Thỏa thuận lớn là gì và tại sao điều này lại quan trọng?
Vào tháng 10 năm nay, Adobe tiết lộ rằng đã có một vi phạm an ninh lớn ảnh hưởng đến 3 triệu người dùng phần mềm Adobe.com và Adobe. Sau đó, họ đã sửa đổi con số này thành 38 triệu. Sau đó, thậm chí nhiều hơn đáng kinh ngạc, khi cơ sở dữ liệu từ hack đã bị rò rỉ, các nhà nghiên cứu bảo mật phân tích cơ sở dữ liệu đã trở lại và nói rằng nó giống như 150 triệu tài khoản người dùng bị xâm phạm. Mức độ tiếp xúc của người dùng này khiến cho vi phạm Adobe trong hoạt động là một trong những vi phạm bảo mật tồi tệ nhất trong lịch sử.
Tuy nhiên, Adobe hầu như không đơn độc trên mặt trận này; chúng tôi chỉ đơn giản là mở với vi phạm của họ bởi vì nó đau đớn gần đây. Chỉ trong vài năm trở lại đây đã có hàng tá vi phạm an ninh lớn, nơi thông tin người dùng, kể cả mật khẩu, đã bị xâm nhập.
LinkedIn đã bị tấn công vào năm 2012 (6.46 triệu bản ghi người dùng bị xâm phạm). Cùng năm đó, eHarmony đã bị tấn công (1,5 triệu hồ sơ người dùng) như Last.fm (6,5 triệu hồ sơ người dùng) và Yahoo! (450.000 hồ sơ người dùng). Mạng Sony Playstation đã bị tấn công vào năm 2011 (101 triệu bản ghi người dùng bị xâm phạm). Gawker Media (công ty mẹ của các trang web như Gizmodo và Lifehacker) đã bị tấn công vào năm 2010 (1,3 triệu hồ sơ người dùng bị xâm phạm). Và đó chỉ là những ví dụ về những vi phạm lớn đã tạo ra tin tức!
Privacy Rights Clearinghouse duy trì một cơ sở dữ liệu về các vi phạm an ninh từ năm 2005 đến nay. Cơ sở dữ liệu của họ bao gồm một loạt các loại vi phạm: thẻ tín dụng bị xâm phạm, số an sinh xã hội bị đánh cắp, mật khẩu bị đánh cắp và hồ sơ y tế. Cơ sở dữ liệu, kể từ khi xuất bản bài viết này, gồm có 4.033 vi phạm có chứa 617.937.023 hồ sơ người dùng. Không phải mỗi một trong số hàng trăm triệu vi phạm liên quan đến mật khẩu người dùng, nhưng hàng triệu người trong số họ đã làm như vậy.
Vậy tại sao nó lại quan trọng? Ngoài các tác động an ninh rõ ràng và ngay lập tức của vi phạm, các vi phạm tạo ra thiệt hại tài sản thế chấp. Các tin tặc có thể ngay lập tức bắt đầu kiểm tra thông tin đăng nhập và mật khẩu mà họ thu thập được tại các trang web khác.
Hầu hết mọi người đều lười biếng với mật khẩu của họ và sẽ có cơ hội tốt nếu ai đó sử dụng [email protected] với mật khẩu bob1979, cùng một cặp đăng nhập / mật khẩu sẽ hoạt động ở các trang web khác. Nếu những trang web khác có cấu hình cao hơn (như trang web ngân hàng hoặc nếu mật khẩu mà anh ta sử dụng ở Adobe thực sự mở hộp thư email của mình) thì có vấn đề. Khi ai đó có quyền truy cập vào hộp thư đến email của bạn, họ có thể bắt đầu đặt lại mật khẩu trên các dịch vụ khác và cũng có quyền truy cập vào chúng.
Cách duy nhất để ngăn chặn phản ứng dây chuyền này gây ra các vấn đề an ninh hơn trong mạng lưới các trang web và dịch vụ mà bạn sử dụng là tuân thủ hai quy tắc chung của vệ sinh mật khẩu tốt:
- Mật khẩu email của bạn phải dài, mạnh mẽ và hoàn toàn độc đáo trong số tất cả thông tin đăng nhập của bạn.
- Mỗi đăng nhập nhận được mật khẩu dài, mạnh và độc đáo. Không sử dụng lại mật khẩu. Không bao giờ.
Hai quy tắc này là sự rút lui từ mọi hướng dẫn bảo mật mà chúng tôi từng chia sẻ với bạn, bao gồm hướng dẫn khẩn cấp về hướng dẫn sử dụng của chúng tôi Cách khôi phục sau khi mật khẩu email của bạn bị xâm phạm.
Bây giờ, tại thời điểm này, có thể bạn đang tìm kiếm một chút bởi vì, thẳng thắn, hầu như không ai có thể thực hiện mật khẩu và bảo mật một cách hoàn hảo. Bạn không đơn độc nếu thiếu vệ sinh mật khẩu của bạn. Trong thực tế, đó là thời gian cho một lời thú nhận.
Tôi đã viết hàng chục bài viết bảo mật, bài đăng về vi phạm bảo mật và các bài đăng liên quan đến mật khẩu khác trong những năm qua tôi đã từng tham gia Làm thế nào để Geek. Mặc dù chính xác là loại người được thông báo nên biết rõ hơn, mặc dù sử dụng trình quản lý mật khẩu và tạo mật khẩu an toàn cho mọi trang web và dịch vụ mới, khi tôi chạy email của mình thông qua danh sách đăng nhập Adobe bị xâm phạm và khớp với mật khẩu bị xâm phạm, tôi vẫn phát hiện ra rằng tôi đã bị đốt cháy.
Tôi đã tạo tài khoản Adobe đó một thời gian dài trước đây khi tôi sử dụng mật khẩu của mình một cách đáng kể hơn và mật khẩu tôi sử dụng phổ biến trên toàn bộ hàng chục các trang web và dịch vụ mà tôi đã đăng ký trước khi tôi cực kỳ nghiêm túc về việc tạo mật khẩu tốt.
Tất cả những điều đó có thể đã bị ngăn cản nếu tôi thực hành đầy đủ những gì tôi đã thuyết giảng và không chỉ tạo mật khẩu độc đáo và mạnh mẽ mà cũng thế kiểm tra mật khẩu cũ của tôi để đảm bảo tình trạng này không bao giờ xảy ra ở nơi đầu tiên. Cho dù bạn thậm chí không bao giờ cố gắng nhất quán và an toàn với thực tiễn mật khẩu của mình hay bạn chỉ cần kiểm tra chúng một cách dễ dàng, việc kiểm tra mật khẩu toàn diện là đường dẫn đến bảo mật mật khẩu và yên tâm. Đọc tiếp khi chúng tôi chỉ cho bạn cách.
Chuẩn bị cho thách thức an ninh cuối cùng của bạn
Hướng dẫn này sẽ không đề cập đến việc thiết lập LastPass, vì vậy nếu bạn chưa thiết lập và chạy hệ thống LastPass, chúng tôi thực sự khuyên bạn nên thiết lập. Xem Hướng dẫn HTG để bắt đầu với LastPass để bắt đầu. Mặc dù LastPass đã cập nhật kể từ khi chúng tôi viết hướng dẫn (giao diện đẹp hơn và được sắp xếp hợp lý hơn bây giờ), bạn vẫn có thể làm theo các bước dễ dàng. Nếu bạn đang thiết lập LastPass lần đầu tiên, hãy đảm bảo nhậptất cả các mật khẩu được lưu trữ từ trình duyệt của bạn, vì mục tiêu của chúng tôi là kiểm tra mọi mật khẩu bạn đang sử dụng.
Nhập mọi thông tin đăng nhập và mật khẩu vào LastPass:Cho dù bạn là người mới sử dụng LastPass hay bạn chưa sử dụng nó hoàn toàn cho mọi đăng nhập, bây giờ là lúc để đảm bảo bạn đã nhậpmỗi đăng nhập vào hệ thống LastPass. Chúng tôi sẽ lặp lại lời khuyên mà chúng tôi đã cung cấp trong hướng dẫn khôi phục email của chúng tôi về việc chải hộp thư đến email của bạn để nhận lời nhắc:
Search your email for registration reminders. It won’t be hard to remember your frequently used logins like Facebook and your bank but there are likely dozens of outlaying services that you may not even remember that you use your email to log into. Use keyword searches like “welcome to”, “reset”, “recovery”, “verify”, “password”, “username”, “login”, “account” and combinations there of like “reset password” or “verify account”. Again, we know this is a hassle, but once you’ve done this with a password manager at your side, you have a master list of all your account and you’ll never have to do this keyword hunt again.
Bật xác thực hai yếu tố trên tài khoản LastPass của bạn: Bước này không thực sự cần thiết để thực hiện kiểm tra bảo mật, nhưng trong khi chúng tôi chú ý, chúng tôi sẽ làm mọi thứ có thể để khuyến khích bạn, trong khi bạn đang tìm kiếm tài khoản LastPass, để bật xác thực hai yếu tố tiếp tục bảo mật hầm LastPass của bạn. (Nó không chỉ tăng cường bảo mật tài khoản của bạn, bạn cũng sẽ tăng điểm kiểm tra bảo mật!)
Tham gia Thách thức bảo mật LastPass
Điểm dừng tiếp theo, phần Trang web được phân tích. Ở đây, bạn sẽ tìm thấy thông tin đăng nhập và mật khẩu cụ thể được sắp xếp bằng cách sử dụng mật khẩu trùng lặp (nếu bạn có bản sao), mật khẩu duy nhất và cuối cùng là thông tin đăng nhập không có mật khẩu được lưu trữ trong LastPass. Trong khi bạn đang xem qua danh sách, hãy ngạc nhiên trước sự tương phản giữa các điểm mạnh của mật khẩu. Trong trường hợp của tôi, một trong những thông tin đăng nhập tài chính của tôi đã được cung cấp một Điểm Mật khẩu 45% trong khi đăng nhập Minecraft của con gái tôi được cho điểm 100% hoàn hảo. Một lần nữa, ouch.
Sửa Điểm Thách thức Bảo mật Khủng khiếp của bạn
Tùy thuộc vào số lượng hoặc ít mật khẩu bạn có (và mức độ tinh luyện của bạn về thực tiễn mật khẩu tốt), bước này của quá trình có thể mất mười phút hoặc cả buổi chiều. Mặc dù quá trình thay đổi mật khẩu của bạn sẽ thay đổi dựa trên bố cục của trang web bạn đang cập nhật, dưới đây là một số nguyên tắc chung cần tuân theo (chúng tôi đang sử dụng cập nhật mật khẩu của mình tại Remember the Milk): Truy cập trang thay đổi mật khẩu. Thông thường, bạn cần phải nhập mật khẩu hiện tại của mình và sau đó tạo mật khẩu mới.
Cuối cùng, điều cuối cùng bạn cần kiểm tra là Mật khẩu chính LastPass của bạn. Làm như vậy bằng cách nhấp vào liên kết ở dưới cùng của màn hình Thách thức có gắn nhãn "Kiểm tra sức mạnh của Mật khẩu chủ LastPass của tôi". Nếu bạn không thấy điều này:
Khảo sát kết quả và tăng cường hơn nữa bảo mật LastPass của bạn
Sau khi bạn đã slogged thông qua danh sách các mật khẩu trùng lặp, mục cũ đã bị xóa, và nếu không dọn dẹp và bảo đảm danh sách đăng nhập / mật khẩu của bạn, đã đến lúc chạy lại kiểm toán. Bây giờ, để nhấn mạnh, điểm số bạn thấy bên dưới được nâng lên chỉ bằng cách cải thiện bảo mật mật khẩu. (Nếu bạn bật các tính năng bảo mật bổ sung, như xác thực đa yếu tố, bạn sẽ nhận được tăng khoảng 10%).
Trong những trường hợp như vậy, điều quan trọng là bạn không nên chán nản và sử dụng phân tích chi tiết của mình làm chỉ số:
Nó chỉ mất khoảng một giờ thời gian tập trung nghiêm túc (12,4% trong số đó đã bị nguyền rủa các nhà thiết kế trang web đặt liên kết cập nhật mật khẩu ở những nơi ít người biết đến), và tất cả điều đó khiến tôi bị động cơ là một mật khẩu vi phạm tỷ lệ thảm khốc! Tôi đang ghi chú ở đây, thành công lớn.
Bây giờ bạn đã kiểm tra mật khẩu của mình và bạn được bơm về việc có một mật khẩu duy nhất ổn định, hãy tận dụng lợi thế của đà chuyển tiếp đó. Hướng dẫn của chúng tôi để làm LastPasscũng an toàn hơn bằng cách tăng số lần lặp lại mật khẩu, hạn chế đăng nhập theo quốc gia và hơn thế nữa. Giữa việc chạy kiểm toán mà chúng tôi đã nêu ở đây, tuân theo hướng dẫn bảo mật LastPass của chúng tôi và bật thuật toán hai yếu tố, bạn sẽ có hệ thống quản lý mật khẩu chống đạn mà bạn có thể tự hào.
