλής εφαρμογή διαχείρισης κωδικού πρόσβασης είναι το 1Password. Μια σουίτα από εφαρμογές 1Password και επεκτάσεις προγράμματος περιήγησης δημιουργούν και θυμούνται περίπλοκους κωδικούς πρόσβασης για εσάς. Οι εφαρμογές συνδέονται ακόμη και με έναν γρήγορο συνδυασμό πλήκτρων.
Άλλοι διαχειριστές κωδικών πρόσβασης περιλαμβάνουν το LastPass, το Dashlane και το Roboform. Επιλέξτε αυτό που σας αρέσει περισσότερο.
Σχετιζομαι με: Διαβάστε περισσότερα για το 1Password από το AgileBits.
Δημιουργήστε ασφαλείς κωδικούς πρόσβασης με μια γεννήτρια
Η χρήση μιας άλλης εφαρμογής δεν είναι για όλους. Εάν αποφασίσετε ότι δεν θέλετε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης (αν και πρέπει πραγματικά να χρησιμοποιήσετε έναν), μπορείτε να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης για να βρείτε τυχαία, πολύ ισχυρούς κωδικούς πρόσβασης για εσάς.
Απλώς επιλέξτε μερικά πλαίσια που επισημαίνουν τα κριτήρια κωδικού πρόσβασης και, στη συνέχεια, κάντε κλικ σε ένα κουμπί: Μια τυχαία σειρά χαρακτήρων θα σας φτιαχτεί για να απομνημονεύσετε ή να ηχογραφήσετε κάπου.
Σχετιζομαι με: Επισκεφτείτε το Secure Password Generator για να δημιουργήσετε έναν νέο κωδικό πρόσβασης ή να λάβετε κάποιες νέες συμβουλές σχετικά με τον κωδικό πρόσβασης.
Κάντε τους ιστότοπους δύσκολο να σπάσουν με το 2FA
Εκτός από τους μοναδικούς, σύνθετους κωδικούς πρόσβασης, θα πρέπει να μεταβαίνετε σε έλεγχο ταυτότητας δύο παραγόντων (ή δύο βημάτων), μερικές φορές συντομευμένη 2FA. Οι δημοφιλείς υπηρεσίες όπως το Dropbox, το Facebook, το Twitter, το Google και η Apple χρησιμοποιούν όλες τις μορφές της υπηρεσίας. Τα χρηματοπιστωτικά σας ιδρύματα μπορεί επίσης.
Δείτε πώς λειτουργεί: Αφού εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, τότε σας αποστέλλεται ένας σύντομος κωδικός (συνήθως μέσω μηνύματος κειμένου), ο οποίος απαιτείται επίσης για να αποκτήσετε πρόσβαση στον λογαριασμό σας.
Το επιπλέον βήμα καθιστά σχεδόν αδύνατο για τους χάκερ να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και με τον τρέχοντα κωδικό πρόσβασής σας.
Σχετιζομαι με: Διαβάστε περισσότερα σχετικά με το γιατί ο έλεγχος ταυτότητας δύο βημάτων δεν αποτελεί πλέον επιλογή στους The New York Times.
Δεν είναι ερώτημα εάν, αλλά πότε (και πάλι)
Οι διαρροές και οι παραβιάσεις της βάσης δεδομένων είναι απλά γεγονός της ψηφιακής σας ζωής τώρα. Οι χάκερ θα συνεχίσουν να αποκτούν πρόσβαση στα προσωπικά σας στοιχεία.
Το μόνο πράγμα που μπορείτε να κάνετε για να ελαχιστοποιήσετε τυχόν πιθανές ζημιές που μπορεί να προκαλέσει στη ζωή σας είναι να σταματήσετε να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε όλους τους λογαριασμούς σας. Χρησιμοποιήστε μια εφαρμογή διαχείρισης κωδικού πρόσβασης ή τουλάχιστον μια γεννήτρια τυχαίων κωδικών πρόσβασης. Και τελευταίο αλλά όχι λιγότερο σημαντικό, μείνετε ενημερωμένοι για την τακτική αλλαγή των κωδικών πρόσβασης.
Σχετιζομαι με: Το Forbe's προσφέρει μερικές καταπληκτικές συμβουλές για την αντιμετώπιση όχι μόνο της παραβίασης του eBay, αλλά και τυχόν παραβιάσεων.