Har du ændret din LinkedIn adgangskode endnu? Som vi skrev i går, det populære sociale netværk for professionelle har været igennem en større bruddet. At sammenfatte det op, 167 million kompromitteret konti, af hvilken 117 million legitimationsoplysninger med punkterede passwords var til salg på Dark Web.
Læs mere om LinkedIn er større bruddet
LinkedIn Data Misligholdelse 49 svageste Passwords
Lækkede passwords blev hashet med SHA1 algoritmen. Den udbredte sikker hash-algoritme har været centrum for kontroverser, som flere og flere forskere i sikkerhed afslørede sine svagheder gennem de seneste år.
Som påpeget af både eksperter og avancerede brugere, en af LinkedIn primære fejltagelser - ikke saltning adgangskoderne, når 2012 bruddet blev afsløret. Hvad betyder saltning middelværdi? Tilføjelse “salt” til en adgangskode betyder tilsætning tilfældige buffer bits til de krypterede data, hvilket gør det sværere at knække.
LeakedSource har allerede udgivet en liste over adgangskoder, det lykkedes at knække. De udgav selv toppen 49 Mest anvendte adgangskoder. Det er indlysende, at hyppigheden af brud på datasikkerheden ikke har forbedret brugernes password vaner. Blandt de øverste passwords er “kombinationer” såsom “123456”, “12345678”, og oplagte valg ligesom “LinkedIn”, “qwerty” og “adgangskode”.
Her er den komplette liste af frigivne adgangskoder:
Desuden, LinkedIn har lavet en udmelding sige, at:
Vi har krævet, at parterne ikke længere gør stjålne adgangskode data til rådighed, og vil evaluere potentielle sagsanlæg, hvis de ikke overholder. I mellemtiden, vi bruger automatiserede værktøjer til at forsøge at identificere og blokere enhver mistænkelig aktivitet, der måtte opstå på de berørte konti.
Hvad skal jeg gøre for at sikre mit adgangskoder?
Option 1: Brug en Password Manager
Gennemsnittet password manager ville installere sig selv som en browser plug-in og tage sig af password capture.
Hvordan vil det fungere? Når du logger på et sikkert websted (HTTPS), password manager ville tilbyde at gemme dine logins. Når du kommer tilbage til denne side, lederen vil automatisk udfylde dine legitimationsoplysninger, og undertiden webformularer. De fleste password ledere tilbyder en browser-værktøjslinje menu med alle gemte logins for at gøre det lettere at logge på gemte steder.
Men, adgangskode ledere er applikationer, og applikationer kan hackes så godt. Intet er helt sikkert i dag. Så vi kommer til indstilling 2.
Option 2: Forbedre dine vaner
Måske er den bedste måde at sikre dine passwords er den mest oplagte – ændre dine adgangskoder ofte og bruge bogstavkombinationer, numre, symboler, og øvre tilfælde. Komplekse og lange passwords gør det vanskeligt for hackere at udføre bruteforcing angreb.
Også, hvis dine legitimationsoplysninger er blevet kompromitteret i et brud på datasikkerheden, ikke genbruge din gamle adgangskode. Sørg for at skabe helt nye adgangskoder, efter tip ovenfor. Du kan tjekke dine adgangskoder’ styrke via hjemmesider såsom PasswordMeter.