Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Uzmanību! Jūsu paroles var būt hakeru rokās (papildināts)

Uzmanību! Jūsu paroles var būt hakeru rokās (papildināts)

Šodien privātuma un drošības eksperts Trojs Hants ir nopublicējis bloga ierakstu sakarā ar tā saucamo Collection #1 — lielu datubāzi, kas satur vairāk kā 700 miljonus unikālu e-pasta adrešu un vairāk kā 1,1 miljardu unikālu pāru vārds-parole. Mēģināsim paskaidrot, kā pārbaudīt, vai tas kaut kā skar jūs un ko jūs šajā sakarā varat darīt.

 

 

Datu noplūdes no tiešsaistes resursiem notiek diezgan bieži un dažkārt tās ir lielas. Ļaundari vāc nopludināto informāciju, veidojot datubāzes ar vārdiem un parolēm. Daži no viņiem mēģina pievienot savām datubāzēm informāciju no katras noplūdes un viņu pūliņi rezultējas gigantiskās datubāzēs, līdzīgās tai, kas nosaukta par Collection #1 un kuru ir analizējis Trojs Hants. Aiz datubāzes Collection #1 nav viena masīva noplūde, bet gan informācija no vairāk kā 2000 dažādām noplūdēm, dažas no kurām ir datētas pat ar 2008. gadu, kamēr citas ir daudz nesenākas.

Papildināts 2019. gada 18. janvārī 11:00

Nesen kļuvis zināms, ka bez jau minētās Collection #1, internetā ir izliktas vēl citas paroļu kolekcijas. Sekojiet jaunumiem!

 

 

Kā konstatēt, vai jūsu dati ir noplūžu datubāzēs, ieskaitot Collection #1

Uzzināt to jūs varat, izmantojot vietni haveibeenpwned.com. Ievadiet e-pasta adresi, ar kuru ir saistīti kādi jūsu konti, un jūs varēsiet noskaidrot, vai tā ir kādā no haveibeenpwned.com savāktajām datubāzēm. Ja jūsu e-pasts būs gadījies datubāzē Collection #1, jūs to ieraudzīsiet meklēšanas rezultātos. Ja rezultāti uzrāda, ka jūsu e-pasts nav atrasts nevienā datu noplūdē, jūs esat veiksminieks! Bet, ja e-pasts ir atrasts, tad nāksies uz to reaģēt.

 

Ko jums būtu jādara, ja jūsu dati ir Collection #1 un/vai citās datubāzēs

Ja jūsu e-pasts ir atrasts noplūdēs, tas ir signāls, ka kaut kas jādara. Ja noplūde konstatēta datubāzē Collection #1, pakalpojums nepateiks jums, kuru tieši kontu dati ir cietuši (vai tas ir jūsu konts, piemēram, kriptovalūtu forumā, vai arī kaķu mīļotāju klubā). Šeit ir divi varianti atkarībā no tā, vai jums ir viena parole visiem kontiem, vai nē.

Variants 1: jums ir viena parole daudziem kontiem, kas saistīti ar pārbaudīto e-pasta adresi. Nu tad jums būs krietni jāpiepūlas tāpēc, ka būs jāveic paroles nomaiņa visos šajos kontos. Neaizmirstiet, ka parolēm jābūt sarežģītām un unikālām. Tā kā jums ir pieradums atcerēties vienu paroli, tad atcerēties dažas jaunas diez vai ir lielas izredzes. Laba ideja būs sākt lietot paroļu pārvaldības programmatūru (password manager).

Variants 2: jūs lietojat unikālas paroles kontiem, kas saistīti ar pārbaudīto e-pasta adresi. Šajā gadījumā var mainīt visas paroles vai atrast tās, kas ir noplūdušas ar vēl vienu jau minētās vietnes funkciju Pwned Passwords un nomainīt tikai tās. Protams, ka pārbaudot paroles, jums ir jāuzticas haveibeenpwned. To var arī nedarīt, ievadot jūsu paroļu jaucējkodus SHA-1 — tas dos tādu pašu rezultātu kā pašu paroļu ievadīšana. Te ir meklējums rīkiem, kas ļauj izveidot SHA-1 jaucējkodus jūsu parolēm.

 

Padomi, kā bez lielām raizēm pārdzīvot datu noplūdes

Pēdējos gados ir novērotas daudzas datu noplūdes un ir skaidrs, ka tās notiks arī turpmāk. Laiku pa laikam apritē parādīsies lielas noplūdušo datu kolekcijas, kuras ļaundari centīsies kaut kā izmantot. Lai minimizētu noplūžu ietekmi, ieteicams ievērot dažus noteikumus.

  • Lietojiet garas un unikālas paroles katram kontam. Visvieglāk to darīt, izmantojot paroļu pārvaldības programmatūru. Ja kādam pakalpojumam gadīsies noplūde, jums būs jāmaina tikai viena parole.
  • Izmantojiet divfaktoru autentifikāciju visur, kur tā tiek piedāvāta. Tas neļaus ļaundariem pārņemt jūsu kontu, pat ja viņi iegūs pieejas datus.
  • Izmantojiet pakalpojumus, kas brīdina par noplūdēm. Piemēram, haveibeenpwned.com piedāvā ne tikai konkrētas e-pasta adreses, bet pat domēna monitoringu. Šo pakalpojumu izmanto pat valdību kibersargi!

Izmantoti Kaspersky Lab materiāli.

 

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 82 = 90

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu