Paano Suriin Kung Ang Mga Password ng Iyong Account ay Na-leak Online at Protektahan ang Iyong Sarili Mula sa Mga Paglabas sa Hinaharap



Ang mga paglabag sa seguridad at pagtagas ng password ay palaging nangyayari sa Internet ngayon. LinkedIn, Yahoo, Last.fm, eHarmony — mahaba ang listahan ng mga nakompromisong website. Kung gusto mong malaman kung na-leak ang impormasyon ng iyong account, may ilang tool na magagamit mo.

Update: Inirerekomenda namin ngayon gamit ang Have I Been Pwned? upang makita kung ang mga password ng iyong account ay nag-leak online .

KAUGNAYAN: Paano Suriin kung Ninakaw ang Iyong Password





Ang mga pagtagas na ito ay kadalasang humahantong sa maraming nakompromisong mga account sa iba pang mga website. Gayunpaman, mapoprotektahan mo ang iyong sarili sa pamamagitan ng paggamit ng mga natatanging password sa lahat ng dako — kung gagawin mo ito, hindi magiging banta sa iyo ang pagtagas ng password.

Credit ng Larawan: Johan Larsson sa Flickr



Bakit Delikado ang Paglabas ng Password

Napakadelikado ng pag-leak ng password dahil maraming tao ang gumagamit ng parehong password para sa maraming website. Kung magparehistro ka para sa isang website gamit ang iyong email address at magbibigay ng parehong password na ginagamit mo para sa iyong email account, ang kumbinasyon ng email/password na iyon ay maaaring nasa isang listahan sa isang lugar.

Maaaring gamitin ng mga cracker ang kumbinasyong email/password na ito upang makakuha ng access sa iyong email account. Kahit na gumamit ka ng ibang password para sa iyong email account, maaari nilang subukan ang email o kumbinasyon ng pangalan ng account at password sa iba pang mga website upang makakuha ng access sa iyong iba pang mga account.

Halimbawa, kamakailang nakompromiso ng mga cracker ang mahigit 11,000 Guild Wars 2 account. Hindi sila gumamit ng mga keylogger o nakompromiso ang mga server ng laro — sinubukan lang nilang mag-log in gamit ang email address at mga kumbinasyon ng password na makikita sa mga listahan ng mga leaked na password. Ang mga manlalaro na muling gumamit ng password na na-leak na ay nakompromiso. Ang parehong ay mangyayari para sa iba pang mga serbisyo na crackers gustong makakuha ng access sa.



Paano Protektahan ang Iyong Sarili

Upang maprotektahan ang iyong sarili laban sa mga paglabas sa hinaharap, tiyaking gumagamit ka ng iba't ibang mga password sa bawat website - at tiyaking mahaba at matibay na mga password ang mga ito. Kung hindi, ang isang kompromiso sa isang website ay maaaring humantong sa iyong mga account sa ibang lugar na makompromiso. Bagama't ang mga nakompromisong website ay karaniwang ipaalam sa iyo ang tungkol sa pagtagas at papalitan mo kaagad ang iyong password, hindi ito makakatulong kung gumagamit ka ng parehong password sa maraming iba pang mga website.

Advertisement

Ang pag-alala sa mga natatanging password para sa lahat ng iba't ibang website na ginagamit namin ay maaaring maging mahirap, kaya naman ang mga tagapamahala ng password ay maaaring maging kapaki-pakinabang. Gusto namin LastPass , ngunit maraming tao ang sumusumpa KeePass , na nagpapanatili sa iyong kontrol sa iyong data.

Magbasa pa:

Sinusuri Kung Na-leak ang Iyong Password

Kung gusto mong malaman kung lumalabas ang iyong email address sa isa sa mga leaked na listahan ng password, hindi mo kailangang maghanap ng malilim na download site at mag-download ng mga listahan nang mag-isa. Sa halip, maaari kang gumamit ng tool na mabilis na sumusuri para sa iyo.

Ang PwnedList ay isang mahusay. Gumagamit na ngayon ang LastPass ng PwnedList upang subaybayan kung ang mga email address ng LastPass account ay nakompromiso. Halimbawa, kung ang email address ng iyong LastPass account ay you@example.com, makakatanggap ka ng notification kung lalabas ang you@example.com sa anumang listahan ng mga leaked na email address at password. Nalalapat lamang ito sa iisang email address na ginagamit mo para sa iyong LastPass account, hindi lahat ng address na mayroon ka sa iyong LastPass vault.

Kung gusto mong suriin nang manu-mano ang isang email address, maaari mong gamitin Ang website ng PwnedList . Mag-plug in ng email address at sasabihin sa iyo ng PwnedList kung lalabas ito sa anumang mga leaked na listahan. (Tandaan na maaari ka ring maglagay ng SHA-512 na mga hash ng iyong email address kung hindi mo pinagkakatiwalaan ang PwnedList sa iyong email address — maaari kang gumamit ng tool tulad ng isang ito upang makabuo ng SHA-512 hash.)

Kung lumalabas ang iyong email address sa isang listahan, huwag mag-panic — nangangahulugan lamang ito na dapat mong tiyakin na hindi mo muling ginagamit ang parehong mga password sa maraming website. Kung gumagamit ka ng parehong password sa lahat ng dako at lumalabas ang iyong email address sa isa (o higit pa) sa mga listahang ito, mayroon kang problema — dapat mong palitan kaagad ang iyong mga password.

Advertisement

Nagho-host din ang LastPass ng ilang mga tool na nagbibigay-daan sa iyo upang makita kung ang isang partikular na password ay lilitaw sa mga leaked na listahan ng LinkedIn o Last.fm mga password. Maaari mo talagang isaksak ang mga password at tingnan kung may gumagamit ng mga ito. Ipinapakita ng mga resulta kung gaano kahina ang mga password — isaksak ang password123 at makikita mo na kahit isang tao lang ang gumagamit nito bilang kanilang LinkedIn na password.


Ang iyong email account ang sentro ng iyong online na seguridad — ang mga website sa pangkalahatan ay nagbibigay-daan sa iyong baguhin ang iyong password hangga't maaari kang mag-click ng isang link sa isang email. Kung may ibang nakakakuha ng access sa iyong email account, maaari itong maging game over para sa iba mo pang mga account. Basahin Paano Mabawi Pagkatapos Nakompromiso ang Iyong Email Password para sa higit pang mga tip sa pagprotekta sa iyong sarili.

BASAHIN SUNOD Larawan sa Profile para kay Chris Hoffman Chris Hoffman
Si Chris Hoffman ay Editor-in-Chief ng How-To Geek. Nagsulat siya tungkol sa teknolohiya sa loob ng mahigit isang dekada at naging kolumnista ng PCWorld sa loob ng dalawang taon. Sumulat si Chris para sa The New York Times, napanayam bilang isang eksperto sa teknolohiya sa mga istasyon ng TV tulad ng NBC 6 ng Miami, at nasakop ang kanyang trabaho ng mga outlet ng balita tulad ng BBC. Mula noong 2011, nagsulat si Chris ng higit sa 2,000 mga artikulo na nabasa nang halos isang bilyong beses---at dito lang sa How-To Geek.
Basahin ang Buong Bio

Kagiliw-Giliw Na Mga Artikulo