LinkedInのパスワードを変更しましたか? 昨日書いたように, 専門家に人気のソーシャルネットワークは、大規模なデータ侵害を経てきました. まとめると, 167 百万の侵害されたアカウント, そのうちの 117 ハッシュ化されたパスワードを使用した100万のクレデンシャルがダークウェブで売りに出されました.
についてもっと読む LinkedInの主要なデータ侵害
LinkedInのデータ侵害 49 最も弱いパスワード
漏洩したパスワードはSHA1アルゴリズムでハッシュ化されました. 広く使用されているセキュアハッシュアルゴリズムが論争の中心となっています, 過去数年間でますます多くのセキュリティ研究者がその弱点を明らかにしたので.
専門家と上級ユーザーの両方が指摘したように, LinkedInの主な間違いの1つ–パスワードを塩漬けにしない 2012 データ漏えいが開示された. 塩漬けとはどういう意味ですか? 追加 “塩” パスワードに追加するということは、暗号化されたデータにランダムなバッファビットを追加することを意味します, 割れにくくする.
LeakedSourceは、解読に成功したパスワードのリストをすでにリリースしています。. 彼らもトップを公開しました 49 最もよく使用されるパスワード. データ侵害の頻度がユーザーのパスワードの習慣を改善していないことは明らかです. 上位のパスワードには、 “組み合わせ” そのような “123456”, “12345678”, とのような明白な選択肢 “LinkedIn”, “qwerty配列” と “パスワード”.
リリースされたパスワードの完全なリストは次のとおりです:
加えて, LinkedInは 声明 それを言って:
私たちは、当事者が盗まれたパスワードデータを利用可能にすることをやめ、遵守しなかった場合の潜在的な法的措置を評価することを要求しました. その間, 自動化されたツールを使用して、影響を受けるアカウントで発生する可能性のある疑わしいアクティビティを特定してブロックしようとしています.
パスワードを保護するにはどうすればよいですか?
オプション 1: パスワードマネージャーを使用する
平均 パスワードマネージャー ブラウザプラグインとして自分自身をインストールし、パスワードのキャプチャを処理します.
それはどのように機能しますか? 安全なWebサイトにログインするとき (HTTPS), パスワードマネージャーはあなたのログインを保存することを提案します. そのページに戻ったら, マネージャーは自動的にあなたの資格情報を記入します, そして時々ウェブフォーム. ほとんどのパスワードマネージャーは、保存されたすべてのログインのブラウザーツールバーメニューを提供して、保存されたサイトへのログインを容易にします。.
でも, パスワードマネージャーはアプリケーションです, アプリケーションもハッキングされる可能性があります. 今日、完全に安全なものはありません. だから私たちはオプションに行きます 2.
オプション 2: あなたの習慣を改善する
おそらく、パスワードを保護するための最良の方法は、最も明白な方法です。 – パスワードを頻繁に変更し、文字の組み合わせを使用する, 数字, シンボル, および大文字. 複雑で長いパスワードは、攻撃者が実行するのを困難にします 野蛮な攻撃.
また, データ漏えいで資格情報が侵害された場合, 古いパスワードをリサイクルしないでください. 必ず新しいパスワードを作成してください, 上記のヒントに従ってください. パスワードを確認できます’ のようなウェブサイトを介した強さ PasswordMeter.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: