whycomputer.com >> Datornätverk >  >> Programvara

8 lektioner du kan lära av eBay -attacken (som stal ditt lösenord)

Lösenord är något vi bör hålla nära och kära, men det känns som att det varje vecka finns ett nytt hack till en populär tjänst som sätter oss i fara. eBay är bara den senaste tjänsten som läcker din information; här är vad du behöver veta.

Hackare kan göra sig av med mer än lösenord

eBay har meddelat att det nyligen hade upptäckt databasen som innehöll användarnamn, lösenord, mejladresser, fysiska adresser, telefonnummer och födelsedatum har äventyrats av hackare.

Den mängd information som äventyrades är störande. Lösenorden var krypterade, så det är osannolikt att hackare har tillgång till ditt faktiska lösenord. Allt annat, lagrades dock i klartext - så de har ditt namn, adress, och andra detaljer som lagras på eBay.

Relaterad: Läs tillkännagivandet på eBay's blogg.

Du bör ändra dina lösenord

När som helst en webbplats som eBay hackas, du bör ändra ditt lösenord på den webbplatsen.

Välj ett starkt lösenord. Kombinera stora och små bokstäver med siffror och symboler när det är tillåtet. Och viktigast av allt, använd ett unikt lösenord för varje konto du använder (mer om det på en minut).

Och om du använde det lösenordet på andra webbplatser, var noga med att ändra lösenordet på de andra webbplatserna också. Bara för att vara säker.

Relaterad: Klicka här för att gå direkt till My eBay -webbplatsen där du kan ändra ditt lösenord.

Salt and Hash skyddar ditt lösenord

Om du har läst några tekniska nyheter om hack som den på eBay, du kanske har hört begreppen "Salt" och "Hash" när du diskuterar vilken typ av kryptering som används.

Villkoren hänvisar inte till någon form av online -kök. Istället, de beskriver en krypteringsprocess som gör det mycket svårt för hackare att förvandla ett krypterat lösenord till vanlig text. Lösenord som är krypterade med denna teknik är ganska säkra - oroa dig inte för att kriminella tar reda på ditt lösenord från de stulna uppgifterna.

Relaterad: Du kan läsa en mer teknisk förklaring av salt och hashing -lösenord på Scientopia.

Se till att varje webbplats har sitt eget lösenord

Att använda ett starkt lösenord är ett måste för alla onlinetjänster. Men ännu viktigare, att använda ett annat lösenord för varje tjänst du använder är av största vikt för att hålla din information säker.

Kort efter att eBay meddelat att dess databas hade äventyrats, några australiensiska iPhone -användare vaknade till låsta enheter och krav på betalning innan enheten skulle låsas upp.

Det finns ingen uppenbar korrelation mellan överträdelsen och lösenkraven (ännu), men det bör fungera som en påminnelse när du använder samma lösenord för flera tjänster, hackare kan ha praktiskt taget obegränsad tillgång till ditt onlineliv.

Relaterad: Läs mer om iPhone -lösenkraven i Australien.

Använd en lösenordshanterare

Det enklaste sättet att se till att du inte bara skapar, men kom ihåg, komplexa lösenord (eftersom du nu använder unika lösenord, rätt?) är att använda en lösenordshanteringsapp.

En populär lösenordshanteringsapp är 1Password. En svit med 1Password -appar och webbläsartillägg skapar och kommer ihåg komplexa lösenord åt dig. Apparna loggar dig till och med med en snabbknappskombination.

Andra lösenordshanterare inkluderar LastPass, Dashlane, och Roboform. Välj den du gillar bäst.

Relaterad: Läs mer om 1Password från AgileBits.

Skapa säkra lösenord med en generator

Att använda ännu en app är inte för alla. Skulle du bestämma dig för att du inte vill använda en lösenordshanterare (även om du verkligen, borde verkligen använda en), du kan använda en lösenordsgenerator för att hitta på slumpmässigt skapade, mycket starka lösenord för dig.

Markera bara några rutor som markerar lösenordskriterierna, och klicka sedan på en knapp:En slumpmässig teckensträng kommer att spottas på dig så att du kan memorera eller spela in någonstans.

Relaterad: Besök Secure Password Generator för att skapa ett nytt lösenord, eller få några nya lösenordsråd.

Gör webbplatser svåra att knäcka med 2FA

Förutom unika, komplexa lösenord, du bör ta examen till tvåfaktors (eller tvåstegs) autentisering, ibland förkortat 2FA. Populära tjänster som Dropbox, Facebook, Twitter, Google, och Apple använder alla någon form av tjänsten. Dina finansinstitut kan, också.

Så här fungerar det:När du har angett ditt användarnamn och lösenord, du skickar sedan en kort kod (vanligtvis via ett textmeddelande) som också krävs för att få åtkomst till ditt konto.

Det extra steget gör det nästan omöjligt för hackare att få åtkomst till ditt konto, även med ditt nuvarande lösenord.

Relaterad: Läs mer om varför tvåstegsverifiering inte längre är ett alternativ på The New York Times.

Det är inte en fråga om, men när (igen)

Dataläckor och intrång är helt enkelt ett faktum i ditt digitala liv nu. Hackare fortsätter att få tillgång till din personliga information.

Det enda du kan göra för att minimera eventuella skador det kan orsaka i ditt liv är att sluta använda samma lösenord för alla dina konton. Använd en lösenordshanteringsapp, eller åtminstone en slumpmässig lösenordsgenerator. Och sist men inte minst, hålla koll på att regelbundet ändra dina lösenord.

Relaterad: Forbes erbjuder fantastiska råd för att inte bara hantera eBay -intrånget, men något hack.


URL:https://sv.whycomputer.com/programvara/1014012765.html

Programvara
  • Hur man skapar ett eget lösenord

    Ditt lösenord är den sista försvarspunkten mellan dig och kriminella som vill komma åt dina personuppgifter. Hackare använder sofistikerade lösenordsknäckande tekniker-så ditt mål bör vara att göra det så svårt som möjligt för dem. Att göra detta, du måste förstå vad som gör ett lösenord svagt, liks

  • Kan du ta reda på personen som hackade ditt konto?

    Cyber ​​-snokare som hackar konton lämnar ofta någon form av spår på din dator. Du kan ta reda på vem personen är genom att använda flera källor. Snuffa online -sniffers genom att använda lite internet- och datorkunskaper. Bestäm IP -adress Bestäm din egen IP först. Det snabbaste sättet att g

Datornätverk © https://sv.whycomputer.com