211service.com
Hur man förhindrar ett hack i Gawker-stil från att utsätta dig för fara
Här är två nyckelfakta för alla de människor som kommer att äventyras av intrång och efterföljande publicering av 1,3 miljoner användarnamn, lösenord och e-postkontokombinationer från Gawker.com:
1) Teoretiskt sett kan den här typen av saker hända hela tiden, på grund av det stora antalet webbplatser som nu har minst ett av våra lösenord.
2) Det är patetiskt enkelt att se till att den här typen av attack aldrig hotar din onlinesäkerhet.
Låt oss först börja med en kortast möjlig översikt över fakta. Om du redan har smält resten av bevakningen om detta ämne, kan du hoppa över de kommande två styckena, och om du redan vet varför det är otroligt oklokt att använda samma lösenord på flera webbplatser, kan du hoppa över de nästa fyra.
Hackare kom in i kommentatorkontodatabasen (och alla andra databaser, tydligen) på Gawker.com. Denna databas innehåller inte bara användarnamn och lösenord, utan även e-postadresser. Vi vet eftersom de gjorde hela databasen offentlig - den är tillgänglig via BitTorrent just nu.
Eftersom så många människor använder samma lösenord för absolut allt – en undersökning tyder på att det kan vara det så högt som 75 procent – hackare överallt har nu tillgång till krypterade versioner av lösenorden som används av Gawker-kommentatorer och de e-postadresser som dessa lösenord med stor sannolikhet kommer att fungera för. Krypteringen på dessa lösenord är svag, men den goda nyheten är att Gawker bara lagrade de första 8 tecknen i dessa lösenord. Om ditt lösenord därför är 10 eller fler tecken långt kan du vara säker även om du inte ändrade det på alla andra webbplatser där du använder det.
Många människor kommer att ändra sina lösenord som svar på detta säkerhetsbrott. Men av en eller annan anledning kommer många inte att göra det, vilket gör dem sårbara under överskådlig framtid.
Ännu viktigare är att denna attack påpekar ett enkelt faktum som vi alla bör ha i åtanke när vi skapar lösenord online. När du använder samma lösenord för en massa olika webbplatser, gör du det lösenordet bara lika säkert som den svagaste webbplatsen där du använder det. Det vill säga, det enklaste sättet att hacka sig in på någons Google-e-postkonto är att hitta deras lösenord på någon webbplats med mindre säkerhet: Detta mänskliga element är den största sårbarheten i Gmail.
Så här besegrar du detta grundläggande faktum om internetsäkerhet, som är att ditt lösenord förr eller senare kommer att bli offentligt, på något eller annat sätt:
Garantera din säkerhet genom att memorera fyra lösenord och använda dem i nivåer
1. Vi har alla ett engångslösenord som vi använder på webbplatser vi inte bryr oss om. Bra! Fortsätt använda detta lösenord på webbplatser du inte bryr dig om (som Gawker.com). Om det någonsin har brutits är det värsta scenariot att nu hackare har det enda lösenordet som du inte kunde bry dig mindre om. I värsta fall: De hackar sig in på ditt Last.fm-konto (etc.) och börjar lägga upp pinsamma likes.
2. För webbplatser där du inte vill bli utbildad (Twitter, Facebook, etc.) använd ett andra lösenord, som skiljer sig från det första. Se till att det inte finns ett ord i ordboken, gör det så länge du är bekväm med att göra det och se till att det innehåller specialtecken i mitten och inte bara i slutet.
3. För ditt primära e-postkonto, använd ett helt unikt lösenord och se till att det är långt, innehåller specialtecken, etc. Ditt e-postkonto kan innehålla information om andra konton du har, till och med lösenord – detta gör det till en slags huvudnyckel som du måste nitiskt skydda med ett lösenord som inte används på någon annan sida.
4. För dina riktigt, superviktiga konton – vi pratar om bankkonton här – använd ett fjärde lösenord som du inte använder på någon annan typ av webbplats. Du vill aldrig ha en hackare som knäcker den slumpmässiga webbappen du använde, eller en snoop som använder Eldfår , för att spionera på din Facebook-inloggning, för att få tillgång till dina bankkonton. (Visst, de flesta av dessa konton har också PIN-nummer för att förhindra just en sådan attack.)
Hur som helst, det är det. Fyra lösenord: Ett är skräp, och du kan lika gärna klottra det i vanlig text över pannan. Man vänjer sig på sajter som Facebook som förmodligen har ganska bra säkerhet. Och två mycket speciella lösenord låser bara dina bankkonton och din e-post. Jämför detta tillvägagångssätt med råd från Lifehacker länkad från Gawker.com-inlägget som tillkännager att webbplatsen hade blivit hackad och att alla användare bör uppdatera sina lösenord (som i, alla):
Du behöver inte komma ihåg 100 lösenord om du har en regeluppsättning för att generera dem. Ett sätt att generera unika lösenord är att välja ett baslösenord och sedan tillämpa en regel som mosar i någon form av tjänstens namn med det.
Jag föredrar att inte behöva gå igenom någon mental gymnastik när jag försöker ta reda på vilket lösenord jag använde för en webbplats. Istället är jag lugn med att veta att mitt skräplösenord är sårbart, och resten relativt säkert.