password-security-hero.jpg
(Anerkennung: ProStockStudio/Shutterstock)

In einer Weise hat on-line-Sicherheit seinen eigenen Kreis des Lebens. Leute verursachen Web site Konten mit schlechten Kennwörtern und keine Authentisierung überprüft, erhalten sie zerhackt, erklären Experten, wie Sie dich schützen können, einige Leute hören, aber wir kreisen schließlich zurück zu altem Habits ein, und der Zyklus fängt von neuem an. Aber möglicherweise mit über 20 Million Kennwörtern jetzt heraus im wilden, fangen Internet-Benutzer an, ihre persönlichen on-line-Daten ernst zu nehmen.

Diese Woche, Sicherheit Guru Troy Jagd traf ein schwankendes trove von 21.222.975 Kennwörtern an und 772.904.991 die war kurz vorhanden auf dem GROSSwolke Speicherservice und der betitelten „Ansammlung #1.“ Dieses stellt vollständig jede mögliche öffentlich bekannte Datenbank der gestohlenen LOGON-Bescheinigungen in den Schatten -- und wir hoffen, daß es so bleibt.

SEHEN Sie: Beste apps für das Sichern von Android und das Handhaben der Privatlebeneinstellungen

Obgleich das 87 Gigabytedownload von den GROSSverwaltern entfernt worden ist, wurde es definitiv mehrfache Zeiten downloadet und schwimmt vermutlich herum jetzt auf BitTorrent und das dunkle Netz. Ihre Kennwörter, email Adressen und andere Daten werden jetzt einem Grad ausgesetzt, dem die öffentlichkeit nicht vor gesehen hat, der Mittel es höchste Zeit für Sie ist, Ihr Gefahrniveau zu überprüfen.

Schritt man ist, einen Grubeanschlag an haben I zu nehmen gewesen Pwned, ein freier Aufstellungsort, der Ihr email address gegen eine Datenbank von seinen Selbst überprüfen kann, zum zu sehen wenn entweder Ihr email oder Ihr Kennwort in irgendeinem bekannten Web site Bruch erschienen ist. Während Jagd unterstreicht, bietet diese Web site auch einen Mitteilung Service informierte Sie über zukünftige Brüche an, wohin Ihr email address aufgetaucht ist.

Wenn diese Web site Ihnen eine Liste der letzten Brüche zeigt, die Ihr email address mit einbeziehen und Sie ganz sich ungefähr an den Konten auf anderen Web site interessieren, in denen Sie dieses email oder Kennwort verwendet haben, empfehlen uns wir, jene Kennwörter zu ändern, sobald Sie können. Selbst wenn Sie sich nicht für jene Konten interessieren, können Sie auch überprüfen wünschen, ob Sie ihnen persönliche Daten wie Ihre Spuradresse, Telefonnummer oder Kreditkarte Info gegeben haben.

Erhalten Sie eine APP oder web browserverlängerung des Kennwortes Manager

Zunächst sollten Sie ein Kennwort Manager vermutlich verwenden. Dieses kommen normalerweise in Form einer Datenbanksuchroutineverlängerung oder einer beweglichen APP. Im Allgemeinen empfohlene alle Bitwarden ( Download für iOS oder Android), LastPass ( Download für iOS oder Android) und 1Password ( Download für iOS oder Android) sind.

Mit diesen müssen Sie nur dich an Ihr Vorlagenkennwort erinnern. Das Manager kann alle Ihre anderen Kennwörter erzeugen und an sie für Sie sich erinnern. Anstatt, sie einzutippen, geben Sie dem Manager Ihr Vorlagenkennwort, schauen oben das Kennwort, das Sie verwenden möchten und klicken oder klopfen auf dieser Eintragung, um zu kleben, daß Kennwort in eine Eintragung in einer anderen APP oder in Web site auffangen. Dieser Prozeß erfordert mehr Schritte, aber Sie erhalten viel stärkere Kennwörter infolgedessen.

Plus, jedes dieser Manager hat eine Funktion, zum zu überprüfen, ob eins seiner Kennwörter in Verbindung mit einem Datenbruch aufgetaucht ist.

FOLGEN Sie Download.com auf Twitter für alle neuesten APP Nachrichten.

Erhalten Sie an Bord mit APP-gegründeter Zweifaktor Authentisierung

Jedoch da wir mit dem enormen Datenbruch gesehen haben, daß die entdeckte Troy Jagd, sogar gute Kennwörter von den gescheiten Häckern abgefangen werden kann, in diesem Fall Sie eine andere Schicht addieren: APP-gegründete Zweifaktor Authentisierung oder 2FA. Nicht alle Dienstleistungen sind mit der APP-gegründeten Version dieses Sicherheit Systems kompatibel, aber wir empfehlen stark, uns auszunutzen, wenn die Gelegenheit sich darstellt.

Mit einer APP wie dem Google Authenticator (Download für iOS oder Android), erhalten Sie einen Sechsstelle Code, der weggeworfenes jedes Sekunden 30 ist. Wegen eines gescheiten Zeit-gegründeten Synchrounisierung Systems können Ihre APP und die Web site, die Sie zugänglich machen möchten, koordinieren, ohne miteinander sprechen zu müssen. Dieses hindert einen schlechten Schauspieler am Abfangen eines Codes, der anders Ihnen über SMS Textanzeige geschickt würde.

Wenn Sie einen Service zugänglich machen, der ermöglichtes 2FA hat, tragen Sie einfach Ihren Kontonamen ein und Kennwort wie übliches, dann der Service bittet Sie, den Code von Ihrer APP zu erhalten. Geben Sie dann diesen Code ein und Sie sind inch. Da nur Sie und der Service diesen Code sehen und er jedes Sekunden weggeworfen 30 hat, hat ein Hacker ein sehr Hard Time, innen zu erhalten, selbst wenn sie Ihren Kontonamen und -kennwort haben.

Bewilligt, kann es eine Gegenkraft sein, zum Ihres Telefons zu entriegeln und eines Codes 2FA von einer APP zu ergreifen, jedesmal wenn Sie in etwas auf einer anderen Vorrichtung loggen möchten. Aber nach einer Weile, können Sie kommen, den Frieden des Verstandes zu schätzen. Sie werden noch nicht garantiert, um Everything zu haben unten verriegelt, aber diese Tage, sein online ohne APP-gegründetes 2FA sieht viel wie das Fahren ohne einen Sicherheitsgurt aus.

Takeaways

  • Sicherheit stolperte sachverständige Troy Jagd nach einer enormen Ansammlung von über 21 Million gestohlenen Kennwörtern auf GROSS diese Woche, bei weitem der größte öffentlich bekannte Datenbruch bis jetzt. (Die Datenbank ist seit dem heruntergenommen worden.)
  • Internet-Benutzer werden in hohem Grade angeregt zu verwenden haben I gewesen Pwned, ein Kennwort Manager und APP-gegründete Zweifaktor Authentisierung, zum ihrer on-line-Konten zu schützen.

Lesen Sie mehr


Tom McNamara ist ein älterer Herausgeber für Download.com CNETS. Er bedeckt hauptsächlich Windows, Mobile und DeskTop Sicherheit, Spiele, Google, strömende Dienstleistungen und Sozialmittel. Tom war auch ein Herausgeber am Maximum PC und Zündung, und seine Arbeit ist auf CNET, PC Gamer, MSN.com und Salon.com erschienen. Er ist auch unvernünftiges stolzes, dem er das gleiche Telefon für mehr als zwei Jahre gehalten hat.