"עוד יום, עוד מיגרנה" היא מנטרה נפלאה של בוקר מ-Squidward Q. Tentacles של בובספוג, שתוכל להחיל גם על אבטחת החשבון שלך על בסיס כמעט שבועי. זה מרגיש כאילו תמיד יש איזו פרצת מידע חדשה או דליפה מצערת שאתה צריך להתמודד איתה, והתרגיל של היום הוא הגדול. הגדול ביותר, למעשה: 1,160,253,228 שילובים של מיילים וסיסמאות, המשפיעים על 773 מיליון כתובות דוא"ל ייחודיות בסך הכל.
כדי לשים את זה בפרספקטיבה, חוקר האבטחה טרוי האנט מכנה זאת "הפרצה הגדולה ביותר אי פעם שהועלתה" לאתר המועיל שלוהאם נפלתי. ורוב הסיכויים שאכן הושחתת. אולי אפילו התייצב כמה פעמים, תלוי במספר הפעמים שהחשבונות השונים שלך מופיעים בפרצת הנתונים הענקית הזו של "אוסף מס' 1" - שילוב גדול של הרבה פרצות מידע אחרות החל מ-2008 (בפוטנציה).
האם אתה מושפע?
כַּנִראֶה. אבל רק ליתר ביטחון, המשך אלהאם נפלתיוהקלד את כתובת הדוא"ל שבה אתה משתמש (או השתמשת) עבור שירותים שונים ברחבי האינטרנט. כפי שהתוצאות יראו לכם, כנראה שהיית קורבן לא מעט פרצות מידע. אם אתה הזוכה המאושר של היום, כעת תספר את "אוסף מס' 1" ביניהם.
מאילו סיסמאות אתה צריך לדאוג?
אם חיטטתם ב-Have I Been Pwned, בוודאי שמתם לב שאין דרך לקבל רשימה סופית של אילו שילובי חשבון/סיסמה מופיעים בפריצות והפרצות השונות. ברור שמתן רשימה כזו תהיה בעיית אבטחה בפני עצמה, מכיוון שכל אחד יכול להשתמש באתר כדי למצוא אישורי חשבון חדשים לנסות.
במקום זאת, האנט פיתחכלי נפרד לסריקת סיסמאות. הזן סיסמה שבה אתה משתמש (או השתמשת בה), ותוכל לראות אם היא מופיעה באחת מפרצות הנתונים במאגר הגדול של האתר. ברור שזה לא יעשה לך טוב אם תשתמש (בטיפשות) בסיסמה גנרית, כמו "hunter2" או "password12345." אבל אם הסיסמה שלך די חזקה וסביר להניח שהיא ייחודית, הכלי הזה יכול להיות סימן אזהרה מצוין שהגיע הזמן לשנות אותה - אם אתה עדיין משתמש בסיסמה, כלומר.
עכשיו מה?
למרבה המזל, הפרת הנתונים "אוסף מס' 1" כוללת רק מיילים וסיסמאות - לא כתובות, שמות אמיתיים, מספרי תעודת זהות, מספרי כרטיסי אשראי או כל נקודות מידע הרות אסון אחרות. אמנם לא תצטרך לעבור תהליכים מעצבנים יותר כמו החלפת כרטיס האשראי שלך, הגדרת ניטור אשראי או הקפאת דוחות האשראי שלך, עדיין תרצה לנקוט בכמה צעדים כדי לקבל קצת יותר שליטה על החשבונות שלך (שנחשפים כעת).
ראשית, המובן מאליו: אם הסיסמאות שלך מופיעות במסד הנתונים של Have I Been Pwned,הגיע הזמן לשנות אותם. אם יש לך הרבה סיסמאות ייחודיות לכל החשבונות שלך - וכדאי לך! - אז בדיקה זו תהיה כאב בתחת. אולי תרצה לחקור כלי לניהול סיסמאות כמו1 סיסמה, שיכול לעשות את כל זה בשבילךוליידע אותך בכל פעם שהסיסמאות שלך מופיעות בהפרה חדשה.
ואם אתה עדיין לא משתמשאפליקציה לניהול סיסמאות, עכשיו זה זמן מצוין להתחיל. אין סיבה שלא יהיה לכל אחד מהחשבונות שלךסיסמאות חזקות וייחודיות. זה שומר עליך על ידי הבטחה שסוג כזה של פרצות אבטחה ישפיע רק על אחד מהחשבונות שלך, ולא על הסיסמה ה"מאובטחת" היחידה שבה אתה משתמשכֹּלחֶשְׁבּוֹן.
כמו כן, כלי כמו 1Password מקל על ניהול סיסמאות מורכבות (או ביטויי סיסמה). במקום שתצטרך לזכור את המחרוזת הארוכה של אותיות, מספרים וסמלים שיצרת - כולל אותיות רישיות - בכל פעם שאתה מתחבר למשהו, אתה פשוט מבצע אימות ב-1Password במקום ומעתיק/מדביק את הסיסמה המסובכת של שירות. זה קל כמו זה.
כמובן שתמיד אפשר לעשות יותר. סיסמה חזקה היא נהדרת, אבל היא אפילו טובה יותר כאשר התחברת אליהאימות דו-גורמי. עליך להשתמש באימות דו-גורמי עבור כל אתרי אינטרנט שתומכים בתרגול, אותו תוכל לבדוקממש כאן. אֲפִילוּאִםמישהו שם את ידו על הסיסמה המדהימה שלך, הוא לא יוכל לעשות איתה שום דבר כל עוד אתה עדיין צריך לאשר כניסות חדשות כלשהן - כולל כניסות ממיקום שאינו במקום שבו אתה בדרך כלל נמצא, למשל.
