Advertentie
Als u op cybersecurity-nieuws hebt gelet, weet u waarschijnlijk dat bulklekken van wachtwoorden regelmatig voorkomen. Geruchten over schendingen bij TeamViewer TeamViewer Hack: alles wat u moet weten"Het beschermen van uw persoonlijke gegevens is de kern van alles wat we doen", zegt TeamViewer, een gehackte externe desktopservice - maar beschermen ze zichzelf voor de klant? Laten we eens kijken wat we weten. Lees verder , LinkedIn, het Russische sociale netwerk VK, en Twitter Hoe u kunt controleren of uw Twitter-wachtwoord is gelekt en wat u vervolgens moet doenBlijkbaar zijn er volgens TechCrunch meer dan 32 miljoen Twitter-accounts en wachtwoorden gelekt. Ontdek hoe u kunt zien of uw account wordt beïnvloed en beveilig uw account voordat het te laat is. Lees verder hebben allemaal rondgedraaid en tegen de tijd dat dit artikel wordt gepubliceerd, zullen er waarschijnlijk nog een heleboel meer zijn. Zelfs Mark Zuckerberg werd gehackt onlangs.
De harde waarheid is dat wachtwoordlekken de hele tijd voorkomen, en de kans is groot dat een van je accounts erbij betrokken is geweest; als het nog niet is gebeurd, zal het waarschijnlijk snel gebeuren. Volg dus deze tips om ervoor te zorgen dat u veilig blijft, ongeacht het aantal wachtwoorddatabases dat wordt geschonden.
Hoe gebeuren wachtwoordlekken?
Het lijkt alsof er om de dag nieuws is over een nieuw lek; de afgelopen jaren zijn grote wachtwoordlekken geconstateerd bij sociale netwerken, retailers en zo ongeveer elk ander soort site dat u maar kunt bedenken. In veel gevallen is het te herleiden tot een ondermaatse beveiliging van die sites. Hackers vinden een weg naar binnen, pak de database die deze bevat gehashte wachtwoorden Wat al dit MD5-hasj-spul eigenlijk betekent [Technologie uitgelegd]Hier is een volledig overzicht van MD5, hashing en een klein overzicht van computers en cryptografie. Lees verder , en verkoop ze dan. Als de hash niet is gezouten en de wachtwoorden zijn ontsleuteld, is dit slecht nieuws.
Soms lekt informatie uit een interne bron, zoals in het geval van de Datalek van Ashley Madison 3 redenen waarom de Ashley Madison-hack een serieuze aangelegenheid isHet internet lijkt extatisch over de hack van Ashley Madison, met miljoenen overspelers en potentieel de details van overspelers gehackt en online vrijgegeven, met artikelen over individuen die in de gegevens zijn gevonden dump. Hilarisch, toch? Niet zo snel. Lees verder . Ontevreden werknemers hebben de reputatie verschillende soorten ravage te veroorzaken en datalekken behoren tot hun tactieken.
Het maakt niet uit hoe de originele gegevens worden verkregen, ze worden dan doorverkocht het donkere web Hier is hoeveel uw identiteit waard zou kunnen zijn op het Dark WebHet is ongemakkelijk om jezelf als handelswaar te beschouwen, maar al je persoonlijke gegevens, van naam en adres tot bankrekeninggegevens, zijn iets waard voor online criminelen. Hoeveel ben je waard? Lees verder , of openbaar geplaatst op een site zoals Pastebin De 4 beste Pastebin-alternatieven voor het delen van code en tekstMet deze Pastebin-alternatieven kunt u eenvoudig online code- of tekstblokken typen, plakken en delen met anderen. Lees verder . Daarna volgt chaos.
Dus wat kunt u doen om uw accounts veilig te houden?
Blijf geïnformeerd
Je kunt jezelf niet beschermen als je niet weet wat er aan de hand is. Dit betekent dat u op zijn minst wat aandacht moet besteden aan cybersecurity-nieuws. Door regelmatig sites als de LeakedSource.com blog of het volgen van Twitter-accounts zoals @passwordsleaks of @PastebinLeaks, kunt u een van de eersten zijn die weet wanneer er een groot lek is. Zelfs het volgen van technologie op Google Nieuws of een andere algemene nieuwssite zal u een waarschuwing geven.
Je kan ook een Google-melding instellen 6 persoonlijke waarschuwingen die u vandaag moet instellenWe ontvangen een zwerm meldingen die, om eerlijk te zijn, vaak nutteloos zijn. Er zijn echter enkele nuttige meldingen die eenvoudig in te stellen zijn en ons helpen bij te houden wat er echt toe doet. Lees verder voor 'wachtwoordlek' en ontvang meldingen wanneer er een nieuwe in het nieuws is. Gezien hoeveel stopcontacten elk lek bedekken, ontvangt u mogelijk veel meldingen, maar dat is het wel waarschijnlijk de moeite waard om eens in de zoveel tijd te skimmen om te zien of een site waarvan u lid bent een heeft gehad lek de laatste tijd. U kunt ook waarschuwingen instellen voor specifieke sites waarin u bent geïnteresseerd.
En als je denkt dat er een kans is dat een van je wachtwoorden is gelekt, ga dan naar haveibeenpwned.com en voer uw e-mailadres in. Sterker nog, je moet waarschijnlijk af en toe de site eens gaan bekijken. Het zal u misschien verbazen dat uw accountgegevens een paar keer zijn gelekt dan u dacht!
U kunt ook een Laat het me weten als ik word gepand waarschuwing om een e-mail te ontvangen wanneer uw e-mailadres wordt vermeld in een wachtwoordlek, wat een geweldige manier is om vroegtijdig een waarschuwing te krijgen.
Wijzig potentieel gelekte wachtwoorden
Dit is een andere voor de hand liggende; als u denkt dat een van uw accounts mogelijk bij een lek betrokken is geweest, wijzig dan onmiddellijk het wachtwoord. Of u nu inlogt op de site en uw wachtwoord handmatig wijzigt of een snellere oplossing gebruikt zoals LastPass's wachtwoordwijziging met één klik Hoe u automatisch wachtwoorden kunt wijzigen met nieuwe LastPass- en Dashlane-functiesOm de paar maanden horen we een nieuw beveiligingsprobleem waardoor u uw wachtwoord moet wijzigen. Het is vermoeiend, maar nu voegen wachtwoordbeheer-apps tools toe om deze taak te automatiseren, waardoor u tijd bespaart. Lees verder moet u dat wachtwoord onmiddellijk wijzigen. Als een cybercrimineel toegang heeft tot een van uw accounts, kunnen ze deze mogelijk gebruiken om toegang te krijgen tot andere accounts, zelfs als die accounts afhankelijk zijn van verschillende wachtwoorden.
In feite zou u waarschijnlijk toch uw wachtwoorden regelmatig moeten wijzigen. Niet alle lekken worden gemeld en er zijn zeker andere manieren waarop iemand uw wachtwoord kan bemachtigen. LastPass's Security Challenge laat je weten wanneer sommige van je wachtwoorden oud worden, maar het opzetten van een herinnering in Google Agenda, of het wijzigen van uw wachtwoorden elke eerste van de maand, is echt een goede gewoonte om te krijgen in.
Schakel authenticatie in twee stappen in op belangrijke accounts
Hoe u "belangrijke accounts" definieert, is aan u, maar gebruikt tweefactorauthenticatie Vergrendel deze services nu met authenticatie in twee stappenTweefactorauthenticatie is de slimme manier om uw online accounts te beschermen. Laten we eens kijken naar enkele van de services die u kunt vergrendelen met betere beveiliging. Lees verder (2FA) op zoveel mogelijk accounts is een geweldige manier om te voorkomen dat wachtwoorden worden gelekt. Zelfs als iemand uw wachtwoord te pakken krijgt, heeft hij vrijwel zeker niet ook uw telefoon, dus kan hij niet in uw account komen.
Steeds meer sites en bedrijven bieden 2FA aan als functie, en het is echt een goed idee om hiervan te profiteren. Het voegt een nieuwe stap toe in het inlogproces en het kan een beetje vervelend zijn, maar als je wachtwoorden lekken, voorkom je dat je een accountcompromis lijdt. Het is het zeker waard.
Dupliceer geen wachtwoorden
Dit is waarschijnlijk de belangrijkste stap die je kunt nemen. Als een wachtwoorddatabase wordt geschonden en iemand een van uw wachtwoorden te pakken krijgt, zullen ze deze waarschijnlijk op uw andere accounts proberen. Als geen van uw andere accounts hetzelfde wachtwoord gebruikt, bent u beschermd tegen deze zeer eenvoudige aanval (cybercriminelen gaan meestal voor gemakkelijke doelen, waarvoor zij minder tijd nodig hebben); dit is een geweldige manier om hen te ontmoedigen om verder in uw kwetsbaarheid te kijken).
We zijn er al lang van overtuigd dat de beste manier om een groot aantal verschillende wachtwoorden te onderhouden is door een wachtwoordbeheerder Hoe wachtwoordmanagers uw wachtwoorden veilig houdenWachtwoorden die moeilijk te kraken zijn, zijn ook moeilijk te onthouden. Wil je veilig zijn? U heeft een wachtwoordbeheerder nodig. Hier leest u hoe ze werken en hoe ze u beschermen. Lees verder om ze allemaal bij te houden. Op die manier kunt u een sterk wachtwoord Sterke wachtwoorden genereren die passen bij uw persoonlijkheidZonder een sterk wachtwoord zou u zich snel aan de ontvangende kant van een cybercriminaliteit bevinden. Een manier om een gedenkwaardig wachtwoord te maken, is door het aan uw persoonlijkheid aan te passen. Lees verder voor elke site zonder het risico te lopen ze allemaal te vergeten (of handmatig een tekstbestand te moeten onderhouden... of zelfs een Post-It-notitie).
LastPass's Security Challenge zal u zelfs vertellen hoe veilig uw verzameling wachtwoorden is door te kijken naar de sterkte van elk wachtwoord, mogelijk aangetast sites, oude wachtwoorden en het aantal duplicaten dat u in uw database heeft, wat u zal helpen bij het identificeren en verwijderen van degenen die u meerdere keren heeft gebruikt.
Blijf Veilig
Of u nu weet dat een van uw wachtwoorden is gecompromitteerd of u vermoedt dat uw account dat mogelijk is geweest onderdeel van een lek - en zelfs als dat niet zo is - zou u nu actie moeten ondernemen om ervoor te zorgen dat het probleem niet wordt opgelost erger. Ontdek of uw accounts zijn gehackt, wijzig de wachtwoorden, stel tweefactorauthenticatie in en begin regelmatig met het wijzigen van uw andere wachtwoorden. Het voelt als veel werk, maar de gevolgen voor het niet doen Mijn Skype is gehackt: hier is wat er is gebeurd en hoe ik het heb opgelostHet is zo beschamend. Hier ben ik, een medewerker bij MakeUseOf met een achtergrond in gegevensbeveiliging, en ik ga u vertellen hoe mijn Skype-account is gehackt. Niet jaren geleden voordat ik me ervan bewust werd ... Lees verder zijn veel erger.
Staat uw e-mailadres op haveibeenpwned? Heeft u ooit problemen gehad vanwege een gelekt wachtwoord? Deel uw ervaringen in de onderstaande opmerkingen!
Dann is een contentstrategie- en marketingconsultant die bedrijven helpt bij het genereren van vraag en leads. Hij blogt ook over strategie en contentmarketing op dannalbright.com.