211service.com
Jak zabránit tomu, aby vás hacker ve stylu Gawkera neohrozil
Zde jsou dvě klíčová fakta pro všechny lidi, kteří budou kompromitováni porušení a následné zveřejnění z 1,3 milionu kombinací uživatelských jmen, hesel a e-mailových účtů z Gawker.com:
1) Teoreticky by se takové věci mohly dít neustále, kvůli velkému počtu webů, které nyní mají alespoň jedno z našich hesel.
2) Je žalostně snadné zajistit, aby tento druh útoku nikdy neohrozil vaši online bezpečnost.
Nejprve začněme co nejstručnějším přehledem faktů. Pokud jste již prostudovali zbytek pokrytí na toto téma, můžete přeskočit následující dva odstavce, a pokud již tápete, proč je neuvěřitelně nerozumné používat stejné heslo na více webech, můžete přeskočit další čtyři.
Hackeři se dostali do databáze účtů komentářů (a zjevně do každé jiné databáze) na Gawker.com. Tato databáze obsahuje nejen uživatelská jména a hesla, ale také e-mailové adresy. Víme to, protože celou databázi zveřejnili – právě teď je dostupná přes BitTorrent.
Protože tolik lidí používá stejné heslo úplně pro všechno – jeden průzkum naznačuje, že by to tak mohlo být až 75 procent –hackeři mají nyní všude přístup k zašifrovaným verzím hesel používaných komentátory Gawker a e-mailovým adresám, pro které tato hesla pravděpodobně fungují. Šifrování těchto hesel je slabé, ale dobrou zprávou je, že Gawker ukládal pouze prvních 8 znaků těchto hesel. Pokud je tedy vaše heslo dlouhé 10 nebo více znaků, můžete být v bezpečí, i když jste ho nezměnili na všech ostatních stránkách, na kterých ho používáte.
Spousta lidí se chystá změnit svá hesla v reakci na toto porušení zabezpečení. Ale z toho či onoho důvodu to mnozí neudělají, což je v dohledné době zanechává zranitelnými.
Ještě důležitější je, že tento útok poukazuje na jednoduchý fakt, který bychom měli mít všichni na paměti při vytváření hesel online. Když použijete stejné heslo pro spoustu různých webů, zajistíte, že toto heslo bude pouze tak bezpečné jako nejslabší web, na kterém ho používáte. To znamená, že nejjednodušší způsob, jak se nabourat do něčího e-mailového účtu Google, je najít jeho heslo na webu s nižším zabezpečením: Tento lidský prvek je v Gmailu zranitelnost číslo jedna.
Zde je návod, jak porazit tento základní fakt internetové bezpečnosti, kterým je, že dříve nebo později se vaše heslo nějakým způsobem stane veřejným:
Zaručte svou bezpečnost zapamatováním čtyř hesel a jejich používáním ve vrstvách
1. Všichni máme jedno heslo, které používáme na webech, které nás nezajímají. Dobrý! Toto heslo používejte i nadále na webech, které vás nezajímají (jako je Gawker.com). Pokud někdy dojde k prolomení, nejhorším scénářem je, že nyní hackeři mají jediné heslo, o které vám může být jedno. Nejhorší scénář: Nabourají se do vašeho účtu Last.fm (atd.) a začnou posílat trapné lajky.
2. Pro weby, na kterých si nepřejete být zosobněni (Twitter, Facebook atd.), použijte druhé heslo, odlišné od prvního. Ujistěte se, že to není slovo ve slovníku, udělejte ho tak dlouho, jak vám vyhovuje, a ujistěte se, že obsahuje speciální znaky uprostřed, a ne jen na konci.
3. Pro svůj primární e-mailový účet použijte zcela jedinečné heslo a ujistěte se, že je dlouhé, obsahuje speciální znaky atd. Váš e-mailový účet může obsahovat informace o dalších účtech, které máte, dokonce i hesla – to z něj dělá jakýsi hlavní klíč, který musíte horlivě chránit pomocí hesla používaného na žádné jiné stránce.
4. Pro své skutečně velmi důležité účty – zde mluvíme o bankovních účtech – použijte čtvrté heslo, které na žádném jiném typu webu nepoužíváte. Už nikdy nechcete, aby hacker prolomil náhodnou webovou aplikaci, kterou jste použili, nebo aby ji někdo slídil Ohnivá ovce , špehovat vaše přihlašovací údaje na Facebooku, abyste získali přístup k vašim bankovním účtům. (Samozřejmě, že většina těchto účtů má také čísla PIN, aby se zabránilo právě takovému útoku.)
Každopádně to je ono. Čtyři hesla: Jedno je smetí a můžete si ho načmárat v prostém textu přes čelo. Člověk si zvykne na stránky jako Facebook, které mají pravděpodobně docela slušné zabezpečení. A dvě velmi speciální hesla uzamknou pouze vaše bankovní účty a váš e-mail. Porovnejte tento přístup s rady od Lifehackera odkazovaný z příspěvku Gawker.com oznamující, že stránka byla napadena a že všichni uživatelé by si měli aktualizovat svá hesla (jako všichni):
Nemusíte si pamatovat 100 hesel, pokud máte nastaveno 1 pravidlo pro jejich generování. Jedním ze způsobů, jak generovat jedinečná hesla, je vybrat si základní heslo a poté použít pravidlo, které se s ním spojí v nějaké formě názvu služby.
Za prvé jsem raději, kdybych nemusel procházet žádnou mentální gymnastikou, když se snažím zjistit, jaké heslo jsem pro web použil. Místo toho jsem klidný s vědomím, že moje heslo pro odpadky je zranitelné a zbytek je relativně bezpečný.
