כאשר חברה מבקשת ממך לאפס את הסיסמה שלך, האם אתה צריך לדאוג?
קרדיט: Shutterstock
אנו מנסים כמיטב יכולתנו להשאיר את קוראי Lifehacker מודעים לפרצות נתונים אחרונות ולפגיעויות אבטחה שעלולות לסכן את הנתונים שלהם. כל אתר או שירות טובצריך להגיד לך מה קורהגם. עם זאת, לפעמים, אתה מקבל הודעת דוא"ל באופן ישיר לפיו אישורי החשבון שלך נפגעו - למרות שהחברה ששולחת לך את המידע הזה בסדר גמור.
מה נותן?
כפי שמציין כתב אבטחת האינטרנט בריאן קרבסבפוסט האחרון בבלוג, חברה שמבקשת ממך לשנות את הסיסמה שלך לא בהכרח אומרת שהחשבון שלך בוצע במטרה ספציפית, וגם לא שהנתונים שלך נתפסו על ידי האקרים עקב אמצעי אבטחה לקויים. זה עשוי להיות פשוט אמצעי פרואקטיבי מטעם החברה כדי לעזור לך לשמור על אבטחת חשבונך.
חברות גדולות צולבות באופן פעיל את נתוני המשתמשים ה-hash שלהם - כמו הסיסמה המאובטחת שלך - על ידי שימוש באותם מנגנוני hashing כדי להמיר סיסמאות טקסט רגיל שנמצאו בהפרות מידע שונות. אם סיסמאות הגיבוב הללו תואמות לנתוני הגיבוב שכבר נמצאו במסד הנתונים של החברה עבור משתמש, אותו אדם מתבקש לעדכן את הסיסמה שלו.
כמו כן, חשוב לציין שהתראות אלו אינן זהות לניסיונות התחברות לא מזוהים או בקשות לשינוי סיסמה, המהווים אינדיקציה לכך שמישהו מנסה לגשת באופן פעיל לחשבון שלך. בעוד שהתרחיש האחרון דורש תגובה דחופה יותר, יש להתייחס לשניהם ברצינות - שנה את הסיסמה שלך ועדכן את אמצעי האבטחה שלך בכל פעם שתבקש, ועשה זאת בחיפזון.
עם זאת, סיסמאות ידועות לשמצה אמצעי אבטחה גרועים בפני עצמן. כאשר אתה מקבל הודעה מחברה שהסיסמה שלך נפגעה בפרצת מידע לא קשורה, ראה זאת כהזדמנות מצוינת לרענן את אבטחת הסיסמה שלך - כמו גם את כל טכניקות האבטחה האחרות שיכולות לשמור עליך:
השתמש במדריך זה לקבלת טיפים בנושאיצירת סיסמאות חזקות, וודא שכל חשבון שיש לך משתמש בסיסמה ייחודית לחלוטין. יצירת כל הסיסמאות השונות הללו פירושה עבודה נוספת, בטח, אבל זה משתלם. ואם אתה מודאג איך לזכור את כולם...
...השתמש ב-מנהל סיסמאות מוצפןאו אחסן אותם פיזית במרחב בטוח.
אפילו הסיסמה הייחודית ביותר חשופה לפריצות או דליפות בשוגג. למרבה המזל, אתה יכולבדוק אם הסיסמאות שלך נגנבו אי פעם.
השתמש באימות דו-גורמי/אימות רב-גורמיבכל פעם שהאופציה זמינה(הנהרשימה של שירותים המספקים 2FA, לפי הפוסט בבלוג של קרבס). פעולה זו יכולה להרחיק אנשים מהחשבונות/מכשירים שלך גם אם יש להם את הסיסמה שלך - רק ודא שהיא מתאימה 2FA/MFA ולא אימות דו-שלבי, שהוא הרבה פחות בטוח.
אל תשכחשפריצות רבות מתחילות בגישה פיזיתלמכשיר או פרטי התחברות. לְהִשְׁתַמֵשׁמצבי אורחכאשר נותנים לאחרים לשאול את המכשירים שלך, אם זמינים, וכןיש להיזהר מ-stalkerwareוגם צורות אחרות של תוכנות ריגול.
ולבסוף, לפעמים המיילים האלה הם למעשה מיילים מזויפים עם קישורי דיוג. אל תלחץ על קישורים חשודים, ועיין במדריך שלנו בנושאהונאות דיוג מודרניות לקבלת עזרה נוספת.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.