קרדיט: Shutterstock
ההחלטה של מיקרוסופט לאפס את הסיסמאות של 44 מיליון חשבונות, היא למעשה דבר טוב. אם החשבון שלך מושפע, תודה לאבא גייטס, כי מיקרוסופט מתריעה בפניך על כך שהיא חיפשה במסד נתונים של יותר משלושה מיליארד חשבונות שדלפו ומצאה מידע השייך לשלך.
מיקרוסופט אילצה איפוס חשבונות במשך חלק ניכר משנת 2019. בין אם התבקשת ליצור סיסמה חדשה או לא,דו"ח מודיעין ביטחונימ-Microsoft מציעה את ההצעות הבאות למי שמחפש להגן על חשבונותיהם עוד יותר בעתיד:
"בהתחשב בתדירות של שימוש חוזר בסיסמאות על ידי אנשים מרובים, זה קריטי לגבות את הסיסמה שלך עם צורה כלשהי של אישור חזק. אימות רב-גורמי (MFA) הוא מנגנון אבטחה חשוב שיכול לשפר באופן דרמטי את עמדת האבטחה שלך. המספרים שלנו מראים ש-99.9% ממתקפות הזהות סוכלו על ידי הפעלת MFA. אתה יכול ללמוד על Microsoft Azure MFA
כָּאן
. מיקרוסופט מציעה גם פתרונות להגנה על לקוחות מפני התקפות שידור חוזר של הפרות. זה כולל
יכולות
לסמן משתמשים כבעלי סיכון גבוה ולהודיע למנהל המערכת לאכוף איפוס סיסמה".
אבטחת החשבון היא העבודה שלך, לא של מיקרוסופט
בכנות, מיקרוסופט לא צריכהישלעשות זאת. אני שמח שכן, והלוואי שכל החברות היו שקודות באותה מידה בהגנה על כניסות המשתמשים שלהן. אבל יש לך גם את הכוח הזה.
ראשית, עליך תמיד לאפשר אימות דו-גורמי בכל חשבון שמציע זאת, נקודה. שֶׁלָהקל להביןאילו חברות ושירותים מאפשרים לך לעשות זאת, וזה לוקח זמן טריוויאלי להגדרה. למרות שזה לא מבטיח אבטחה מושלמת, זה מקשה הרבה יותר על תוקף לפרוץ לחשבון שלך גם אם הוא יודע את פרטי הכניסה והסיסמה שלך.
לאחר מכן, עבור אלהאם התעלפתי?וזרוק את כתובת הדוא"ל שבה אתה משתמש עבור החשבונות שלך - כנראה כתובת הדוא"ל הראשית שלך. הסר את החשבונות שלך עבור כל השירותים המופיעים ברשימת ההפרות ושנה את הסיסמאות שלהם. (ובדוק אם השירותים האלה מציעים גם 2FA.)
אם אתה מעדיף להפוך את זה לאוטומטי, יש לך הרבה אפשרויות. כלים כמוצג פיירפוקסושל גוגלבדיקת סיסמאותיכול ליידע אותך כאשר אישורי החשבון שלך מעורבים בהפרה. מנהלי סיסמאות פופולריים אוהבים1 סיסמה,LastPass, וKeePass(עם אתוסף) יכול גם להודיע לך כאשר האישורים השמורים שלך נפגעו.
קרדיט: דיוויד מרפי - סיסמה אחת
אין באמת סיבה מדוע לא תשתמש במנהל סיסמאות בימינו. כן, רבות מהאפשרויות הטובות ביותר (למשל,1 סיסמה) עולים כסף (3$ לחודש), אבל הנוחות והביטחון הם כסף שנוצל היטב. אם אתה מעדיף לא לבזבז כסף, LastPass מציע גרסה בסיסיתבחינם
תפסיק להשתמש באותה סיסמה ארורה
מעבר לשלבים אלה, חלים כללי הסיסמה הרגילים. השתמש במנהלי סיסמאות (אוהמחולל המקוון המועדף עליך) כדי ליצור סיסמאות ארוכות, חזקות ומורכבות שתוכלו לאחסן במנהל הסיסמאות המועדף עליכם. כל אתר ושירות צריכים לקבל סיסמה ייחודית; אם אתה עצלן ומשתמש באותה סיסמה עבור מספר אתרים, פרצה אחת ותצטרך לשנות את כל הסיסמאות שלךשׁוּב.
(כרגע אני מתמודד עם זה, מכיוון שיש לי... יותר מדי שירותים שבהם השתמשתי בסיסמאות דומות כדי לגשת אליהם, ואני אבלה חלק מחופשת החג שלי בהחלפת כולם. אני לא מחפש קדימה אליו.)
אבל באמת, זהו. זה לא כל כך קשה לשמור על עצמך מוגן היטב מפני רוב הפריצות שחושפות את אישורי החשבון שלך. זה לוקח רק שלושה שלבים:
השתמש בסיסמאות ייחודיות לכל אתר ושירות
אפשר אימות דו-גורמי בכל מקום שאתה יכול
מצא דרך להתעדכן בפריצות לחשבון, ולשנות את הסיסמאות שלך בכל פעם שהן נפגעות
אמנם זה לא אומר שתעשה זאתלְעוֹלָם לֹאלמצוא את עצמך עובר יום רע בגלל פרצת אבטחה - במיוחד אם מישהו מוצא דרך לפרוץ למנהל הסיסמאות שלך או למצוא דרך אחרת לפרוץ לאפליקציית המאמת הדו-גורמי שלך - אני די בטוח בכך ששלושת השלבים האלה אמור לשמור אותך בטוח עבור רוב בעיות החשבון שתיתקל בהן.
כן, אתה יכול להתפרע עוד יותר ולהתחיל להגן על עצמך עםאסימוני חומרהומה-יש לך, אבל אם כולם ינקטו את האמצעים הבסיסיים האלה, תארו לעצמכם כמה בטוחים יותר יהיו החשבונות של העולם. דְרָמָטִי? כן, אבל חשוב.
