¿Ha cambiado su contraseña de LinkedIn todavía? Como escribimos ayer, la popular red social para profesionales ha sido a través de una importante fuga de datos. Para resumir,, 167 millones de cuentas comprometidas, de los cuales 117 millones de credenciales con las contraseñas hash fueron a la venta en la web Oscuro.
Leer más sobre importante violación de datos de LinkedIn
Violación de datos de LinkedIn 49 Las contraseñas débiles
contraseñas filtradas fueron hash con el algoritmo SHA1. El algoritmo de control seguro ampliamente utilizado ha sido el centro de la controversia, a medida que más y más investigadores de seguridad revelaron sus debilidades a lo largo de los últimos años.
Como se ha señalado por los expertos y los usuarios avanzados, uno de los errores principales de LinkedIn - No salar las contraseñas cuando el 2012 violación de los datos se da a conocer. Lo que sí salazón media? añadiendo “sal” a una contraseña significa la adición de bits de tampón aleatorios para los datos cifrados, por lo que es más difícil de roer.
LeakedSource ya ha publicado una lista de contraseñas que tuvieron éxito a agrietarse. Incluso publicaron la parte superior 49 la mayoría de las contraseñas usadas. Es obvio que la frecuencia de las violaciones de datos no ha mejorado los hábitos de contraseñas de los usuarios. Entre los mejores contraseñas son “combinaciones” tal como “123456”, “12345678”, y las opciones obvias como “linkedin”, “QWERTY” y “contraseña”.
Aquí está la lista completa de claves liberados:
Adicionalmente, LinkedIn ha hecho una declaración Diciendo que:
Hemos exigido que los partidos dejen hacer que los datos de contraseñas robadas disponibles y evaluar el potencial de acciones legales si no cumplen. Mientras tanto, estamos utilizando herramientas automatizadas para intentar identificar y bloquear cualquier actividad sospechosa que pudiera producirse en las cuentas afectadas.
¿Qué debo hacer para asegurar mi Contraseñas?
Opción 1: Utilizar un gestor de contraseñas
La media gestor de contraseñas instalaría como un complemento del navegador y cuidar de captura de la contraseña.
¿Cómo va a trabajar? Cuando accede a un sitio web seguro (HTTPS), el administrador de contraseñas ofrecería para guardar los inicios de sesión. Cuando vuelvas a esa página, el gerente se llenará automáticamente en sus credenciales, ya veces los formularios web. La mayoría de los gestores de contraseña ofrecen un menú de navegación barra de herramientas de todos los inicios de sesión guardados para que sea más fácil para iniciar sesión en sitios guardados.
Sin embargo, administradores de contraseñas son aplicaciones, y las aplicaciones pueden ser pirateadas, así. Nada es completamente seguro hoy en día. Así que llegamos a la opción 2.
Opción 2: Mejorar sus hábitos
Tal vez la mejor manera de asegurar sus contraseñas es la más obvia – cambiar sus contraseñas con frecuencia y usar combinaciones de letras, números, símbolos, y mayúsculas. contraseñas complejas y largas hacen que sea difícil para los atacantes para llevar a cabo ataques de fuerza bruta.
También, si sus credenciales han sido comprometidos en una violación de datos, no reciclar su contraseña antigua. Asegúrese de crear nuevas contraseñas, siguiendo los consejos anteriores. Puede comprobar sus contraseñas’ Fuerza a través de sitios web como PasswordMeter.