כאשר משהו כמו אפגיעה במסד הנתונים של סיסמאותקורה, זה זמן טוב להעריך מחדש את האבטחה המקוונת שלך. עם הכלי הנכון, איפסתי את כל הסיסמאות שלי תוך 3 דקות, מרכבת. הנה איך.
פוסט זה הופיע במקור מתימאגר הסיסמאות של Gawker Media נפגע, אבל ככל שהפרות אלו הופכות יותר ויותר פופולריות, הפכנו את זה למשאב ירוק עד עבור כל מי שהיה כפוף לכך.
כאשר שירות נפרץ, אתה לא צריך רק לשנות את הסיסמה הזו - אתה צריך לשנות את הסיסמה שלך בכל שירות שמשתמש באותה סיסמה, או משהו דומה לזה. זו הסיבה שאנו ממליצים בחום להשתמש במנהל סיסמאות כמוLastPass-שֶׁלָההדרך היחידהכדי ליצור סיסמאות ייחודיות באמת בכל שירות שבו אתה משתמש. LastPass מאחסן, מייצר ובודק את הסיסמאות שלך בצורה מאובטחת. אתה יכול ללמוד עוד על LastPassבמדריך שלנו למתחילים, כמו גם שלנומדריך בינייםלטריקים מתקדמים יותר. הנה איך להשתמש בו כדי לחפש סיסמאות שבהן אתה משתמש באתרים שונים, כמו גם כדי ליצור סיסמאות חדשות ומאובטחות יותר.
שלב 1: התקן LastPass ואפשר לו לשמור את הסיסמאות שלך
בפעם הראשונה שתתקינו את LastPass, זה יבקש מכם, בשלב מסוים באשף ההגדרה, לייבא סיסמאות שמורות מהדפדפן שלכם. בהנחה שאיפשרת לדפדפן שלך לשמור את הסיסמאות שלך, תן ל-LastPass לייבא את כל הסיסמאות הללו.
הערה: ברור שהרבה מכם נזהרים מלמסור את כל הסיסמאות שלכם לשירות צד שלישי. בנסיבות, אנחנו לא יכולים להאשים אותך. תסתכל עלדף האבטחה של LastPassושאלות נפוצות בנושא אבטחהלקבלת מושג טוב יותר על אופן הפעולה של השירות.
שלב 2: בדוק ועדכן את הסיסמאות שלך
אם תיתן ל-LastPass הרשאה להפעיל את הסיסמאות שלך, האפליקציה יכולה להפעיל א"אתגר בטחוני"ולהראות לך אילו סיסמאות הגונות, שדי מבקשות לפרוץ, ולספק קישורים ישירים למקום שבו תוכל לתקן אותן. והכי חשוב כרגע, תרצה לעדכן את הסיסמה באתרים ששיתפו את סיסמת Gawker Media שלך. אז לחץ על כפתור LastPass בדפדפן שלך, ואז לחץ על כלים > בדיקת אבטחה. (או סתםלך לכאן.) לחץ על הלחצן התחל את האתגר כדי להתחיל.
LastPass יסרוק כעת את כל הסיסמאות השמורות שלך תוך מספר שניות. כשזה יושלם, תראה דוח המפרט את כל האתרים המנותחים שלך, ממוינים לפי סיסמאות כפולות. ההדבר החשוב ביותרזה למצוא את הסיסמה שבה השתמשת באתר שנפרץ ולראות היכן עוד השתמשת בה. אם השתמשת גם בסיסמה זו עבור Gmail, טוויטר, פייסבוק או מקום אחר, למשל, כל מי שיש לו את שם המשתמש שלך יכול לנסות אותה ולקבל גישה אלהָהֵןגם חשבונות. שנה את הסיסמה בכל מקום שבו השתמשת בה. לחץ על הקישור הצג את כל הסיסמאות בפינה השמאלית העליונה של טבלת האתרים המנותחים, ואז מצא את האתרים שהשתמשו באותה סיסמה שבה השתמשת כאן. אלה הם אלה שאתה רוצה לשנות קודם.
הפנה את הדפדפן שלך לכל אתר שבו השתמשת בסיסמה זו ומצא את כלי עדכון הסיסמאות שלו. אחת התכונות המובנות של LastPass מזהה טפסי שינוי סיסמה. במילים אחרות, אם אתה נכנס לאתר אינטרנט ומשנה את הסיסמה שלך, הוא מבחין בשדה המבקש את הסיסמה הנוכחית שלך, אך גם מבקש סיסמה אחרת. LastPass יכול לעשות אחד משני דברים כאן: זה יכול לעזור לך ליצור סיסמה מאובטחת, באמצעות כללים וברירות מחדל לבחירתך (מומלץ - פשוט לחץ על LastPass, ואז בחר כלים > צור סיסמה מאובטחת), או שהוא יכול פשוט לראות אותך מקליד הסיסמה החדשה שלך. כך או כך, ברגע שתעדכן את הסיסמה שלך, LastPass תציע לעדכן אותה במסד הנתונים של LastPass.
אם תאפשר ל-LastPass לעזור לך ליצור את הסיסמה המאובטחת החדשה שלך, תגלה שהיא טובה מאוד בהתאמה בדיוק לפרמטרים שאתה צריך ועדיין מציעה כמה תווים מאוד אקראיים למילוי. אז קדימה, שנה את הסיסמה החשובה תחילה, ואז המשך הלאה לביקורת. ייתכן שתתבקש לשנות את הסיסמה שלך בכמה אתרים אחרים התואמים את שם המשתמש והכניסה - במקרה של פגיעה במסד הנתונים של Gawker Media, סביר להניח שתתבקש לשמור את הסיסמה החדשה עבור Gizmodo, Gawker, Lifehacker - בכל מקום שבו אתה להגיב עם שם המשתמש שלך. זה דבר טוב, חוסך זמן.
שלב 3: עדכוני אבטחה ברמה שנייה
לאחר ששינית את הסיסמה שלך כאן באתר שנפרץ ובאתרים אחרים שהשתמשו באותה סיסמה, ייתכן שתרצה לנקוט באמצעי אבטחה אחרים. פתח את הכספת של LastPass שלך (לחץ על LastPass > My LastPass Vault), ואז הקלד את שם המשתמש שבו השתמשת עבור אותו חשבון שנפרץ, כדי לתפוס אתרים אחרים שבהם השתמשת בשילוב משתמש/מעבר דומה מדי.
לבסוף, יש לקח כואב שניתן ללמוד מהתקלות הללו: אל תשתמש בסיסמאות חלשות, אל תשתמש באותן סיסמאות באתרים שונים, ואל תיתן גם לחברים או לקרובים שלך לעשות זאת.