Hesla jsou něco, čeho bychom se měli držet blízko a drahocenní, přesto se zdá, že každý týden se objevuje nový hack pro populární službu, který nás vystavuje riziku. eBay je jen nejnovější služba pro únik vašich informací; tady je to, co potřebujete vědět.
Hackeři mohou utéct s více než hesly
eBay oznámil, že nedávno objevil databázi, ve které byla uložena uživatelská jména, hesla, e-mailové adresy, fyzické adresy, telefonní čísla a datum narození hackerů.
Bohatství informací, které byly kompromitovány, je znepokojující. Hesla byla šifrována, takže je nepravděpodobné, že by hackeři měli přístup k vašemu skutečnému heslu. Všechno ostatní však bylo uloženo v holém textu - takže na eBay mají uložené vaše jméno, adresu a další podrobnosti.
Příbuzný: Přečtěte si oznámení zveřejněné na blogu eBay.
Měli byste změnit svá hesla
Kdykoli je napaden web jako eBay, měli byste si na něm změnit heslo.
Vyberte silné heslo. Pokud je to povoleno, kombinujte velká a malá písmena s čísly a symboly. A co je nejdůležitější, použijte jedinečné heslo pro každý jednotlivý účet, který používáte (více o tom za minutu).
A pokud jste toto heslo použili na jiných webech, nezapomeňte je změnit také na těchto jiných webech. Jen pro jistotu.
Příbuzný: Kliknutím sem přejdete přímo na web My eBay, kde můžete změnit své heslo.
Salt and Hash chrání vaše heslo
Pokud jste si přečetli nějaké technologické novinky týkající se hacků, jako je ta na eBay, možná jste při diskusi o použitém typu šifrování slyšeli výrazy „sůl“ a „hash“.
Tyto výrazy neodkazují na nějakou formu online kuchyně. Místo toho popisují proces šifrování, který hackerům velmi ztěžuje přeměnu šifrovaného hesla na prostý text. Hesla šifrovaná pomocí této technologie jsou docela bezpečná - nebojte se, že by zločinci zjistili vaše heslo z odcizených dat.
Příbuzný: Můžete si přečíst více technické vysvětlení solných a hashovacích hesel na Scientopii.
Ujistěte se, že každý web má své vlastní heslo
Používání silného hesla je nutností pro každou službu online. Ale co je důležitější, použití různých hesel pro každou službu, kterou používáte, má zásadní význam pro zabezpečení vašich informací.
Krátce poté, co eBay oznámil, že byla ohrožena jeho databáze, se někteří australští uživatelé iPhone probudili k uzamčeným zařízením a požadovali platbu dříve, než bude zařízení odemčeno.
Neexistuje žádná zjevná korelace mezi porušením a požadavky na výkupné (zatím), ale měla by sloužit jako připomínka, když používáte stejné heslo pro více služeb, hackeři by mohli mít prakticky neomezený přístup k vašemu online životu.
Příbuzný: Přečtěte si více o požadavcích na výkupné iPhone v Austrálii.
Použijte správce hesel
Nejjednodušší způsob, jak zajistit, že nejen vytvoříte, ale nezapomenete, složitá hesla (protože nyní používáte jedinečná hesla, že?), Je použít aplikaci pro správu hesel.
Populární aplikace pro správu hesel je 1Password. Sada aplikací 1Password a rozšíření prohlížeče vytváří a pamatuje složitá hesla za vás. Aplikace vás dokonce přihlásí pomocí rychlé kombinace kláves.
Mezi další správce hesel patří LastPass, Dashlane a Roboform. Vyberte si ten, který se vám nejvíce líbí.
Příbuzný: Přečtěte si více o 1Password od AgileBits.
Vytvořte bezpečná hesla pomocí generátoru
Používání další aplikace není pro každého. Pokud se rozhodnete, že nechcete používat správce hesel (i když byste jej opravdu měli používat), můžete použít generátor hesel a vymyslet pro vás náhodně vytvořená velmi silná hesla.
Jednoduše zaškrtněte některá políčka označující kritéria hesla a poté klikněte na tlačítko: Na vás bude vyplivnut náhodný řetězec znaků, který si budete někam pamatovat nebo nahrávat.
Příbuzný: Navštivte Zabezpečený generátor hesel a vytvořte nové heslo nebo si vyžádejte nové rady ohledně hesla.
Udělejte stránky těžko prolomitelné pomocí 2FA
Kromě jedinečných složitých hesel byste měli přejít na dvoufaktorové (nebo dvoustupňové) ověřování, někdy zkrácené 2FA. Populární služby, jako jsou Dropbox, Facebook, Twitter, Google a Apple, všechny používají nějakou formu služby. Vaše finanční instituce by také mohly.
Funguje to takto: Po zadání uživatelského jména a hesla vám poté bude zaslán krátký kód (obvykle prostřednictvím textové zprávy), který je rovněž vyžadován pro získání přístupu k vašemu účtu.
Tento krok navíc znemožňuje hackerům získat přístup k vašemu účtu, a to i při použití aktuálního hesla.
Příbuzný: Přečtěte si více o tom, proč dvoustupňové ověřování již v The New York Times není možné.
Nejde o to jestli, ale kdy (znovu)
Úniky a narušení databází jsou jednoduše skutečností vašeho digitálního života. Hackeři budou i nadále získávat přístup k vašim osobním údajům.
Jedinou věcí, kterou můžete udělat, abyste minimalizovali potenciální škody, které může ve vašem životě způsobit, je přestat používat stejné heslo ve všech svých účtech. Použijte aplikaci pro správu hesel nebo přinejmenším náhodný generátor hesel. A v neposlední řadě mějte na paměti pravidelnou změnu hesel.
Příbuzný: Forbe's nabízí několik úžasných rad pro řešení nejen porušení eBay, ale jakéhokoli hackingu.