Паролите са нещо, което трябва да държим наблизо и скъпо, но усещаме, че всяка седмица има нов хак на популярна услуга, която ни излага на риск. eBay е само най-новата услуга за изтичане на вашата информация; ето какво трябва да знаете.
Хакерите могат да избягат с повече от пароли
eBay обяви, че наскоро е открил базата данни, която съдържа потребителски имена, пароли, имейл адреси, физически адреси, телефонни номера и дата на раждане, е била компрометирана от хакери.
Богатството от информация, която беше компрометирана, е обезпокоително. Паролите са криптирани, така че е малко вероятно хакерите да имат достъп до действителната ви парола. Всичко останало обаче се съхранява в свободен текст - така че те имат вашето име, адрес и други данни, съхранени в eBay.
Свързани: Прочетете съобщението, публикувано в блога на eBay.
Трябва да смените паролите си
Всеки път, когато сайт като eBay е хакнат, трябва да промените паролата си на този сайт.
Изберете силна парола. Комбинирайте главни и малки букви с цифри и символи, когато е позволено. И най-важното, използвайте уникална парола за всеки отделен акаунт, който използвате (повече за това след минута).
И ако сте използвали тази парола на други сайтове, не забравяйте да промените паролата и на тези други сайтове. Само за да съм в безопасност.
Свързани: Щракнете тук, за да отидете директно на сайта My eBay, където можете да промените паролата си.
Salt and Hash защитава вашата парола
Ако сте чели каквито и да било технически новини относно хакове като този в eBay, може би сте чували термините „Сол“ и „Хеш“, когато обсъждате използвания тип криптиране.
Термините не се отнасят до някаква форма на онлайн кухня. Вместо това те описват процес на криптиране, който затруднява хакерите при превръщането на криптирана парола в обикновен текст. Паролите, криптирани с тази технология, са доста сигурни - не се притеснявайте, че престъпниците ще разберат вашата парола от откраднатите данни.
Свързани: Можете да прочетете по-техническо обяснение на паролите за сол и хеширане на Scientopia.
Уверете се, че всеки сайт има своя собствена парола
Използването на силна парола е задължително за всяка онлайн услуга. Но по-важното е, че използването на различна парола за всяка услуга, която използвате, е от първостепенно значение за запазването на вашата информация.
Малко след като eBay обяви, че базата данни е компрометирана, някои австралийски потребители на iPhone се събудиха с заключени устройства и искания за плащане, преди устройството да бъде отключено.
Няма очевидна връзка между нарушението и изискванията за откуп (все още), но трябва да служи като напомняне, когато използвате една и съща парола за множество услуги, хакерите могат да имат практически неограничен достъп до вашия онлайн живот.
Свързани: Прочетете повече за исканията за откуп на iPhone в Австралия.
Използвайте мениджър на пароли
Най-лесният начин да се уверите, че не просто създавате, но запомнете сложни пароли (тъй като сега използвате уникални пароли, нали?) Е да използвате приложение за управление на пароли.
Популярно приложение за управление на пароли е 1Password. Набор от 1Password приложения и разширения на браузъра създават и запомнят сложни пароли за вас. Приложенията дори ви влизат в системата с бърза комбинация от клавиши.
Други мениджъри на пароли включват LastPass, Dashlane и Roboform. Изберете този, който ви харесва най-много.
Свързани: Прочетете повече за 1Password от AgileBits.
Направете защитени пароли с генератор
Използването на още едно приложение не е за всеки. Ако решите, че не искате да използвате мениджър на пароли (въпреки че наистина, наистина трябва да го използвате), можете да използвате генератор на пароли, за да излезете с произволно създадени, много силни пароли за вас.
Просто поставете отметка в някои квадратчета, маркиращи критериите за парола, и след това щракнете върху бутон: Ще бъде изплюван произволен низ от символи, за да ги запомните или запишете някъде.
Свързани: Посетете Secure Password Generator, за да създадете нова парола или да получите нов съвет за парола.
Направете сайтовете трудни за разбиване с 2FA
В допълнение към уникалните, сложни пароли, трябва да преминете към двуфакторно (или двустепенно) удостоверяване, понякога съкратено 2FA. Популярни услуги като Dropbox, Facebook, Twitter, Google и Apple всички използват някаква форма на услугата. Вашите финансови институции също биха могли.
Ето как работи: След като въведете вашето потребителско име и парола, след това ви се изпраща кратък код (обикновено чрез текстово съобщение), който също е необходим за достъп до вашия акаунт.
Допълнителната стъпка прави почти невъзможно хакерите да получат достъп до вашия акаунт, дори с текущата ви парола.
Свързани: Прочетете повече за това защо удостоверяването в две стъпки вече не е опция в The New York Times.
Не е въпросът дали, но кога (отново)
Течовете и пробивите в базата данни са просто факт от вашия дигитален живот сега. Хакерите ще продължат да получават достъп до вашата лична информация.
Единственото нещо, което можете да направите, за да намалите до минимум всяка потенциална вреда, която може да причини в живота ви, е да спрете да използвате една и съща парола във всичките си акаунти. Използвайте приложение за управление на пароли или поне генератор на случайни пароли. И не на последно място, останете начело на редовната промяна на паролите си.
Свързани: Forbe предлага някои страхотни съвети за справяне не само с нарушението на eBay, но и с всеки хак.