Hai cambiato la password LinkedIn ancora? Come abbiamo scritto ieri, il popolare social network per i professionisti è stato attraverso un importante violazione dei dati. Per riassumere, 167 milioni di account compromessi, di cui 117 milione di credenziali con le password hash sono in vendita sul Web Oscuro.
Per saperne di più maggiore violazione dei dati di LinkedIn
Violazione dei dati di LinkedIn 49 Le password più deboli
le password sono stati trapelate hash con l'algoritmo SHA1. L'algoritmo hash sicuro ampiamente utilizzato è stato al centro di polemiche, come sempre più ricercatori di sicurezza hanno rivelato la sua debolezza nel corso degli anni passati.
Come sottolineato da esperti e utenti avanzati, uno degli errori principali di LinkedIn - non salatura le password, quando il 2012 violazione dei dati è stato comunicato. Che cosa significa la salatura media? Aggiunta “sale” ad una password significa aggiungere bit tampone casuali ai dati criptati, rendendo più difficile da decifrare.
LeakedSource ha già rilasciato un elenco di password che sono riusciti a rompere. Hanno anche pubblicato la top 49 la maggior parte delle password utilizzate. E 'ovvio che la frequenza delle violazioni dei dati non è migliorata abitudini delle password degli utenti. Tra i primi password sono “combinazioni” come “123456”, “12345678”, e le scelte ovvie come “linkedin”, “QWERTY” e “parola d'ordine”.
Ecco l'elenco completo di password rilasciati:
In aggiunta, LinkedIn ha fatto un dichiarazione dicendo che:
Abbiamo chiesto che i partiti cessino rendere i dati di password rubate disponibili e valuteranno potenziale di azione legale se non riescono a rispettare. Nel frattempo, stiamo usando strumenti automatizzati per tentare di identificare e bloccare eventuali attività sospette che potrebbero verificarsi sui conti interessati.
Cosa devo fare per proteggere la mia password?
Opzione 1: Utilizzare un Password Manager
La media gestore di password si potrebbe installare come un plug-in del browser e prendersi cura di cattura della password.
Come funzionerà? Quando si accede a un sito web sicuro (HTTPS), il gestore di password offrirebbe per salvare i dati di accesso. Quando si torna a quella pagina, il manager riempirà automaticamente le credenziali, e talvolta moduli web. La maggior parte dei gestori di password offrono un menu del browser-barra degli strumenti di tutti i login salvati per rendere più facile per accedere ai siti salvati.
Tuttavia, gestori di password sono applicazioni, e le applicazioni possono essere manipolati pure. Nulla è completamente sicuro al giorno d'oggi. Così si arriva a opzione 2.
Opzione 2: Migliorare le vostre abitudini
Forse il modo migliore per garantire la sua password è la più ovvia – cambiare le password di frequente e utilizzare combinazioni di lettere, numeri, simboli, e maiuscole. password complesse e lunghe rendono difficile per gli attaccanti di effettuare attacchi bruteforcing.
Anche, Se le credenziali sono stati compromessi in una violazione dei dati, non riciclare la vecchia password. Assicurarsi di creare nuove password, seguendo i suggerimenti di cui sopra. È possibile controllare le password’ Strenght tramite siti web come PasswordMeter.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: