Пора сменить все пароли

Это официально — 2016 стал годом сброса паролей. Казалось, что самые худшие новости о крупных утечках данных уже позади. Но недавно стало известно о компрометации более полумиллиарда учетных записей Yahoo в результате утечки в 2014 году. Но мы должны предупредить вас: сейчас недостаточно сменить пароль к Yahoo.

Нужно понимать весь масштаб утечки данных из сервисов Yahoo… Это все равно, что компания Facebook заявила бы о краже данных учетных записей половины ее пользователей. Этот инцидент, вероятно, войдет в учебники как самый крупный взлом в истории.

Но это еще не все! Утечка данных Yahoo — лишь звено в череде других масштабных взломов в этом году. Инциденты с Dropbox, LinkedIn и MySpace затронули сотни миллионов людей.

Ужасно? Да! Но и это еще не всё. Столь масштабные утечки имен пользователей и паролей в сеть позволяют хакерам взламывать учетные записи на других, еще более важных веб-сайтах. Им лишь достаточно использовать те же самые имена пользователей и паролей на других популярных веб-сайтах методом перебора.

А значит, любой кто по простоте душевной использовал один и тот же пароль на нескольких веб-сайтах, может подвергнуться взлому. Благодаря широкому распространению суперкомпьютеров злоумышленникам не составляет труда подобрать скомпрометированные пароли к веб-сайтам. А так как множество людей по-прежнему многократно используют один пароль, это приносит плоды. Так что скомпрометированы не только ваши пароли к Yahoo и Dropbox, скомпрометированы все веб-сайты, для которых вы использовали такие же или похожие пароли.

Теперь недостаточно просто сменить пароль к Yahoo. Необходимо принять дополнительные меры, чтобы обезопасить себя. Вы приняли все из перечисленных мер?

  • Необходимо использовать диспетчер паролей, например, LastPass.
  • Нельзя использовать одинаковые пароли для каких бы то ни было веб-сайтов и приложений.
  • Все ваши пароли должны были быть изменены в этом году. ПЛЮС
  • Вы сменили пароль к Yahoo на надежный, случайный пароль.

Если вы приняли все эти меры, то вам не стоит беспокоиться. Если нет, вам следует предпринять перечисленные ниже шаги, чтобы обезопасить себя в Интернете.

Начните использовать диспетчер паролей

Если вы уже используете LastPass, то вы можете смело переходить к следующему шагу. Но если вы не используете диспетчер паролей, сегодня пора зарегистрироваться. Большинству из нас очень сложно поддерживать день ото дня свои пароли в порядке, придумывать разные пароли для каждого аккаунта и держать их все в памяти. Диспетчер паролей все это делает за вас, облегчая ежедневное использование паролей и предоставляя ряд других функций. Кроме того, данные в нем хранятся с использованием максимально надежного шифрования. Так что регистрируйтесь сейчас и поместите все свои пароли в хранилище. Можно даже импортировать пароли из браузера.

Проведите проверку безопасности

Это действительно полезная функция диспетчера паролей. Если вы уже некоторое время используете LastPass, то уже знаете, сколько времени и сил он позволяет сэкономить при работе с паролями. Но чтобы получить максимум защиты от диспетчера паролей, нужно создать с его помощью уникальный надежный пароль для каждой учетной записи. Лучшее средство аудита паролей — Проверка безопасности LastPass. Эта проверка не только показывает количество паролей в хранилище, но и выявляет ненадежные, старые и неуникальные пароли, а так же скомпрометированные веб-сайты. Именно поэтому проверку безопасности следует провести до смены пароля к Yahoo. Это позволит узнать, использовали ли вы пароль к Yahoo на других веб-сайтах, чтобы сменить пароли к ним.

Теперь смените пароль к Yahoo

Выполните вход в учетную запись Yahoo и с помощью генератора паролей LastPass создайте новый пароль. Сохраните новый пароль в LastPass и в учетной записи Yahoo. Готово! Кто сказал, что создавать пароли из 20 символов должно быть сложно?

Теперь смените все остальные пароли

После каждой новой утечки мы вынуждены панически сменять различные пароли, что может отнять много сил и времени. После определения многократно использованных паролей с помощью Проверки безопасности LastPass сервис LastPass предоставляет ряд функций, облегчающих смену паролей. Во-первых, LastPass может автоматически сменить пароли на многих веб-сайтах от вашего имени с помощью функции автоматического изменения пароля. Используйте эту функцию для поддерживаемых веб-сайтов, чтобы сервис LastPass автоматически сменил пароль в фоновом режиме. На других веб-сайтах с помощью генератора паролей LastPass создайте максимально надежный пароль, а затем сохраните его в хранилище LastPass и на веб-сайте.

Не забудьте настроить секретные вопросы и ответы

Веб-сайты зачастую предлагают указать ответы на особые секретные вопросы, чтобы дополнительно обезопасить вашу учетную запись. К сожалению, эти вопросы обычно плохо подходят для защиты, так как они не шифруются, а ответы порой легко найти в открытом доступе в Интернете. С помощью генератора паролей создайте ложные ответы на секретные вопросы. Сохраните эти ответы в заметке к веб-сайту в хранилище, чтобы девичья фамилия вашей мамы была примерно такой: sPEcTOpeRoseNctuLAte.

Итак, помните: чтобы отвадить хакеров после крупных утечек, подобных взлому Yahoo, лучше всего никогда не использовать один и тот же пароль на разных сайтах и создать надежные уникальные пароли для всех веб-сайтов и приложений, которые вы используете. Предприняв рекомендованные нами шаги, вы будете гораздо лучше подготовлены, когда будет взломан очередной популярный веб-сайт (а это практически неизбежно). Вам придется сменить лишь один пароль и не нужно будет переживать о том, что какой-либо из ваших аккаунтов оказался скомпрометирован. Сейчас самое время укрепить парольную защиту во всех своих учетных записях.