Ein einfacher Weg zu schützen Sie sich im Zeitalter der Passwort-Dumps
In den letzten paar Stunden drei prominente social media Accounts gehackt wurden: die Twitter-Konten von Newsweek und Twitter CFO Anthony Noto sowie das Facebook-Konto von Delta Airlines. Und es gibt noch mehr.
Es wurden alle diese Kennwörter veröffentlicht heute Morgen auch! Ein wohlmeinender Sicherheitsexperte montiert 10 Millionen zuvor durchgesickert Passwörter und veröffentlicht sie in der Welt heute.
Aber das Passwort Dump war wahrscheinlich nicht im Zusammenhang mit den social-Media-Hacks. Als Sicherheitsexperte pro Thorsheim ich, fragte ob gab es Möglichkeit, eine Korrelation zwischen den Dump und heute Morgen Hacks, antwortete er: "in der Nähe keine. Diese Angriffe haben in der Vergangenheit gemacht mit Phishing-Angriffe, soweit ich weiß. "
Das heißt, bekam diese social Media-Konten besaß, wenn jemand auf einen Link geklickt, sie sollten nicht haben, oder in ihre Kennwörter in der falschen Form.
Noch, ein Daten-Dump kann gefährlich sein – nur nicht in der Weise, die Sie vielleicht denken. In der Regel verwenden Betrüger Informationen aus einem Dump als Ausgangspunkt um viel mehr.
In einer Sicherheitsverletzung letzte Woche Versicherung Megacorp Hymne wurde gehackt und verloren, was zu Millionen von Daten über ihre Kunden zu sein scheinen. Verbrecher verwendet sofort diese Daten zur Betrug Menschen. (Wenn Sie eine Hymne-Kunde sind Sie müssen Ihr Guthaben im Auge behalten und wachsamer als üblich über Betrügereien. Hier ist eine sehr praktische Anleitung von unseren Freunden bei Lifehacker darüber, was Sie tun, wenn Ihre Sozialversicherungsnummer gefährdet ist.)
Die gute Nachricht ist, dass nur weil jemand dein Passwort hat, bedeutet nicht, dass Sie zum Scheitern verurteilt sind. Sie können selbst von einigen Angriffen zu schützen, wenn Sie einfach zwei-Faktor-Authentifizierung auf Ihre Konten verwenden. Prominenteste Online-Dienste wie Twitter und Facebook, bieten zwei-Faktor-Authentifizierung, wodurch es sehr schwer für die Menschen zu Deponien Kennwort verwenden, um in Ihre Konten. Und zwar deshalb, weil zwei-Faktor-Authentifizierung erfordert sowohl ein Kennwort und einen Schlüssel generiert von einer app auf Ihrem Handy. Es ist schwer für Gegner, beide bekommen.
Nehmen Sie alle diese Hacks als eine gute Erinnerung für zwei-Faktor-Authentifizierung zu erhalten – und werden misstrauisch gegenüber Menschen, die keinen guten Grund für weitere Informationen von Ihnen verlangen. Es ist nur gute Daten-Hygiene.