211service.com
Kā neļaut Gawker stila uzlaušanai jūs apdraudēt
Šeit ir divi galvenie fakti visiem tiem cilvēkiem, kurus apdraudēs pārkāpums un turpmāka publicēšana no 1,3 miljoniem lietotājvārdu, paroļu un e-pasta kontu kombināciju vietnē Gawker.com:
1) Teorētiski šāda veida lietas varētu notikt visu laiku, jo ir liels skaits vietņu, kurām tagad ir vismaz viena no mūsu parolēm.
2) Ir nožēlojami viegli pārliecināties, ka šāda veida uzbrukumi nekad neapdraud jūsu tiešsaistes drošību.
Pirmkārt, sāksim ar iespējami īsu faktu izklāstu. Ja jau esat izpētījis pārējo šīs tēmas izklāstu, varat izlaist nākamās divas rindkopas, un, ja jau saprotat, kāpēc ir neticami neprātīgi izmantot vienu un to pašu paroli vairākās vietnēs, varat izlaist nākamās četras rindkopas.
Hakeri iekļuva Gawker.com komentētāju kontu datu bāzē (un visās citās datu bāzēs, acīmredzot). Šajā datu bāzē ir ne tikai lietotājvārdi un paroles, bet arī e-pasta adreses. Mēs zinām, jo viņi padarīja visu datubāzi publisku — tā šobrīd ir pieejama, izmantojot BitTorrent.
Tā kā tik daudzi cilvēki izmanto vienu un to pašu paroli absolūti visam — viena aptauja liecina, ka tā varētu būt pat 75 procenti -Hakeriem visur tagad ir piekļuve Gawker komentētāju izmantoto paroļu šifrētām versijām un e-pasta adresēm, kurām šīs paroles, visticamāk, darbosies. Šo paroļu šifrēšana ir vāja, taču labā ziņa ir tā, ka Gawker saglabāja tikai pirmās 8 šo paroļu rakstzīmes. Ja jūsu parole ir 10 vai vairāk rakstzīmes gara, jūs varētu būt drošībā pat tad, ja neesat to mainījis visās citās vietnēs, kurās to izmantojat.
Reaģējot uz šo drošības pārkāpumu, daudzi cilvēki mainīs savas paroles. Taču viena vai otra iemesla dēļ daudzi to nedarīs, kas viņus padara neaizsargātus pārskatāmā nākotnē.
Vēl svarīgāk ir tas, ka šis uzbrukums norāda uz vienkāršu faktu, kas mums visiem jāpatur prātā, veidojot paroles tiešsaistē. Ja izmantojat vienu un to pašu paroli daudzām dažādām vietnēm, jūs padarāt šo paroli tikpat drošu kā vājākā vietne, kurā to izmantojat. Tas nozīmē, ka vienkāršākais veids, kā uzlauzt kāda lietotāja Google pasta kontu, ir atrast paroli kādā vietnē ar mazāku drošību: šis cilvēka elements ir Gmail ievainojamība numur viens.
Lūk, kā jūs varat pārvarēt šo interneta drošības pamatfaktu, proti, agrāk vai vēlāk jūsu parole kaut kādā veidā kļūs publiska:
Garantējiet savu drošību, iegaumējot četras paroles un izmantojot tās līmeņos
1. Mums visiem ir neatņemama parole, ko lietojam vietnēs, kas mums nav svarīgas. Labi! Turpiniet lietot šo paroli vietnēs, kas jums nav svarīgas (piemēram, Gawker.com). Ja tā kādreiz tiek uzlauzta, sliktākais scenārijs ir tāds, ka tagad hakeriem ir viena parole, par kuru jūs nevarat rūpēties. Sliktākais scenārijs: viņi uzlauž jūsu Last.fm kontu (u.c.) un sāk publicēt apkaunojošus atzīmes Patīk.
2. Vietnēm, kurās nevēlaties, lai jūs uzdodas (Twitter, Facebook utt.), izmantojiet otru paroli, kas atšķiras no pirmās. Pārliecinieties, ka vārdnīcā tas nav vārds, izveidojiet to tik ilgi, cik jums ir ērti to izdarīt, un pārliecinieties, ka tā vidū ir ietvertas īpašās rakstzīmes, nevis tikai beigās.
3. Savam primārajam e-pasta kontam izmantojiet pilnīgi unikālu paroli un pārliecinieties, ka tā ir gara, satur īpašas rakstzīmes utt. Jūsu e-pasta kontā var būt informācija par citiem jūsu kontiem, pat parolēm. Tas padara to par sava veida galveno atslēgu. jums ir dedzīgi jāsargājas ar paroli, kas netiek izmantota nevienā citā vietnē.
4. Saviem ļoti svarīgajiem kontiem — šeit mēs runājam par bankas kontiem — izmantojiet ceturto paroli, ko neizmantojat nevienā citā vietnē. Jūs nekad nevēlaties, lai hakeris uzlauztu jūsu izmantoto nejaušo tīmekļa lietojumprogrammu, vai urķis to izmanto Ugunsaita , lai izspiegotu savu Facebook pieteikšanos, lai piekļūtu saviem bankas kontiem. (Protams, lielākajai daļai šo kontu ir arī PIN numuri, lai novērstu tieši šādus uzbrukumus.)
Lai nu kā, tas arī viss. Četras paroles: viena ir atkritumi, un jūs tikpat labi varat to uzrakstīt vienkāršā tekstā uz pieres. Tas tiek izmantots tādās vietnēs kā Facebook, kurām, iespējams, ir diezgan pienācīga drošība. Un divas ļoti īpašas paroles bloķē tikai jūsu bankas kontus un e-pastu. Pretstatā šo pieeju ar Lifehacker padoms saite no Gawker.com ziņas, kurā paziņots, ka vietne ir uzlauzta un ka visiem lietotājiem ir jāatjaunina savas paroles (tāpat kā visas):
Jums nav jāatceras 100 paroles, ja to ģenerēšanai ir iestatīts 1 noteikums. Viens no veidiem, kā ģenerēt unikālas paroles, ir izvēlēties pamata paroli un pēc tam lietot kārtulu, kas kādā veidā sajauc ar to pakalpojuma nosaukumu.
Es, piemēram, dodu priekšroku tam, lai, mēģinot noskaidrot, kādu paroli izmantoju vietnei, nav jāpiedalās garīgajā vingrošanā. Tā vietā es esmu mierīgs, zinot, ka mana atkritumu parole ir neaizsargāta un pārējā ir samērā droša.
Sekojiet Mimsam Twitter vai sazinieties ar viņu pa e-pastu .