Akoby nedávny strach z ransomware nestačil na to, aby vás v noci udržiaval, narušenie hesiel naďalej prináša správy.

Napríklad v máji napríklad bezpečnostné výskumné centrum MacKeeper uviedlo, že na internete sa objavila masívna databáza odcudzených hesiel. Napriek tomu, že bola zložená predovšetkým z hesiel z rôznych zdrojov, veľa z nich je stará, nová prístupnosť - a konglomerácia do jedinej zbierky - je dôvodom na obavy.

Je to tiež dôvod na konanie. Hoci sa "on-line bezpečnosť" v týchto dňoch stále viac podobá na oxymorón, stále existujú kroky, ktoré môžete podniknúť, aby ste sa ochránili, keby došlo k takýmto porušeniam. Všetko to začína tým, že sa zbavujete tých príliš používaných, zle navrhnutých hesiel, o ktorých viete, že sú hrozné, ale aj tak používate.

Zlepšite svoje heslá

Najbezpečnejšie heslo na svete je zbytočné, ak ho hacker ukradne, ale stáva sa omnoho menej užitočným, ak nie je to isté heslo, ktoré používate pri každom prihlásení.

Inými slovami, je dôležité, aby ste používali iné heslo všade, kde vykonávate online záležitosti. A jediný účinný spôsob, ako to urobiť, je správca hesiel, ktorý môže generovať a spravovať jedinečné a robustné heslá pre všetky vaše stránky a služby.

Samozrejme, ani správcovia hesiel nie sú neomylní, pretože nedávno objavili užívatelia LastPass. To je dôvod, prečo by ste mali pravidelne meniť heslá - potenciálne skľučujúcu úlohu, pokiaľ váš správca hesiel nebude môcť automaticky vykonať. Dashlane a LastPass sú medzi hrstami, ktoré ponúkajú túto praktickú funkciu.

Zistite, či máte ohrozenie

Vyššie uvedená databáza obsahuje približne 560 miliónov hesiel. Chcete vedieť, či niekto je tu niekde tam? Vedúci, aby som bol pwned, ktorý kontroluje, či sa vaša e-mailová adresa objaví v akejkoľvek databáze, ktorá bola ohrozená.

Ak áno, nezanedbajte: Nezabudnite, že veľa zdrojov v databáze je starých rokov. Napríklad jedna z mojich e-mailových adries bola skutočne "pwned", ale to bolo v porušení Dropbox 2012 - a už dávno som zmenil svoje heslo.

Samozrejme, určite by nebol škodlivý na zmene hesla na všetkých lokalitách, ktoré tu boli zistené. (Pro tip: Kliknite na tlačidlo Upozorniť ma, keď dostanem pwn, aby ste mohli byť informovaní, či a kedy sa váš e-mail objaví v ďalšom porušení.)

Táto stránka nedávno pridala iný nástroj, ktorý vám pomôže udržiavať bezpečnosť: vyhľadávací nástroj založený na databáze s viac ako 300 miliónmi ohrozených hesiel. Takže skôr než hľadanie svojej e-mailovej adresy alebo užívateľského mena, môžete vyhľadať heslo. Samozrejme, odborník na bezpečnosť Troy Hunt, ktorý prevádzkuje stránku Pwned, odporúča, aby ste pomocou svojho nástroja (alebo iného) skontrolovali heslá, ktoré aktívne používate. Skôr je to spôsob, ako preveriť nové heslo, ktoré by ste mohli chcieť využiť, pretože môžete zistiť, či už je to ohrozené.

Povoliť verifikáciu v dvoch krokoch

Bez ohľadu na čítačku odtlačkov prstov môže byť dvojstupňové overenie (aka dvojstupňová autorizácia) najlepší spôsob ochrany online účtov. Najčastejšie, druhý z dvoch krokov (prvý z nich je zadávanie hesla) znamená zadanie kódu dodávaného na požiadanie do telefónu. Aj keď má váš hacker heslo, nemá váš telefón, a preto by nemal byť schopný obísť tento druhý krok.

Samozrejme, toto vyžaduje, aby ste mali telefón blízko a mohli prijímať textové správy (alebo ak používate namiesto toho autorizačnú aplikáciu, dátovú konektivitu). Je to tiež ďalší problém.

Chcete sa dozvedieť viac? Prečítajte si Matt Elliott's Two factor-authentication: Ako a prečo ho používať. Potom prejdite na najnovšiu aktualizáciu od spoločnosti Matt, v ktorej vám odporučí používanie SMS. (Oveľa bezpečnejšia stávka: "Aplikácia na overenie totožnosti, ako je Google Authenticator, Microsoft Authenticator alebo Authy.")

Odstrániť staré účty

Pamätajte AOL? Možno ste mali účet naraz, ale nedotkli ste sa ani mesiace ani roky. Ak je stále aktívny a hacker sa mu podarí preniknúť, stále vás vystavuje veľké riziko. Môžete tu mať uložené všetky osobné informácie, aby ste nehovorili o fotografiách a iných médiách, ktoré by mali byť súkromné.

Preto nejaký čas odstráňte staré nevyužité účty. To je iný spôsob, ako správca hesiel prichádza do ruky: Keď prvýkrát importuje všetky vaše heslá, môžete vidieť úplný zoznam všetkých účtov, ktoré máte. Potom je to záležitosť, že si ich prekonáte a určujete, ktoré z nich chcete deaktivovať.

Bohužiaľ, budete musieť navštíviť jednotlivé stránky manuálne a zistiť, ako skutočne odstrániť váš účet. Ak potrebujete pomoc, obráťte sa na službu JustDelete.me, ktorá poskytuje priame odkazy na storno stránky stoviek služieb.

Poznámka redaktora: Tento článok bol pôvodne zverejnený 16. mája 2017 po verejnom uverejnení vyššie uvedenej databázy hesiel. Odvtedy bola aktualizovaná s ďalšími tipmi na vyhľadanie kompromitovaných hesiel.