Fugas de contraseñas están sucediendo ahora: he aquí cómo protegerse
Si usted ha estado prestando atención a las noticias de seguridad cibernética, que es probable que saben que las fugas de contraseña a granel son una ocurrencia regular. Los rumores de brechas en TeamViewer, LinkedIn, la red social rusa VK, y Twitter Todos hemos sido arremolinándose alrededor, y por el momento en que se publicó este artículo, probablemente habrá un montón más. Incluso Mark Zuckerberg hackeado recientemente.TeamViewer Hack: Todo lo que necesita saberTeamViewer Hack: Todo lo que necesita saber"La protección de sus datos personales se encuentra en el centro mismo de todo lo que hacemos" dice hackeado servicio de escritorio remoto TeamViewer - Pero, ¿están protegiendo a sí mismos antes de que el cliente? Vamos a examinar lo que sabemos.Lee mas
La dura verdad es que las fugas de contraseña ocurren todo el tiempo, y hay una buena posibilidad de que una de sus cuentas ha participado en uno si no ha ocurrido aún, es probable que pronto. Así que sigue estos consejos para asegurarse de que mantenerse a salvo, no importa cómo se violan muchas bases de datos de contraseñas.
¿Cómo ocurren fugas contraseña?
Parece que no hay noticias de una nueva fuga de cualquier otro día- los últimos años han visto grandes fugas de contraseñas de las redes sociales, los minoristas, y casi cualquier otro tipo de sitio que se pueda imaginar. En muchos casos, se puede remontar a la seguridad por debajo del par de parte de esos sitios. Los hackers encuentran una manera, agarra la base de datos que contiene contraseñas hash, y luego venderlos. Si el hash no ha sido salada, y las contraseñas se descifran, estas son malas noticias.Lo que todo esto hash MD5 cosas que realmente significa [Tecnología Explicación]Lo que todo esto hash MD5 cosas que realmente significa [Tecnología Explicación]Aquí hay una decadencia completa de MD5, hash y un pequeño resumen de los ordenadores y la criptografía.Lee mas
A veces la información se filtró de una fuente interna, como en el caso de la fuga de datos Ashley Madison. Los empleados descontentos tienen una reputación de causar varios tipos de caos, y las fugas de datos se encuentran entre sus tácticas.
Vídeo: EDWARD SNOWDEN REVELA ESTRATEGIAS PARA CREAR UNA CONTRASEÑA "CASI SEGURA"
No importa cómo se obtienen los datos originales, es entonces o bien vendido en la web oscura, o exhibir públicamente en una sitio como Pastebin. Después de eso, el caos se produce.Aquí está lo mucho que su identidad podría valer en la Web OscuroAquí está lo mucho que su identidad podría valer en la Web OscuroEs incómodo para pensar en sí mismo como una mercancía, pero todos sus datos personales, de nombre y dirección a los detalles de la cuenta bancaria, valen algo que los criminales en línea. ¿Cuanto vales?Lee mas
Entonces, ¿qué se puede hacer para mantener sus cuentas a salvo?
Mantente informado
No se puede proteger a sí mismo si usted no sabe lo que está pasando. Esto significa que tendrá que pagar por lo menos un poco de atención a las noticias de seguridad cibernética. Al revisar regularmente sitios como el blog LeakedSource.com o después de las cuentas de Twitter como @passwordsleaks o @PastebinLeaks, puede estar entre los primeros en saber cuando ha habido una gran fuga. Incluso siguiente tecnología en Google News o en otro sitio de noticias generales ayudará a darle una mano a mano.
Vídeo: Padres de familia utilizan contraseñas para proteger a sus hijos
Tú también puedes configurar una alerta de Google para la “fuga de contraseña” y recibir notificaciones cuando hay uno nuevo en las noticias. Teniendo en cuenta el número de puntos de venta cubren todas las fugas, es posible que reciba una gran cantidad de notificaciones, pero es probablemente vale la pena rozando de vez en cuando para ver si un sitio que usted es un miembro de una fuga ha tenido últimamente. También puede configurar alertas para sitios específicos que le interesan.6 Alertas Personales Es necesario configurar Hoy6 Alertas Personales Es necesario configurar HoyRecibimos un enjambre de notificaciones que, para ser honesta, son a menudo inútiles. Hay algunas notificaciones útiles sin embargo, que son fáciles de configurar y ayudarnos a mantener control sobre lo que realmente importa.Lee mas
Y si usted piensa que hay una posibilidad de que uno de sus contraseñas se ha filtrado, ir a haveibeenpwned.com e introduzca su dirección de correo electrónico. De hecho, probablemente debería simplemente ir a ver el sitio de vez en cuando. Puede que se sorprenda al descubrir que sus datos de cuenta se han filtrado unas cuantas veces más de lo que pensaba!
También puede establecer una Notificarme cuando me pwned alerta para conseguir un correo electrónico cuando su dirección de correo electrónico aparece en una pérdida de la contraseña, lo cual es una gran manera de conseguir uno de los primeros heads-up.
Potencialmente cambiar las contraseñas filtradas
Esta es otra de uno obvio si usted piensa que una de sus cuentas pueden haber participado en una fuga, cambiar la contraseña de inmediato. Ya sea que inicie sesión en el sitio y cambiar su contraseña de forma manual o utilizar como una solución más rápida de un solo clic de cambio de contraseña de LastPass, es necesario cambiar la contraseña inmediatamente. Si un criminal cibernético tiene acceso a una de sus cuentas, que puede ser capaz de utilizarlo para acceder a otras cuentas, incluso si esas cuentas se basan en diferentes contraseñas.Cómo cambiar automáticamente las contraseñas con Nueva LastPass y cuenta con DashlaneCómo cambiar automáticamente las contraseñas con Nueva LastPass y cuenta con DashlaneCada pocos meses, se habla de una nueva vulnerabilidad de seguridad que requiere que usted cambie su contraseña. Es tedioso, pero ahora las aplicaciones de gestión de contraseñas están añadiendo herramientas para automatizar esta tarea, que le ahorra tiempo.Lee mas
Vídeo: Keeper® Gestor de Contraseñas - Web Vault (es ES)
De hecho, probablemente debería simplemente cambiar sus contraseñas en una base regular de todos modos. No todas las fugas son reportados, y sin duda hay otras maneras de que alguien puede obtener una bodega de su contraseña. Desafío de la seguridad de LastPass le dirá cuando algunos de sus contraseñas están envejeciendo, pero la creación de un recordatorio en Google Calendar, o cambiar sus contraseñas cada primer día del mes, es un muy buen hábito para entrar.
Habilitar la autenticación de dos factores en cuentas importantes
Cómo se defina “cuentas importantes” depende de usted, pero utilizando Autenticación de dos factores (2FA) en tantas cuentas como sea posible es una buena manera de mantenerse a salvo de fugas de contraseña. Incluso si alguien se apodera de su contraseña, que es casi seguro que no tienen también su teléfono, por lo que no será capaz de entrar en su cuenta.Estos Servicios de bloqueo hacia abajo Ahora con autenticación de dos factoresEstos Servicios de bloqueo hacia abajo Ahora con autenticación de dos factoresLa autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea. Vamos a echar un vistazo a algunos de los servicios que puede bloquear hacia abajo con una mejor seguridad.Lee mas
Cada vez son más los sitios y las empresas están ofreciendo 2FA como una característica, y es una muy buena idea para tomar ventaja de ella. Se añade un nuevo paso en el proceso de inicio de sesión, y puede ser un poco molesto, pero si se filtraron sus contraseñas, que va a evitar que sufre un compromiso cuenta. Es, definitivamente, vale la pena.
No se debe copiar contraseñas
Este es probablemente el paso más importante que puede tomar. Si una base de datos de la contraseña es violada y alguien se apodera de uno de sus contraseñas, es probable que probarlo en sus otras cuentas. Si ninguna de sus otras cuentas están utilizando la misma contraseña, podrás salvo de este ataque muy simple (los delincuentes tienden a ir por objetivos fáciles, que requieren menos tiempo en su parte- esto es una gran manera de disuadirlos de ir más lejos en su vulnerabilidad).
Vídeo: taller 7
Hemos creído durante mucho tiempo que la mejor manera de mantener un gran número de diferentes contraseñas es mediante el uso de una administrador de contraseñas para realizar un seguimiento de todos ellos. De esta manera, se puede utilizar una contraseña segura para cada sitio sin correr el riesgo de olvidar a todos ellos (o tener que mantener manualmente un archivo de texto ... o incluso una nota de post-it).Cómo Administradores de Contraseñas Mantenga sus contraseñas segurasCómo Administradores de Contraseñas Mantenga sus contraseñas segurasLas contraseñas que son difíciles de romper también son difíciles de recordar. ¿Quieres ser salvo? Es necesario un gestor de contraseñas. He aquí cómo funcionan y cómo se mantienen seguros.Lee mas
Desafío de la seguridad de LastPass Incluso le indicará cómo proteger su colección de contraseñas es mirando a la fuerza de cada contraseña, sitios potencialmente comprometidas, las contraseñas de edad, y el número de duplicados que tiene almacenado en su base de datos, que le ayudará a identificar y llegar deshacerse, de los que ha utilizado varias veces.
Mantenerse a salvo
Si usted sabe que uno de sus contraseñas ha sido comprometida o simplemente sospecha que su cuenta puede haber sido parte de una fuga - e incluso si no es así, en realidad - que debería tomar medidas ahora para asegurarse de que el problema no empeore . Averiguar si se han comprometido a sus cuentas, cambiar las contraseñas, configurar la autenticación de dos factores, y empezar a cambiar sus contraseñas de otros sobre una base regular. Se siente como un montón de trabajo, pero la consecuencias de no hacerlo son mucho peores.Mi Skype hackeado: Aquí está lo que sucedió & ¿Cómo me fijoMi Skype hackeado: Aquí está lo que sucedió & ¿Cómo me fijoEs muy vergonzoso. Aquí estoy, un contribuyente al MakeUseOf con un fondo de seguridad de los datos, y estoy a punto de decirle cómo fue hackeado mi cuenta de Skype. No años atrás antes de que se dieron cuenta ...Lee mas
¿Su dirección de correo electrónico que aparece en haveibeenpwned? ¿Ha tenido problemas a causa de una contraseña filtrado? Comparte tu experiencia en los comentarios!