8 pamokos, kurių galite išmokti iš „eBay Attack“ (kuri pavogė jūsų slaptažodį)

Slaptažodžiai yra tai, ką turėtume laikyti šalia ir brangūs, tačiau atrodo, kad kiekvieną savaitę populiarioje paslaugoje atsiranda naujas įsilaužimas, kuris kelia pavojų mums. „eBay“ yra tik naujausia paslauga, leidžianti nutekinti jūsų informaciją; štai ką reikia žinoti.

Įsilaužėliai gali atsikratyti daugiau nei slaptažodžiais

„eBay“ paskelbė neseniai atradusi duomenų bazę, kurioje saugomi vartotojo vardai, slaptažodžiai, el. pašto adresai, fiziniai adresai, telefono numeriai ir gimimo data.

Nerimą kelia gausybė informacijos, į kurią buvo pakenkta. Slaptažodžiai buvo užšifruoti, todėl vargu ar įsilaužėliai gali pasiekti jūsų tikrąjį slaptažodį. Tačiau visa kita buvo saugoma paprastu tekstu, taigi jūsų vardas, adresas ir kita informacija yra saugoma „eBay“.

Susijęs: Perskaitykite pranešimą, paskelbtą „eBay“ tinklaraštyje.

Turėtumėte pakeisti savo slaptažodžius

8 pamokos, kurių galite išmokti iš „eBay Attack“ (kuri pavogė jūsų slaptažodį)

Bet kada įsilaužus į tokią svetainę kaip „eBay“, turėtumėte pakeisti savo slaptažodį toje svetainėje.

Pasirinkite tvirtą slaptažodį. Sujunkite didžiąsias ir mažąsias raides su skaičiais ir simboliais, kai tai leidžiama. Ir, svarbiausia, naudokite unikalų slaptažodį kiekvienai naudojamai paskyrai (daugiau apie tai per minutę).

Ir jei šį slaptažodį naudojote kitose svetainėse, būtinai pakeiskite slaptažodį ir kitose svetainėse. Kad tik būtų saugu.

Susijęs: Spustelėkite čia, jei norite pereiti tiesiai į „My eBay“ svetainę, kurioje galite pakeisti slaptažodį.

„Salt and Hash“ apsaugo jūsų slaptažodį

8 pamokos, kurių galite išmokti iš „eBay Attack“ (kuri pavogė jūsų slaptažodį)

Jei skaitėte kokių nors techninių naujienų apie tokius įsilaužimus, kaip „eBay“, galbūt aptarėte naudojamo šifravimo tipą, galbūt girdėjote terminus „Druska“ ir „Maišas“.

Sąvokos nenurodo tam tikros internetinės virtuvės formos. Vietoj to, jie apibūdina šifravimo procesą, dėl kurio įsilaužėliams labai sunku šifruotą slaptažodį paversti paprastu tekstu. Šia technologija užšifruoti slaptažodžiai yra gana saugūs - nesijaudinkite, kad nusikaltėliai supras jūsų slaptažodį iš pavogtų duomenų.

Susijęs: Galite perskaityti techniškesnį druskos ir maišos slaptažodžių paaiškinimą „Scientopia“.

Įsitikinkite, kad kiekviena svetainė turi savo slaptažodį

Slaptažodžiai yra tai, ką turėtume laikyti šalia ir brangūs, tačiau atrodo, kad kiekvieną savaitę populiarioje paslaugoje atsiranda naujas įsilaužimas, dėl kurio kyla pavojus.

Tvirtą slaptažodį reikia naudoti bet kurioje internetinėje paslaugoje. Bet dar svarbiau yra tai, kad kiekviena jūsų naudojama paslauga turi naudoti skirtingą slaptažodį, kad jūsų informacija būtų saugi.

Netrukus po to, kai „eBay“ paskelbė, kad jos duomenų bazė buvo pažeista, kai kurie Australijos „iPhone“ vartotojai pabudo nuo užrakintų įrenginių ir reikalavo mokėjimo, kol įrenginys bus atrakintas.

Aiškios koreliacijos tarp pažeidimo ir išpirkos reikalavimų nėra (kol kas), tačiau tai turėtų būti priminimas, kai naudojate tą patį slaptažodį kelioms paslaugoms, įsilaužėliai gali turėti praktiškai neribotą prieigą prie jūsų internetinio gyvenimo.

Susijęs: Skaitykite daugiau apie „iPhone“ išpirkos reikalavimus Australijoje.

Naudokite slaptažodžių tvarkyklę

Internetinis saugumas, „Ebay“ duomenų bazių įsilaužimas, slaptažodžių saugumas

Lengviausias būdas ne tik kurti, bet ir prisiminti sudėtingus slaptažodžius (nes dabar naudojate unikalius slaptažodžius, tiesa?) Yra naudoti slaptažodžių tvarkymo programą.

Populiari slaptažodžių tvarkymo programa yra „1Password“. „1Password“ programų ir naršyklės plėtinių rinkinys sukuria ir įsimena sudėtingus slaptažodžius. Programos jus net prisijungia naudodamos greitą klavišų kombinaciją.

Kiti slaptažodžių tvarkytuvai yra „LastPass“, „Dashlane“ ir „Roboform“. Pasirinkite jums labiausiai patinkantį.

Susijęs: Skaitykite daugiau apie „1Password“ iš „AgileBits“.

Sukurkite saugius slaptažodžius naudodami generatorių

8 pamokos, kurių galite išmokti iš „eBay Attack“ (kuri pavogė jūsų slaptažodį)

Dar vienos programos naudojimas netinka visiems. Jei nuspręstumėte, kad nenorite naudoti slaptažodžių tvarkyklės (nors tikrai, tikrai turėtumėte ją naudoti), galite naudoti slaptažodžių generatorių, kad sugalvotumėte atsitiktinai sukurtus, labai tvirtus slaptažodžius.

Tiesiog pažymėkite keletą langelių, pažyminčių slaptažodžio kriterijus, tada spustelėkite mygtuką: Atsitiktinė simbolių eilutė bus jums išpjauta, kad galėtumėte kažkur įsiminti ar įrašyti.

Susijęs: Apsilankykite „Secure Password Generator“ ir sukurkite naują slaptažodį arba gaukite naujų patarimų dėl slaptažodžio.

Padarykite svetaines sunkiai nulaužiamas naudojant 2FA

8 pamokos, kurių galite išmokti iš „eBay Attack“ (kuri pavogė jūsų slaptažodį)

Be unikalių, sudėtingų slaptažodžių, turėtumėte pereiti prie dviejų veiksnių (arba dviejų pakopų) autentifikavimo, kartais sutrumpinto 2FA. Populiarios paslaugos, tokios kaip „Dropbox“, „Facebook“, „Twitter“, „Google“ ir „Apple“, naudoja tam tikrą paslaugos formą. Jūsų finansinės institucijos taip pat gali.

Štai kaip tai veikia: įvedę savo vartotojo vardą ir slaptažodį, jums bus išsiųstas trumpas kodas (paprastai tekstiniu pranešimu), kuris taip pat reikalingas norint pasiekti jūsų sąskaitą.

Dėl papildomo veiksmo įsilaužėliams beveik neįmanoma pasiekti jūsų paskyros, net turint dabartinį slaptažodį.

Susijęs: Sužinokite daugiau apie tai, kodėl dviejų pakopų autentifikavimas nebėra pasirinkimas „The New York Times“.

Tai ne klausimas, jei, bet kada (vėl)

Slaptažodžiai yra tai, ką turėtume laikyti šalia ir brangūs, tačiau atrodo, kad kiekvieną savaitę populiarioje paslaugoje atsiranda naujas įsilaužimas, dėl kurio kyla pavojus.

Duomenų bazių nutekėjimas ir pažeidimai yra tiesiog jūsų skaitmeninio gyvenimo faktas. Įsilaužėliai ir toliau gaus prieigą prie jūsų asmeninės informacijos.

Vienintelis dalykas, kurį galite padaryti, kad sumažintumėte galimą žalą, kurią ji gali padaryti jūsų gyvenime, yra nustoti naudoti tą patį slaptažodį visose savo paskyrose. Naudokite slaptažodžių tvarkymo programą arba bent jau atsitiktinių slaptažodžių generatorių. Ir paskutinis, bet ne mažiau svarbus dalykas - nuolat stebėkite savo slaptažodžius.

Susijęs: „Forbe's“ siūlo keletą puikių patarimų, kaip spręsti ne tik „eBay“ pažeidimus, bet ir bet kokį įsilaužimą.