8 Pelajaran yang Dapat Anda Pelajari dari Serangan eBay (Itu Mencuri Kata Sandi Anda)

Kata sandi adalah sesuatu yang harus kita pegang erat-erat, namun rasanya setiap minggu ada peretasan baru ke layanan populer yang menempatkan kita dalam risiko. eBay hanyalah layanan terbaru untuk membocorkan informasi Anda; inilah yang perlu Anda ketahui.

Peretas dapat kabur dengan lebih dari kata sandi

eBay telah mengumumkan bahwa baru-baru ini mereka menemukan basis data yang menampung nama pengguna, kata sandi, alamat email , alamat fisik, nomor telepon, dan tanggal lahir telah disusupi oleh peretas.

Kekayaan informasi yang dikompromikan mengganggu. Kata sandi dienkripsi, jadi peretas tidak mungkin memiliki akses ke kata sandi Anda yang sebenarnya. Namun yang lainnya disimpan dalam plaintext - sehingga mereka memiliki nama, alamat, dan detail lainnya yang tersimpan di eBay.

Terkait: Baca pengumuman yang diposting di blog eBay.

Anda harus mengubah kata sandi

Kapan pun situs seperti eBay diretas, Anda harus mengubah kata sandi di situs itu.

Pilih kata sandi yang kuat. Gabungkan huruf besar dan kecil dengan angka dan simbol bila diizinkan. Dan yang paling penting, gunakan kata sandi unik untuk setiap akun tunggal yang Anda gunakan (lebih dari satu menit).

Dan jika Anda menggunakan kata sandi itu di situs lain, pastikan untuk mengubah kata sandi di situs lain tersebut sebagai baik. Agar aman.

Terkait: Klik di sini untuk langsung ke situs My eBay tempat Anda dapat mengubah kata sandi.

Garam dan Hash melindungi kata sandi Anda

Jika Anda telah membaca berita teknis tentang peretasan seperti peretasan di eBay, Anda mungkin pernah mendengar istilah "Salt" dan "Hash" ketika membahas jenis enkripsi yang digunakan.

Persyaratan tidak mereferensikan beberapa bentuk masakan online. Sebaliknya, mereka menggambarkan proses enkripsi yang membuat sangat sulit bagi peretas untuk mengubah kata sandi terenkripsi menjadi teks biasa. Kata sandi yang dienkripsi dengan teknologi ini cukup aman - jangan khawatir tentang penjahat yang mencari kata sandi Anda dari data yang dicuri.

Terkait: Anda dapat membaca penjelasan yang lebih teknis tentang garam dan memasukkan kata sandi pada Scientopia.

Pastikan setiap situs memiliki kata sandi sendiri

Menggunakan kata sandi yang kuat adalah suatu keharusan untuk layanan online apa pun. Tetapi yang lebih penting, menggunakan kata sandi yang berbeda untuk setiap layanan yang Anda gunakan sangat penting untuk menjaga keamanan informasi Anda.

Tidak lama setelah eBay mengumumkan bahwa databasenya telah dikompromikan, beberapa pengguna iPhone Australia terbangun dengan perangkat yang terkunci dan permintaan pembayaran sebelum perangkat akan dibuka kuncinya.

Tidak ada korelasi yang jelas antara pelanggaran dan tuntutan tebusan (belum), tetapi harus berfungsi sebagai pengingat ketika Anda menggunakan kata sandi yang sama untuk beberapa layanan, peretas bisa saja hampir tak terbatas akses ke kehidupan online Anda.

Terkait: Baca lebih lanjut tentang tuntutan tebusan iPhone di Australia.

Gunakan pengelola kata sandi

Cara termudah untuk pastikan Anda tidak hanya membuat, tetapi ingat, kata sandi yang rumit (karena Anda sekarang menggunakan kata sandi unik, kan?) adalah menggunakan aplikasi pengelolaan kata sandi.

Aplikasi pengelolaan kata sandi yang populer adalah 1Password. Serangkaian aplikasi 1Password dan ekstensi peramban membuat dan mengingat kata sandi yang rumit untuk Anda. Aplikasi bahkan memasukkan Anda dengan kombinasi tombol cepat.

Pengelola kata sandi lainnya termasuk LastPass, Dashlane, dan Roboform. Pilih yang Anda sukai.

Terkait: Baca lebih lanjut tentang 1Password dari AgileBits.

Buat kata sandi aman dengan generator

Menggunakan aplikasi lain bukan untuk semua orang. Jika Anda memutuskan tidak ingin menggunakan pengelola kata sandi (walaupun Anda benar-benar harus menggunakannya), Anda dapat menggunakan pembuat kata sandi untuk membuat kata sandi yang dibuat secara acak dan sangat kuat untuk Anda.

Cukup centang beberapa kotak yang menandai kriteria kata sandi, lalu klik tombol: String karakter acak akan dimuntahkan untuk Anda hafal atau rekam di suatu tempat.

Terkait: Kunjungi Secure Password Generator untuk membuat kata sandi baru , atau dapatkan saran kata sandi baru.

Membuat situs sulit dipecahkan dengan 2FA

Selain kata sandi yang unik dan kompleks, Anda harus beralih ke dua faktor (atau dua langkah) otentikasi, terkadang disingkat 2FA. Layanan populer seperti Dropbox, Facebook, Twitter, Google, dan Apple semuanya menggunakan beberapa bentuk layanan. Lembaga keuangan Anda mungkin juga.

Begini caranya: Setelah memasukkan nama pengguna dan kata sandi Anda, Anda kemudian mengirim kode pendek (biasanya melalui pesan teks) yang juga diperlukan untuk mendapatkan akses ke akun Anda. akun.

Langkah ekstra membuatnya hampir mustahil bagi peretas untuk mendapatkan akses ke akun Anda, bahkan dengan kata sandi Anda saat ini.

Terkait: Baca lebih lanjut tentang mengapa otentikasi dua langkah tidak lagi menjadi Opsi pada The New York Times.

Ini bukan pertanyaan tentang apakah, tetapi ketika (lagi)

Bocoran dan pelanggaran basis data hanyalah fakta kehidupan digital Anda sekarang. . Peretas akan terus mendapatkan akses ke informasi pribadi Anda.

Satu-satunya hal yang dapat Anda lakukan untuk membantu meminimalkan potensi kerusakan yang dapat ditimbulkannya dalam hidup Anda adalah berhenti menggunakan kata sandi yang sama di semua akun Anda. Gunakan aplikasi pengelolaan kata sandi, atau paling tidak generator kata sandi acak. Dan yang tak kalah pentingnya, tetap di atas secara teratur mengubah kata sandi Anda.
Terkait: Forbe menawarkan beberapa saran hebat untuk berurusan tidak hanya dengan pelanggaran eBay, tetapi juga peretasan apa pun.

URL:https://komputer.whycomputer.com/Perangkat-lunak/101312765.html