ハッカーが特定のWebサイトの何千人ものユーザーのログイン情報を盗むという恐ろしい「ログインリーク」は、インターネット時代の定番になりつつあります。 ニュースをチェックすると、昨年だけでハッカーが半ダースのサイトに侵入したという報告があります。 Myspace、Target、Linkedin-これらのサイト(およびその他のサイト)が数百万のユーザーのログインを制御できなくなる原因 資格情報。
問題は流行のようなものですが、主要なデータ侵害に関する技術ニュースを積極的に読んでいない限り、侵入の多くについて聞いたことがないかもしれません。 多くの企業はとにかくそうしますが、企業はセキュリティシステムが危険にさらされていることを認める恥ずかしさを避けたいと望んでいます。 たとえば、Twitterは最近、100万人のユーザーのデータ侵害の直後に、影響を受けた各個人に連絡を取りました。
注意することが重要です(びっくりすることなく)。 私たちの多くは、連絡先情報、財務情報、さらには社会保障情報など、物理アドレスにリンクされた完全なオンラインペルソナを持っています。 せいぜい、あなたの機密情報はテレマーケティング業者やスパマーに売られるかもしれません。 最悪の場合、サイバー犯罪者はあなたの財政にアクセスしたり、あなたの身元を盗んだりする可能性があります。 ハッカーがあなたのコンピュータを制御することさえあります。
ステップ1:グーグルをする
しかし、重大なセキュリティ侵害の影響を受けた何百万人もの人々を考えると、特定の情報が漏洩したかどうかをどのように判断できますか? そして、あなたはそれについて何ができますか?
まず、Google検索を実行して、使用しているサイトでリークが発生していないかどうかを確認します。 しかし、それは当たり前のことであり、時間がかかります。そのうちの1つがハッキングされたという報告を見つけたとしても、それはあなたの情報が実際に侵害されたことを意味するものではありません。
ありがたいことに、インターネットはそれが引き起こすのと同じくらい多くの問題を解決する傾向があります(下のビデオで、ホーマーが「アルコール」の代わりに「インターネット」と言っていると想像してください。 ここでは、サイバーセキュリティを常に把握するためのヒントをいくつか紹介します。
ステップ2:リークされたかどうかを確認する
情報が漏洩したかどうかを判断する最も簡単な方法は、次のサイトにアクセスすることです。 haveibeenpwned.com. ええ、それは奇妙な名前を持っています(pwned 「所有されている」という意味のハッカー用語から来ていますが、機能し、無料で、何も登録する必要はありません。
画像:ライアン・ヒラリー
ユーザー名または電子メールアドレスを入力するだけで、サイトは既知の違反のリストをすばやく検索し、侵害されたかどうか、および侵害された場合はどのサイトを経由したかを報告します。 このサービスにパスワードやその他の機密情報を提供する必要はありません。
ステップ3:LeaskedSourceで再確認する
別のオプションは使用することです Leakedsource.com. どちらのサイトもほぼ同じことを行いますが、二重のカバレッジを提供します。したがって、一方のサイトが何かを見逃した場合、もう一方のサイトはそうではない可能性があります。
画像:ライアン・ヒラリー
自分のメールアドレスをすばやく検索すると、Adobe、Myspace、Last.fm、Linkedin、Dropboxで情報が侵害されていることがわかりました。 うわぁ! 私はそれについて何をしますか?
最初にすべきことは、侵害されたパスワードをすぐに変更することです。
次に、「他のサイトで同じパスワードを再利用しましたか?」と自問してください。 その場合は、そこでもパスワードを変更します。今回は、サイトごとに異なるパスワードを使用します。
オンラインセキュリティの最良のルールの1つは、すべてのパスワードを一意にすることです。 そうすれば、1つのサイトが侵害されても、他のログインは安全に保たれます。
もちろん、何十もの異なるログインをジャグリングすることは大きな不便になる可能性があります。 ありがたいことに、便利な方法で複数のパスワードを管理するように設計されたプログラムを利用できます。 このトピックの詳細については、チェックアウトしてください セキュリティを保護するためのパスワードマネージャーを選択する.
ここにちょっとしたヒントがあります:あなたが次のようなパスワードマネージャーを使用する場合 LastPass また ダッシュレーン (そしてあなたは本当に、本当にそうすべきです)これらのプログラムは、複数のサイトで同じパスワードを再利用している場合に警告を発する可能性があります。
ステップ5:次の骨盤位のために自分をより安全にする
新しいパスワードを作成するときは、セキュリティの専門家のアドバイスに従って、利用可能な最も安全なオプションを選択してください。
新しいパスワードは12文字の長さである必要があります。 文字、数字、記号(!など)を含める必要があります。 または?)、ハッカーが簡単にアクセスまたは推測する可能性のある他の情報を参照するべきではありません。 たとえば、パスワードを自分の名前、住所、電話番号、またはペットの名前に基づいて作成しないでください。
安全なパスワードを考案したら、パスワードマネージャープログラムに、他のログインサイトからのパスワードとその仲間のパスワードを記憶させます。
パスワードを変更した後、時々haveibeenpwned.com(または同様のサイト)にアクセスして、ログイン情報が安全であることを確認してください。 警戒を怠らず、脅威を理解するために取り組むことで、サイバー犯罪から最大限の保護を得ることができます。
