Kot da nedavni preplahi, ki so jih odkrili ransomware, niso bili dovolj, da vas ponoči, kršitve gesel še naprej ustvarjajo novice.

V maju je na primer varnostni raziskovalni center MacKeeper poročal, da se je na spletu pojavila ogromna zbirka podatkov o ukradenih geslih. Čeprav je bila sestavljena večinoma iz gesel iz različnih virov, od katerih jih je bilo veliko let, je njena nova dostopnost - in konglomeracija v eno zbirko - razlog za zaskrbljenost.

To je tudi razlog za ukrepanje. Čeprav se "spletna varnost" počuti vse bolj kot oksimoron v teh dneh, še vedno lahko ukrepate, da se zaščitite, ko pride do takšnih kršitev. Vse se začne z odpravljanjem preveč uporabljenih, slabo oblikovanih gesel, za katere veste, da so strašna, vendar jih vseeno uporabljate.

Izboljšajte gesla

Najvarnejše geslo na svetu je neuporabno, če ga heker ukrade, vendar postane veliko manj uporabno, če ni isto geslo, ki ga uporabljate za vsako prijavo.

Z drugimi besedami, bistveno je, da uporabite različno geslo povsod, kjer izvajate spletne zadeve. Edini učinkovit način je, da to naredite z upraviteljem gesel, ki lahko ustvarja in upravlja edinstvena, robustna gesla za vse vaše strani in storitve.

Seveda tudi menedžerji gesel niso nezmotljivi, saj so uporabniki programa LastPass nedavno odkrili. Zato morate gesla redno spreminjati - potencialno zastrašujoča naloga, razen če jo lahko upravitelj gesel samodejno izvede. Dashlane in LastPass sta med peščico, ki nudita to priročno funkcijo.

Ugotovite, ali ste ogroženi

Omenjena baza podatkov vsebuje okoli 560 milijonov gesel. Želite vedeti, če je nekje tam nekje? Odpravite se, če sem bil Pwned, ki preveri, če vaš e-poštni naslov se pojavi v kateri koli podatkovni zbirki, ki je bila ogrožena.

Če ne, ne panike: Ne pozabite, da je veliko virov v tej bazi podatkov starih let. Na primer, eden od mojih e-poštnih naslovov je bil res "pwned", vendar je bil v Dropbox kršitev leta 2012 - in sem že dolgo spremenila moje geslo tam.

Seveda zagotovo ne bi škodilo, če bi spremenili geslo na vseh spletnih mestih, ki so jih zaznali tukaj. (Nasvet: kliknite Obvesti me, ko me bo pwned, tako da boste lahko obveščeni, če in ko se bo vaša e-pošta pojavila pri naslednji kršitvi.)

Ta spletna stran je pred kratkim dodala še eno orodje, ki vam pomaga ohraniti varnost: iskalnik, ki temelji na bazi podatkov z več kot 300 milijoni ogroženih gesel. Namesto iskanja po e-poštnem naslovu ali uporabniškem imenu lahko iščete geslo. Seveda, varnostni strokovnjak Troy Hunt, ki upravlja spletno mesto Pwned, svetuje, da ne uporablja svojega orodja (ali katerega koli drugega) za preverjanje gesel, ki jih aktivno uporabljate. To je način, kako preveriti vsako novo geslo, ki ga boste morda želeli uporabiti, kot lahko vidite, če je že bilo ogroženo.

Omogoči preverjanje v dveh korakih

Če ne uporabljamo bralnika prstnih odtisov, je lahko preverjanje v dveh korakih (to je v dveh korakih) najboljši način za zaščito spletnih računov. Najpogosteje je v drugem od dveh korakov (pri prvem vnosu gesla) v telefon vneseno kodo, dostavljeno na zahtevo. Tudi če ima heker geslo, nima vašega telefona in zato ne bi smel obiti tega drugega koraka.

To seveda zahteva, da imate telefon pri roki in da lahko sprejemate besedilna sporočila (ali, če namesto tega uporabljate aplikacijo za avtorizacijo, povezljivost podatkov). Prav tako je dodatna težava.

Želite izvedeti več? Preberite Matt Elliottovo potrditev dveh faktorjev: kako in zakaj ga uporabljati. Nato se premaknite na novejšo posodobitev Matta, v kateri svetuje, naj za to ne uporabljajo SMS-a. (Veliko varnejša stava: "aplikacija za preverjanje pristnosti, kot je Google Authenticator, Microsoft Authenticator ali Authy.")

Izbrišite stare račune

Se spomniš AOL-a? Morda ste imeli račun naenkrat, vendar se ga niste dotaknili v mesecih ali celo letih. Če je še vedno aktiven, in hekerju uspe prelomiti, to še vedno pomeni veliko tveganje. Tam lahko shranite vse vrste osebnih podatkov, da ne omenjamo fotografij in drugih medijev, ki jih je treba ohraniti zasebne.

Zato vzemite nekaj časa, da izbrišete stare, neuporabljene račune. To je še en način, da je upravitelj gesel priročen: ko prvič uvozi vsa vaša gesla, lahko vidite celoten seznam vseh računov, ki jih imate. Potem gre za to, kako se prebiti skozi njih in določiti, katere želite izključiti.

Žal boste morali ročno obiskati vsako stran in ugotoviti, kako dejansko izbrišete svoj račun. Za pomoč se obrnite na JustDelete.me, ki ponuja neposredne povezave do strani za preklic več sto storitev.

Opomba urednikov: Ta članek je bil prvotno objavljen 16. maja 2017, po javni objavi omenjene baze podatkov o geslih. Od takrat je bil posodobljen z dodatnimi nasveti za iskanje ogroženih gesel.