Gesla so nekaj, kar bi si morali imeti blizu, vendar kljub temu se zdi, da vsak teden prihaja do novega vdora v priljubljeno storitev, ki nas ogroža. eBay je le najnovejša storitev, ki prinaša vaše podatke; tukaj morate vedeti.
Hekerji se lahko oddaljijo z več kot gesli
eBay je sporočil, da je hekerji nedavno odkril bazo podatkov, v kateri so uporabniška imena, gesla, e-poštni naslovi, fizični naslovi, telefonske številke in datumi rojstev.
Ogroženo bogastvo informacij je moteče. Gesla so bila šifrirana, zato verjetno hekerji nimajo dostopa do vašega dejanskega gesla. Vse ostalo pa je bilo shranjeno v navadnem besedilu - tako da imajo na eBayu vaše ime, naslov in druge podatke.
Sorodno: Preberite obvestilo, objavljeno na blogu eBay.
Morali bi spremeniti gesla
Kadarkoli vdrete v spletno mesto, kot je eBay, spremenite geslo na njem.
Izberite močno geslo. Po potrebi kombinirajte velike in male črke s številkami in simboli. In kar je najpomembneje, uporabite enolično geslo za vsak račun, ki ga uporabljate (več o tem v minuti).
In če ste to geslo uporabljali na drugih spletnih mestih, spremenite geslo tudi na teh drugih mestih. Samo na varnem.
Sorodno: Kliknite tukaj, da greste neposredno na spletno mesto My eBay, kjer lahko spremenite geslo.
Salt and Hash ščiti vaše geslo
Če ste prebrali kakšno tehnično novico o vdorih, kot je tista na eBayu, ste morda že slišali izraza "Salt" in "Hash", ko ste razpravljali o uporabljeni vrsti šifriranja.
Izrazi se ne nanašajo na neko obliko spletne kuhinje. Namesto tega opisujejo postopek šifriranja, zaradi katerega hekerji zelo težko pretvorijo šifrirano geslo v navadno besedilo. Gesla, šifrirana s to tehnologijo, so precej varna - ne skrbite, da bodo zločinci vaše geslo ugotovili iz ukradenih podatkov.
Sorodno: Na Scientopia si lahko preberete bolj tehnično razlago gesla za sol in razpršitev.
Prepričajte se, da ima vsako spletno mesto svoje geslo
Uporaba močnega gesla je nujna za katero koli spletno storitev. Še pomembneje pa je, da je za zaščito vaših podatkov najpomembnejša uporaba drugačnega gesla za vsako uporabljeno storitev.
Kmalu po tem, ko je eBay objavil, da je ogrožena njegova baza podatkov, so se nekateri avstralski uporabniki iPhona zbudili zaradi zaklenjenih naprav in zahtev za plačilo, preden bo naprava odklenjena.
Očitne povezave med kršitvijo in zahtevami po odkupnini (še ni), bi pa moral biti opomnik, če uporabljate isto geslo za več storitev, hekerji bi lahko imeli skoraj neomejen dostop do vašega spletnega življenja.
Sorodno: Preberite več o zahtevah za odkupnino za iPhone v Avstraliji.
Uporabite upravitelja gesel
Najlažji način, da zagotovite, da ne boste le ustvarjali, ampak si zapomnite zapletena gesla (saj zdaj uporabljate edinstvena gesla, kajne?) Je uporaba aplikacije za upravljanje z gesli.
Priljubljena aplikacija za upravljanje gesel je 1Password. Paket aplikacij 1Password in razširitev brskalnika za vas ustvari in si zapomni zapletena gesla. Aplikacije se celo prijavijo s hitro kombinacijo tipk.
Drugi upravitelji gesel so LastPass, Dashlane in Roboform. Izberite tistega, ki vam je najbolj všeč.
Sorodno: Preberite več o 1Password od AgileBits.
Zaščitite gesla z generatorjem
Uporaba še ene aplikacije ni namenjena vsem. Če se odločite, da ne želite uporabljati upravitelja gesel (čeprav ga resnično morate uporabljati), lahko z generatorjem gesel poiščete naključno ustvarjena, zelo močna gesla za vas.
Preprosto označite nekaj polj, ki označujejo merila za geslo, in nato kliknite gumb: Naključni niz znakov vam bo izpljunjen, da si ga boste lahko nekje zapomnili ali posneli.
Sorodno: Obiščite Secure Password Generator, da ustvarite novo geslo ali dobite nov nasvet za geslo.
Spletna mesta je težko razpokati z 2FA
Poleg edinstvenih, zapletenih gesel bi morali nadgraditi dvofaktorsko (ali dvostopenjsko) avtentikacijo, včasih tudi skrajšano 2FA. Popularne storitve, kot so Dropbox, Facebook, Twitter, Google in Apple, uporabljajo neko obliko storitve. Tudi vaše finančne institucije bi lahko.
Kako to deluje: Po vnosu uporabniškega imena in gesla boste prejeli kratko kodo (običajno prek besedilnega sporočila), ki je potrebna tudi za dostop do vašega računa.
Dodatni korak hekerjem skorajda onemogoča dostop do vašega računa, tudi s trenutnim geslom.
Sorodno: Preberite več o tem, zakaj dvostopenjsko preverjanje pristnosti ni več na voljo v New York Timesu.
Ne gre za vprašanje, če, ampak kdaj (spet)
Puščanje in kršitve zbirke podatkov so preprosto dejstvo vašega digitalnega življenja. Hekerji bodo še naprej dostopali do vaših osebnih podatkov.
Edino, kar lahko storite, da zmanjšate morebitno škodo, ki jo lahko povzroči v vašem življenju, je, da prenehate uporabljati isto geslo za vse svoje račune. Uporabite aplikacijo za upravljanje gesel ali vsaj generator naključnih gesel. In nenazadnje, bodite pozorni na redno spreminjanje gesel.
Sorodno: Forbe ponuja nekaj čudovitih nasvetov za obravnavo ne le kršitve eBaya, ampak tudi kakršnega koli kramp.
