Как запустить проверку безопасности последнего прохода (и почему он не может ждать)

Оглавление:

Как запустить проверку безопасности последнего прохода (и почему он не может ждать)
Как запустить проверку безопасности последнего прохода (и почему он не может ждать)

Видео: Как запустить проверку безопасности последнего прохода (и почему он не может ждать)

Видео: Как запустить проверку безопасности последнего прохода (и почему он не может ждать)
Видео: Как включить беспроводную сеть на Windows 8 - YouTube 2024, Май
Anonim
Если вы практикуете слабое управление паролями и соблюдение правил гигиены, это всего лишь вопрос времени, когда один из все более многочисленных крупных нарушений безопасности сжигает вас. Прекратите быть благодарными, что вы уклонились от прошлых брешей безопасности и брони, против будущих. Читайте дальше, пока мы покажем вам, как проверять ваши пароли и защищать себя.
Если вы практикуете слабое управление паролями и соблюдение правил гигиены, это всего лишь вопрос времени, когда один из все более многочисленных крупных нарушений безопасности сжигает вас. Прекратите быть благодарными, что вы уклонились от прошлых брешей безопасности и брони, против будущих. Читайте дальше, пока мы покажем вам, как проверять ваши пароли и защищать себя.

Что такое большая сделка и почему это имеет значение?

Image
Image

В октябре этого года Adobe показала, что произошло серьезное нарушение безопасности, которое затронуло 3 миллиона пользователей Adobe.com и программного обеспечения Adobe. Затем они пересмотрели число до 38 миллионов. Затем, еще более отвратительно, когда была удалена база данных из взлома, исследователи безопасности, которые проанализировали базу данных, вернулись и сказали, что это больше похоже на 150 миллионов скомпрометированных учетных записей пользователей. Эта степень воздействия на пользователя ставит Adobe нарушением в качестве одного из худших нарушений безопасности в истории.

Однако Adobe вряд ли одинока на этом фронте; мы просто открылись с их нарушением, потому что это болезненно последнее. Только за последние несколько лет были десятки серьезных нарушений безопасности, когда пользовательская информация, включая пароли, была скомпрометирована.

LinkedIn был поражен в 2012 году (6,46 миллиона записей пользователей были скомпрометированы). В том же году eHarmony был поражен (1,5 миллиона записей пользователей), как и Last.fm (6,5 миллиона записей пользователей) и Yahoo! (450 000 записей пользователей). Сеть Sony Playstation Network была поражена в 2011 году (101 миллион записей пользователей скомпрометированы). Gawker Media (материнская компания таких сайтов, как Gizmodo и Lifehacker) была поражена в 2010 году (1,3 миллиона записей пользователей были скомпрометированы). И это просто примеры больших нарушений, которые сделали новости!

Информационно-координационный центр «Права конфиденциальности» ведет базу данных о нарушениях безопасности с 2005 года по настоящее время. Их база данных включает в себя широкий спектр типов нарушений: скомпрометированные кредитные карты, украденные номера социального страхования, похищенные пароли и медицинские записи. База данных, начиная с публикации этой статьи, состоит из 4 033 нарушения содержащий 617 937 023 записей пользователей, Не каждый из этих сотен миллионов нарушений включал пароли пользователей, но их миллионы и миллионы.

Так почему это имеет значение? Помимо очевидных и немедленных последствий для безопасности нарушения, нарушения создают побочный ущерб. Хакеры могут немедленно начать тестирование логинов и паролей, которые они собирают на других веб-сайтах.

Большинство людей ленивы с паролями, и есть хороший шанс, что если кто-то использовал [email protected] с паролем bob1979, то та же пара логинов / паролей будет работать на других веб-сайтах. Если эти другие веб-сайты имеют более высокий профиль (например, банковские сайты или если пароль, который он использовал в Adobe, фактически открывает его почтовый ящик), тогда возникает проблема. Когда кто-то имеет доступ к вашему почтовому ящику, они могут начать сброс пароля на другие услуги и получить доступ к ним.

Единственный способ остановить подобную цепную реакцию, вызвав еще больше проблем безопасности в сети веб-сайтов и сервисов, которые вы используете, - это следовать двум основным правилам безопасной гигиены паролей:

  1. Ваш почтовый пароль должен быть длинным, сильным и полностью уникальным среди всех ваших логинов.
  2. каждый логин получает длинный, сильный и уникальный пароль. Нет повторного использования пароля. Когда-либо.

Эти два правила - это вынос из каждого руководства по безопасности, которое мы когда-либо сообщали вам, в том числе наш экстренный справочник по восстановлению после того, как ваш пароль электронной почты был скомпрометирован.

Теперь, на данный момент, вы, вероятно, немного извиваетесь, потому что, честно говоря, вряд ли у кого-то есть абсолютно безопасные методы и безопасность паролей. Вы не одиноки, если ваша гигиена паролей отсутствует. На самом деле, пришло время исповеди.

Я написал десятки статей по безопасности, сообщения о нарушениях безопасности и другие связанные с паролем сообщения за годы, которые я проводил в How-To Geek. Несмотря на то, что это точно информированный человек, который должен знать лучше, несмотря на использование менеджера паролей и создание безопасных паролей для каждого нового веб-сайта и сервиса, когда я запускал свою электронную почту через список скомпрометированных входов Adobe и сопоставлял ее с взломанным паролем, я все еще обнаружил, что меня сожгли.

Я сделал эту учетную запись Adobe давным-давно, когда я был значительно более слаб с моей гигиеной пароля, и пароль, который я использовал, был обычным явлением множество сайтов и сервисов, с которыми я подписался, прежде чем я стал серьезно относиться к созданию хороших паролей.

Все это можно было бы предотвратить, если бы я полностью практиковал то, что я проповедовал, а не просто создал уникальные и надежные пароли, но также проверил мои старые пароли, чтобы эта ситуация никогда не происходила в первую очередь. Если вы никогда не пытались быть последовательными и безопасными с помощью своих методов паролей, или вам просто нужно проверить их, чтобы успокоить себя, тщательный аудит пароля - это путь к безопасности паролей и спокойствию. Читайте дальше, пока мы покажем вам, как это сделать.

Подготовка к вашей проблеме защиты от пропусков

Image
Image

Вы можете вручную проверять свои пароли, но это было бы очень утомительно, и вы не получили бы преимуществ от использования универсального универсального менеджера паролей. Вместо того, чтобы вручную проверять все, мы займемся легким и в значительной степени автоматизированным маршрутом: мы собираемся проверять наши пароли, беря вызов LastPass Security Challenge.

Это руководство не будет охватывать настройку LastPass, поэтому, если у вас еще нет системы LastPass, мы настоятельно рекомендуем вам установить ее. Ознакомьтесь с руководством по HTG для начала работы с LastPass для начала работы. Хотя LastPass обновлен, так как мы написали руководство (интерфейс намного красивее и лучше оптимизирован сейчас), вы все равно можете легко следовать этим шагам. Если вы настраиваете LastPass в первый раз, убедитесь, что импортируетевсе ваши сохраненные пароли из ваших браузеров, поскольку наша цель - проверять каждый пароль, который вы используете.

Введите каждый логин и пароль в LastPass: Независимо от того, являетесь ли вы новичком в LastPass или вы не полностью используете его для каждого входа в систему, настало время убедиться, что вы ввеликаждый войдите в систему LastPass. Мы собираемся повторить совет, который мы дали в нашем руководстве по восстановлению электронной почты, для расчесывания почтового ящика для напоминаний:

Search your email for registration reminders. It won’t be hard to remember your frequently used logins like Facebook and your bank but there are likely dozens of outlaying services that you may not even remember that you use your email to log into. Use keyword searches like “welcome to”, “reset”, “recovery”, “verify”, “password”, “username”, “login”, “account” and combinations there of like “reset password” or “verify account”. Again, we know this is a hassle, but once you’ve done this with a password manager at your side, you have a master list of all your account and you’ll never have to do this keyword hunt again.

Включите двухфакторную аутентификацию в своей учетной записи LastPass: Этот шаг не является абсолютно необходимым для проведения аудита безопасности, но пока мы обращаем ваше внимание на то, что мы сделаем все, что в наших силах, чтобы поощрить вас, в то время как вы обманываете свою учетную запись LastPass, чтобы включить двухфакторную аутентификацию еще больше защитите хранилище LastPass. (Это не только повышает уровень безопасности вашей учетной записи, но и повышает рейтинг вашей проверки безопасности!)

Решение проблемы с LastPass Security

Теперь, когда вы импортировали все свои пароли, пришло время приспособиться к стыду за то, что вы не оказались в 1% хердкорных паролей безопасности ниндзя. Перейдите на страницу «Последствия защиты LastPass» и нажмите «Запустить вызов» внизу страницы. Вам будет предложено ввести ваш главный пароль, как показано на скриншоте выше, а затем LastPass предложит проверить, был ли какой-либо из адресов электронной почты, содержащихся в вашем хранилище, частью любых нарушений, которые он отслеживал. Нет оснований не воспользоваться этим:
Теперь, когда вы импортировали все свои пароли, пришло время приспособиться к стыду за то, что вы не оказались в 1% хердкорных паролей безопасности ниндзя. Перейдите на страницу «Последствия защиты LastPass» и нажмите «Запустить вызов» внизу страницы. Вам будет предложено ввести ваш главный пароль, как показано на скриншоте выше, а затем LastPass предложит проверить, был ли какой-либо из адресов электронной почты, содержащихся в вашем хранилище, частью любых нарушений, которые он отслеживал. Нет оснований не воспользоваться этим:
Если вам повезет, он возвращает отрицательный результат. Если вам повезет, вы получите всплывающее окно, подобное этому, спрашивая, хотите ли вы получить дополнительную информацию об ошибках, которые были связаны с вашей электронной почтой:
Если вам повезет, он возвращает отрицательный результат. Если вам повезет, вы получите всплывающее окно, подобное этому, спрашивая, хотите ли вы получить дополнительную информацию об ошибках, которые были связаны с вашей электронной почтой:
LastPass выдаст одно предупреждение безопасности для каждого экземпляра. Если у вас давно был ваш адрес электронной почты, будьте готовы быть шокированы тем, сколько ошибок в пароле было запутано. Вот пример уведомления о нарушении пароля:
LastPass выдаст одно предупреждение безопасности для каждого экземпляра. Если у вас давно был ваш адрес электронной почты, будьте готовы быть шокированы тем, сколько ошибок в пароле было запутано. Вот пример уведомления о нарушении пароля:
После всплывающих окон вы попадаете в главную панель LastPass Security Challenge. Помните ранее в руководстве, когда я говорил о том, как я в настоящее время практикую правильную гигиену паролей, но я никогда не собирался правильно обновлять многие старые веб-сайты и службы? Это действительно показывает результат, который я получил. Уч:
После всплывающих окон вы попадаете в главную панель LastPass Security Challenge. Помните ранее в руководстве, когда я говорил о том, как я в настоящее время практикую правильную гигиену паролей, но я никогда не собирался правильно обновлять многие старые веб-сайты и службы? Это действительно показывает результат, который я получил. Уч:
Это мой счет с многолетним опытом случайных паролей. Не будьте слишком шокированы, если ваш счет еще ниже, если вы снова и снова используете одну и ту же кучу слабых паролей. Теперь, когда у нас есть наш счет (каким бы удивительным или постыдным это ни было), пришло время вникать в данные. Вы можете использовать быстрые ссылки рядом с процентом вашего счета или просто начать прокрутку. Первая остановка, давайте посмотрим подробные результаты. Рассмотрите этот обзор состояния ваших паролей в 10 000 футов:
Это мой счет с многолетним опытом случайных паролей. Не будьте слишком шокированы, если ваш счет еще ниже, если вы снова и снова используете одну и ту же кучу слабых паролей. Теперь, когда у нас есть наш счет (каким бы удивительным или постыдным это ни было), пришло время вникать в данные. Вы можете использовать быстрые ссылки рядом с процентом вашего счета или просто начать прокрутку. Первая остановка, давайте посмотрим подробные результаты. Рассмотрите этот обзор состояния ваших паролей в 10 000 футов:
Хотя вы должны обратить внимание на все статистические данные здесь, действительно важными являются «Средняя сила пароля», насколько слабый или сильный ваш средний пароль и, что еще более важно, «Количество повторяющихся паролей» и «Количество сайтов, имеющих повторяющиеся пароли» ». В связи с моей аудиторией на 43 сайтах было 8 дубликатов. Понятно, что я был довольно ленив, повторно используя тот же младший пароль на нескольких сайтах.
Хотя вы должны обратить внимание на все статистические данные здесь, действительно важными являются «Средняя сила пароля», насколько слабый или сильный ваш средний пароль и, что еще более важно, «Количество повторяющихся паролей» и «Количество сайтов, имеющих повторяющиеся пароли» ». В связи с моей аудиторией на 43 сайтах было 8 дубликатов. Понятно, что я был довольно ленив, повторно используя тот же младший пароль на нескольких сайтах.

Следующая остановка - раздел «Анализируемые сайты». Здесь вы найдете очень конкретное разбиение всех ваших логинов и паролей, организованных с помощью повторного использования пароля (если у вас есть дубликаты), уникальных паролей и, наконец, логинов без пароля, хранящихся в LastPass. Пока вы просматриваете список, удивляйтесь контрасту между сильными сторонами пароля. В моем случае одному из моих финансовых логинов был предоставлен счет в 45%, в то время как мой вход в Minecraft моей дочери получил отличный 100-процентный балл. Опять же, ох.

Фиксация вашего ужасного показателя безопасности

В списки аудита есть две очень полезные ссылки. Если вы нажмете «SHOW», он покажет вам пароль для этого сайта, и если вы нажмете «Посетите сайт», вы можете перейти прямо к веб-сайту, чтобы вы могли изменить пароль. Мало того, что каждый дублирующий пароль должен быть изменен, но любой пароль, который был прикреплен к учетной записи, которая была нарушена (например, Adobe.com или LinkedIn), должна быть удалена навсегда.
В списки аудита есть две очень полезные ссылки. Если вы нажмете «SHOW», он покажет вам пароль для этого сайта, и если вы нажмете «Посетите сайт», вы можете перейти прямо к веб-сайту, чтобы вы могли изменить пароль. Мало того, что каждый дублирующий пароль должен быть изменен, но любой пароль, который был прикреплен к учетной записи, которая была нарушена (например, Adobe.com или LinkedIn), должна быть удалена навсегда.

В зависимости от того, сколько или нескольких паролей у вас есть (и насколько усердно вы были о хорошей практике паролей), этот шаг процесса может занять десять минут или весь день. Хотя процесс изменения ваших паролей будет зависеть от макета сайта, который вы обновляете, ниже приведены некоторые общие рекомендации (в качестве примера мы используем наше обновление пароля в «Запомнить молоко»): перейдите на страницу смены пароля, Обычно вам нужно ввести свой текущий пароль и затем сгенерировать новый пароль.

Сделайте это, нажав на логотип с логотипом lock-with-round-arrow.LastPass вставляет новый слот для пароля (как показано на скриншоте выше). Просмотрите свой новый пароль и внесите коррективы, если хотите (например, удлинение или добавление специальных символов):
Сделайте это, нажав на логотип с логотипом lock-with-round-arrow.LastPass вставляет новый слот для пароля (как показано на скриншоте выше). Просмотрите свой новый пароль и внесите коррективы, если хотите (например, удлинение или добавление специальных символов):
Нажмите «Использовать пароль», а затем подтвердите, что хотите обновить запись, которую вы редактируете:
Нажмите «Использовать пароль», а затем подтвердите, что хотите обновить запись, которую вы редактируете:
Обязательно подтвердите изменения на веб-сайте. Повторите процесс для каждого повторяющегося и слабого пароля в вашем хранилище LastPass.
Обязательно подтвердите изменения на веб-сайте. Повторите процесс для каждого повторяющегося и слабого пароля в вашем хранилище LastPass.

Наконец, последнее, что вам нужно для аудита, это ваш LastPass Master Password. Сделайте это, щелкнув ссылку внизу экрана Challenge с надписью «Проверь силу моего LastPass Master Password». Если вы этого не видите:

Image
Image

Вам необходимо сбросить пароль LastPass Master и увеличить силу, пока не получите хорошее положительное подтверждение на 100%.

Обследование результатов и дальнейшее улучшение безопасности LastPass

После того, как вы провалились через список повторяющихся паролей, удалили старые записи и, в противном случае, убрали и сохранили свой список логинов / паролей, пришло время снова запустить аудит. Теперь, для акцента, оценка, которую вы видите ниже, воспитывалась исключительно за счет улучшения безопасности паролей. (Если вы включите дополнительные функции безопасности, например многофакторную аутентификацию, вы получите повышение около 10%).

Неплохо! После устранения каждого повторяющегося пароля и приведения всех существующих паролей до 90% или выше, это действительно улучшило наш счет. Если вам интересно, почему он не прыгнул на 100%, в игре есть несколько факторов, наиболее заметным из которых является то, что некоторые пароли никогда не могут быть вызваны табаком по стандартам LastPass из-за глупых политик на месте администраторов сайтов. Например, пароль для входа в мою локальную библиотеку - это четырехзначный контакт (который набирает 4% в шкале безопасности LastPass). У большинства людей в их списке будут какие-то выбросы, и это задержит их счет.
Неплохо! После устранения каждого повторяющегося пароля и приведения всех существующих паролей до 90% или выше, это действительно улучшило наш счет. Если вам интересно, почему он не прыгнул на 100%, в игре есть несколько факторов, наиболее заметным из которых является то, что некоторые пароли никогда не могут быть вызваны табаком по стандартам LastPass из-за глупых политик на месте администраторов сайтов. Например, пароль для входа в мою локальную библиотеку - это четырехзначный контакт (который набирает 4% в шкале безопасности LastPass). У большинства людей в их списке будут какие-то выбросы, и это задержит их счет.

В таких случаях важно не обескураживать и использовать подробный анализ в качестве показателя:

В процессе обновления пароля я обрезал 17 дубликатов / истекших сайтов, создал уникальный пароль для каждого сайта и службы, а количество сайтов с повторяющимися паролями уменьшилось с 43 до 0 в процессе.
В процессе обновления пароля я обрезал 17 дубликатов / истекших сайтов, создал уникальный пароль для каждого сайта и службы, а количество сайтов с повторяющимися паролями уменьшилось с 43 до 0 в процессе.

Это заняло около часа серьезного времени (12,4% из которых были потрачены на проклятие дизайнеров веб-сайтов, которые добавили ссылки на обновление пароля в неясных местах), и все, что потребовалось, чтобы заставить меня мотивировать, было нарушение пароля катастрофических масштабов! Я делаю здесь заметку, огромный успех.

Теперь, когда вы проверили свои пароли, и у вас есть стабильная уникальная пароли, давайте воспользуемся этим импульсом вперед. Поразите наш путеводитель по созданию LastPassчетное более безопасным, увеличивая итерации паролей, ограничивая логины по странам и многое другое. Между проведением аудита, который мы изложили здесь, следуя нашему руководству по безопасности LastPass и включив двухфакторные алгоритмы, вы получите пуленепробиваемую систему управления паролями, которой вы можете гордиться.

Рекомендуемые:

Как подписаться на пакет онлайн (так что вам не нужно ждать дома)

Как подписаться на пакет онлайн (так что вам не нужно ждать дома)

Вам не нужно ждать дома, чтобы подписывать пакет, даже если у вас есть пакет на пути, требующем подписи. UPS и FedEx позволяют вам подписаться на многие пакеты в Интернете, а Почтовая служба США также разрешает вам разрешать поставки, которые могут не произойти, если вы не были там лично.

Почему перезагрузка вашего маршрутизатора исправляет так много проблем (и почему вам нужно ждать 10 секунд)

Почему перезагрузка вашего маршрутизатора исправляет так много проблем (и почему вам нужно ждать 10 секунд)

Интернет отключен, но вы знаете, что делать: отключите маршрутизатор или модем, подождите десять секунд, затем подключите его обратно. На данный момент это вторая натура, но почему это действительно работает? И есть ли какая-то магия на десять секунд?

Запустить или запустить Firefox в безопасном режиме с отключенными дополнениями

Запустить или запустить Firefox в безопасном режиме с отключенными дополнениями

Четыре способа запуска Firefox в безопасном режиме в Windows 10/8/7 с использованием интерфейса браузера, а также командной строки. В Firefox теперь немного изменилось.

Сделать загрузку Firefox, запустить и запустить быстрее

Сделать загрузку Firefox, запустить и запустить быстрее

Сделайте Firefox быстрее. SpeedyFox и Firefox Preloader помогут сделать загрузку браузера Firefox быстрее и быстрее! Загрузите их бесплатно для Windows.

Сделать Windows 10 Запустить, запустить, завершить работу быстрее

Сделать Windows 10 Запустить, запустить, завершить работу быстрее

Улучшение и повышение производительности Windows 10. Сделайте загрузку Windows 10/8/7, запустите и закройте ее быстрее. Полезные практические советы по ускорению медленного ПК и ускорение работы Windows 10 для игр и повседневного использования.