Iedereen weet wat veiligheid is. Maar de laatste jaren was het probleem van digitale veiligheid bijzonder acuut. Velen zijn eraan gewend dat als we het woord ‘digitaal’ aan iets toevoegen, het helemaal niets betekent. Dit is bijvoorbeeld iets dat niet bestaat en hoe kan dit serieus worden genomen? In feite is digitale beveiliging nu bijna “niet-digitaal” belangrijk. Dit heeft te maken met eigendom, gezondheid, welzijn en vele andere dingen die we proberen te beschermen tegen vreemden. Er is momenteel een serieus risico voor letterlijk iedereen, dus ik dring er bij u op aan om het zo serieus mogelijk te nemen. We hebben hier al over gesproken, maar nu is de situatie nog ernstiger geworden.
Moet ik het wachtwoord op de site wijzigen?
Het begon allemaal met het feit dat veel gebruikers begonnen te ontvangen melding van gecompromitteerd wachtwoord… In verschillende browsers en alleen binnen het besturingssysteem kregen ze waarschuwingen dat hun wachtwoord was gestolen. Als het wordt gestolen, stel je dan voor wat degenen die het hebben ontvangen, kunnen doen. Dat wil zeggen, bijna iedereen die het uit een gratis bron haalt of het koopt als onderdeel van een database op de zwarte markt.
Waar dit vol van is, zullen we dichter bij het einde van het artikel praten, maar laten we voor nu begrijpen waarom dit gebeurt en Is het de moeite waard om serieus te nemen wat er gebeurt?…
Het toeval wilde dat de wachtwoorden al vroeg werden gestolen. Wachtwoorden met betrekking tot de banksector, diensten waarbij u zich als iemand anders kunt voordoen, en anderen worden bijzonder gewaardeerd. Het punt is om u voor te doen en wat winst te maken met relatief onschadelijke advertenties namens u voordat u uw geld steelt.
Is het mogelijk om te weten of het wachtwoord is gestolen?
Moderne systemen hebben geleerd om openbaar beschikbare wachtwoordlijsten te vergelijken met hun gegevens en bieden een oplossing voor het probleem – het wijzigen van het wachtwoord voor een bepaalde dienst. Sommige browsers en zelfs besturingssystemen doen dit. Zelfs iOS heeft dit functie voor sleutelhanger:… Als gevolg hiervan kan de smartphone op systeemniveau u er constant aan herinneren dat u in gevaar bent. Zo loopt meer dan de helft van mijn wachtwoorden gevaar.
Waarom is het wachtwoord gestolen?
Dit komt door onze eigen onvoorzichtigheid. We maken zelden nieuwe wachtwoorden voor verschillende sites en services, en beperken ons tot een set van 3-5 standaardwachtwoorden. Het is ook goed als dat niet zo is”123456” een van beide “QWERTY”. Als gevolg hiervan kunt u, nadat u een van uw wachtwoorden heeft gestolen, deze veilig op alle sites vervangen, en het is vrijwel zeker dat (als u daar bent geregistreerd) de toegang zal worden geopend. Weinig mensen denken van wel, maar het is zo.
Natuurlijk zijn er accounts die niet veel zin hebben om te beschermen. Bijvoorbeeld sommige online winkels en dergelijke, als er geen verbinding is met echt geld of bonussen die kunnen worden uitgegeven. Hoewel nadat 10.000 roebel van een cadeaubon naar een grote elektronicawinkel was gebracht, begon ik het serieuzer te nemen. Ook als deze kaart niet direct gerelateerd was aan de persoonlijke rekening.
wachtwoordbeheerders
Je kunt verschillende sleutelhangers of wachtwoordmanagers gebruiken, maar ook dit is niet zo’n handige oplossing. Ik gebruik bijvoorbeeld regelmatig een MacBook, ik heb een iPad en als tweede telefoon heb ik naast Android-apparaten er is altijd een iPhone… Daarom past het bij mij om veel toetsen te gebruiken. Elke keer dat ik inlog op de site, krijg ik een uniek complex wachtwoord aangeboden uit een set van ongeveer 15 willekeurige tekens. Ik hoef ze niet eens te onthouden, omdat Keychain alles zelf onthoudt en vervolgens aanbiedt om het wachtwoord automatisch in te vullen vanaf elk apparaat in het ecosysteem.
Het nadeel is niet eens dat alle wachtwoorden op één plek worden opgeslagen. Het is nog steeds veel veiliger dan het gebruik van dezelfde wachtwoorden. Het probleem is dat ik mijn wachtwoord niet eens weet, en als ik me vanaf een ander apparaat moet aanmelden, moet ik de saaie procedure doorlopen van het opnieuw instellen van mijn account en het toewijzen van een nieuw wachtwoord. Er zijn platformonafhankelijke wachtwoordmanagers, maar ik vertrouw ze niet echt, dus ik probeer ze zonder te stellen.
Gestolen wachtwoorddatabase
Het meest urgente probleem is de afgelopen dagen ontstaan, toen internet verscheen. database met 8,4 miljard gestolen wachtwoorden… Het is een enorm tekstbestand, ongeveer 100 GB groot, dat vrijheid geeft aan elke aanvaller. Zoals ik al zei, neem gewoon enkele van uw vermelde wachtwoorden en vervang ze gewoon op de websites.
Uiteraard wordt dit niet door een persoon gedaan, maar door speciale bots. Het is dus een kwestie van tijd en erg kort.
En nu het meest interessante deel. Hoe kan dit een gewoon persoon bedreigen? Als het VK-wachtwoord is gestolen of iets dergelijks, dan is het moeilijk om het een probleem te noemen. Als je merkt dat er iets mis is, verander dan gewoon het wachtwoord en het probleem zal worden opgelost.
Het is veel erger als de aanvallers het wachtwoord ontdekken van uw account waaraan uw apparaten zijn gekoppeld. In sommige gevallen is het mogelijk om beperkingen en tweefactorauthenticatie te omzeilen door het accountwachtwoord en de aangesloten vergrendelingen te wijzigen. En dit is zelfs als er twee factoren zijn, maar velen gebruiken het gewoon niet. En zelfs als ze dat doen, is het vaak gekoppeld aan een e-mailadres, waarvan het wachtwoord in dezelfde wachtwoordlijst te vinden is.
Meer hoef je niet te vertellen. Je apparaten zijn vergrendeld, je kunt ze niet gebruiken en je krijgt een aanbieding om ze voor een bepaald bedrag per post te ontgrendelen. En het is geen feit dat u daarna weer toegang krijgt. Accepteer dat het veel gemakkelijker is om uw wachtwoord van tijd tot tijd bij te werken dan elk apparaat in het ecosysteem te riskeren. Neem de waarschuwingen daarom serieuzer en vergeet niet dat uw wachtwoord als een sleutel van een appartement is. U zult hoogstwaarschijnlijk de sloten vervangen als u uw sleutels verliest. Dus het is hier, maar de sleutel in dit geval is elektronisch en beveiliging is digitaal.
