Den fryktede «påloggingslekkasjen», der hackere stjeler påloggingsinformasjonen til tusenvis av brukere av et bestemt nettsted, er i ferd med å bli en stift i internettalderen. Sjekk nyhetene, og du vil finne rapporter fra det siste året alene om hackere som bryter seg inn på et halvt dusin nettsteder – inkludert Myspace, Target og Linkedin – noe som får disse nettstedene (og andre) til å miste kontrollen over millioner av brukeres pålogging legitimasjon.
Problemet er noe av en epidemi, men med mindre du aktivt leser tekniske nyheter om store datainnbrudd, har du kanskje ikke hørt om mange av innbruddene. Bedrifter er ivrige etter å unngå flauheten ved å innrømme at deres sikkerhetssystemer har blitt kompromittert, selv om mange gjør det uansett. For eksempel kontaktet Twitter nylig hver berørt person direkte etter et datainnbrudd med millioner av brukere.
Det er viktig å være forsiktig (uten å freaking ut). Mange av oss har komplette online-personas knyttet til våre fysiske adresser, inkludert kontaktinformasjon, økonomi og kanskje til og med personopplysninger. I beste fall kan den sensitive informasjonen din bli solgt til telefonselgere eller spammere. I verste fall kan nettkriminelle få tilgang til økonomien din eller stjele identiteten din. Hackere kan til og med ta kontroll over datamaskinen din.
Trinn 1: Gjør litt google
Men gitt de millioner av mennesker som er berørt av store sikkerhetsbrudd, hvordan kan du finne ut om din spesifikke informasjon har blitt lekket? Og hva kan du gjøre med det?
Du kan starte med å kjøre et Google-søk for å se om et nettsted du bruker har hatt en lekkasje. Men det er hit eller miss, tidkrevende, og selv om du finner rapporter om at en av dem har blitt hacket, betyr ikke det at informasjonen din faktisk ble kompromittert.
Heldigvis har internett en tendens til å fikse så mange problemer som det forårsaker (i videoen nedenfor, se for deg Homer som sier "internett" i stedet for "alkohol", og du skjønner ideen). Her er noen tips for å hjelpe deg med å holde deg på toppen av cybersikkerhet.
Trinn 2: Finn ut om du har blitt lekket
Den enkleste måten å finne ut om informasjonen din har blitt lekket på er å besøke haveibeenpwned.com. Ja, den har et merkelig navn (pwned kommer fra hacker-sjargong som refererer til «å være eid»), men det fungerer, det er gratis, og det krever ikke at du registrerer deg for noe.
Bilde: Ryan Hilary
Bare skriv inn brukernavnet eller e-postadressen din, og siden søker raskt i listen over kjente brudd, og rapporterer tilbake til deg om du har blitt kompromittert og (hvis ja) gjennom hvilket nettsted. Du trenger ikke oppgi passord eller annen sensitiv informasjon til denne tjenesten.
Trinn 3: Dobbeltsjekk på LeaskedSource
Et annet alternativ er å bruke leakedsource.com. Begge nettstedene gjør mer eller mindre de samme tingene, men de gir dobbel dekning - så hvis det ene nettstedet går glipp av noe, kan det hende det andre ikke.
Bilde: Ryan Hilary
Et raskt søk på min egen e-postadresse avslørte at jeg har blitt utsatt for informasjonsbrudd hos Adobe, Myspace, Last.fm, Linkedin og Dropbox. Jøss! Hva gjør jeg med det?
Det første du bør gjøre er å endre det kompromitterte passordet ditt med en gang.
Spør deg selv: "Brukte jeg det samme passordet på nytt på andre nettsteder?" I så fall, endre passordet der også - og denne gangen bruker du et annet passord på hvert nettsted.
En av de beste reglene for nettsikkerhet er: Gjør hvert passord unikt. På den måten, hvis ett nettsted er kompromittert, forblir de andre påloggingene dine trygge.
Å sjonglere dusinvis av forskjellige pålogginger kan selvfølgelig være en stor ulempe. Heldigvis kan du henvende deg til et program designet for å administrere flere passord på en praktisk måte. For mer om dette emnet, sjekk ut Velg en passordbehandling for å beskytte sikkerheten din.
Her er et lite tips: Hvis du bruker en passordbehandler som LastPass eller Dashlane (og du burde virkelig) disse programmene kan advare deg hvis du bruker samme passord på flere nettsteder på nytt.
Trinn 5: Gjør deg selv tryggere for neste ridebukse
Når du oppretter et nytt passord, følg rådene fra sikkerhetseksperter for å sikre at du velger de sikreste alternativene som er tilgjengelige.
Det nye passordet ditt bør være på 12 tegn. Den skal inneholde bokstaver, tall og symboler (som! eller ?), og den skal ikke referere til annen informasjon som hackere lett kan få tilgang til eller gjette. For eksempel, ikke baser passordet på ditt navn, adresse, telefonnummer eller kjæledyrs navn.
Og når du har utviklet et sikkert passord, la et passordbehandlingsprogram huske det og dets andre passord fra dine andre påloggingssider.
Etter å ha endret passordene dine, besøk haveibeenpwned.com (eller et lignende nettsted) av og til for å bekrefte at påloggingsinformasjonen din forblir sikker. Ved å være på vakt og arbeide for å forstå trusselen, kan du gi deg selv maksimal beskyttelse mot nettkriminalitet.
