Svag password sikkerhed fortsætter med at være et enormt problem på trods af de hundredvis af misfortunate tilfælde af lækkede password databaser, hacks og andre hændelser af den slags. Den dårlige vane med at bruge den samme adgangskode igen og igen på tværs af flere enheder og platforme gør det ekstremt nemt for hackere at få fat i og udnytte login-legitimationsoplysninger. Disse legitimationsoplysninger kan udnyttes i forskellige ondsindede scenarier.
Værste legitimationsoplysninger brud udsætter 1.4 milliard brugernavne og adgangskoder
Den seneste sag om overtrådt brugeradgangskoder blev rapporteret af sikkerhedseksperter hos 4iQ der opdagede en ny kollektiv database på Dark Web. Databasen blev også udgivet på Torrent og indeholder mildt sagt forbløffende 1.4 milliard legitimationsoplysninger (brugernavne og adgangskoder) i klar tekst. Dette gør hændelsen den største legitimationsoplysninger eksponering offentliggøres. Databasen blev fundet den 5. december i en underjordisk forum, og som netop nævnt, det er blevet identificeret som den største samling af forskellige legitimationsoplysninger opdaget in the Dark Web. Denne meddelelse er lavet i et blogindlæg på Medium af grundlæggeren af 4iQ sikkerhedsfirma, juli Casal.
"Mens scanning den dybe og mørke nettet for stjålet, lækket eller mistede data, 4iQ opdagede en enkelt fil med en database over 1.4 milliard klare tekst legitimationsoplysninger - den største samlede database findes i mørke nettet til dato,”Casal skrev. Hvad gør bruddet temmelig skræmmende er, at ingen af de lækkede passwords er krypteret, og oven i købet, forskerne var i stand til at teste og kontrollere de fleste af dem som sand.
Dette brud er så stor, at den udmærker den tidligere største legitimationsoplysninger lækage, der udsættes 797 million poster. Denne database er i virkeligheden et aggregat af 252 tidligere overtrædelser, som indeholder kendte legitimationsoplysninger lister ligesom Anti Offentlige og Exploit.in. Det omfatter også dekrypterede adgangskoder af kendte brud som LinkedIn, Bitcoin og Pastebin.
Som Casal forklarer, "dette er ikke bare en liste. Det er et aggregeret, interaktiv database, der giver mulighed for hurtig (ene andet respons) søgninger og nye import brud.”Da de fleste brugere genbruge de samme passwords på tværs af sociale medier, e-handel, e-mail og endda bank konti, resultatet af denne ekstreme lækage vil højst sandsynligt være flere konto overtagelser eller kapring sager.
Hvor de legitimationsoplysninger taget fra?
Den samlede database indeholder almindelig tekst legitimationsoplysninger fra Bitcoin, Linkedin, Pastebin, Mit rum, YouPorn, Netflix, Last.FM,Badoo, Minecraft, Runescape, og legitimationsoplysninger lister såsom AntiPublic og Exploit.in.
Oven alle alt sagt hidtil, den nye brud har tilføjet 385 million nye legitimationsoplysninger par, 318 million unikke brugere, og 147 million adgangskoder vedrørende tidligere lossepladser. Denne nye database er også perfekt organiseret og er indekseret alfabetisk gør det lettere for uprofessionel eller uerfarne cyberkriminelle til hurtigt at søge efter adgangskoder.
Blot for at illustrere alvoren af situationen, og hvor slemt det er at genbruge den samme enkle adgangskode - en simpel søgning efter ”admin", "administrator"Og"rod”Ville vise 226,631 adgangskoder, der rent faktisk blev brugt af administratorer.
Det sædvanlige "værste adgangskoder nogensinde er skabt”Er også på plads. Passwords som ”123455", "adgangskode"Og"111111”Bruges stadig ganske bredt.
Forfatteren af databasen stadig anonym, men hvem denne person kan være, han (eller hun) har omfattet Bitcoin og dogecoin tegnebøger for donationer.
I betragtning af alle de enorme databrud, der skete i 2017 alene, er det yderst tilrådeligt at bruge alsidige og forskellige adgangskoder til hver eneste hensyn til jeres. Men, hvis du finder det udfordrende at arbejde med så mange forskellige adgangskoder, bør du helt sikkert overveje at ansætte en password manager.
Ved hjælp af en password manager kan være en rigtig god idé alligevel
Hvis du stadig ikke har gjort op dit sind om du skal bruge en adgangskode leder eller ikke, her er nogle nyttige oplysninger til at hjælpe dig med at beslutte.
Den gennemsnitlige password manager ville installere sig selv som en browser plug-in og tage sig af password capture. Når du logger på et sikkert websted (HTTPS), password manager ville tilbyde at gemme dine logins. Når du kommer tilbage til denne side, lederen vil automatisk udfylde dine legitimationsoplysninger, og undertiden webformularer. De fleste password ledere tilbyder en browser-værktøjslinje menu med alle gemte logins for at gøre det lettere at logge på gemte steder.
Med hensyn til om password ledere er helt sikker – det kommer an på. Den ideelle adgangskode situation ville være, hvis din menneskelige hukommelse er meget kraftfuld, og du har ansøgt unikke adgangskoder til hver af dine konti. Men, i virkeligheden er tingene ikke engang tæt på perfektion. Det er derfor, den let kan antages, at bruge en adgangskode manager er en bedre idé end ikke behøver at bruge det på alle (a.k.a. ved hjælp af en enkelt simpel adgangskode for alle konti).
Ikke desto mindre, ved hjælp af en adgangskode manager ville garantere:
- Styrken, kompleksitet og tilfældighed af adgangskoder;
- Kodeordene bliver husket og opbevares sikkert på ét sted.
Også, huske på, at mange moderne password ledere stole på forbedrede funktioner såsom:
- Synkroniseringsinformation tværs af enheder på en sikker måde;
- Automatisk udfylde begge adgangskoder og fælles webformularer;
- Lagring vilkårlige noter.
Men, en password manager kan undlade at beskytte dine legitimationsoplysninger, hvis:
1. Din computer er ikke beskyttet effektivt;
2. Din computer bliver offer for malware eller spyware og din hovedadgangskode opnås ved cyberkriminelle.
Derfor er, ud over at bruge en god password bestyrer, er det stærkt anbefales at også bruge en stærk anti-malware program. Kort sagt, den sikreste password ville være en smart udformet en, bruges på en beskyttet computer.
SpyHunter scanner vil kun afsløre truslen. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: