Hebt u uw LinkedIn-wachtwoord veranderd nog? Zoals we schreven gisteren, het populaire sociale netwerk voor professionals is door middel van een grote inbreuk op data. Samengevat, 167 miljoen gecompromitteerde accounts, van welke 117 miljoen geloofsbrieven met hash wachtwoorden waren voor verkoop op de Dark Web.
Lees meer over belangrijke data-inbreuk LinkedIn
LinkedIn gegevens Breach 49 zwakste Wachtwoorden
Gelekte wachtwoorden werden hashed met het SHA1 algoritme. Het op grote schaal gebruikt veilige hash-algoritme is het middelpunt van controverse, als meer en meer veiligheid onderzoekers onthulde zijn zwakke punten in de afgelopen jaren.
Zoals opgemerkt door zowel experts en ervaren gebruikers, een van de belangrijkste fouten LinkedIn - niet zouten wachtwoorden wanneer de 2012 inbreuk werd bekendgemaakt. Wat betekent zouten gemiddelde? Het toevoegen “zout” om een wachtwoord betekent het toevoegen van willekeurige buffer bits naar de versleutelde data, waardoor het moeilijker te kraken.
LeakedSource heeft al een lijst met wachtwoorden die zij erin geslaagd te kraken vrijgegeven. Ze publiceerde zelfs de top 49 meest gebruikte wachtwoorden. Het is duidelijk dat de frequentie van datalekken niet is verbeterd gebruikerswachtwoorden gewoonten. Onder de top wachtwoorden “combinaties” zoals “123456”, “12345678”, en voor de hand liggende keuzes, zoals “linkedin”, “qwerty” en “wachtwoord”.
Hier is de volledige lijst van de vrijgegeven wachtwoorden:
Bovendien, LinkedIn heeft een verklaring dat zeggen:
We hebben geëist dat de partijen niet langer het maken van gestolen wachtwoord gegevens beschikbaar zijn en zal de potentiële juridische actie te evalueren als zij zich niet aan. In de tussentijd, maken we gebruik van geautomatiseerde hulpmiddelen om te proberen te identificeren en blokkeren van verdachte activiteiten die zich kunnen voordoen op de getroffen accounts.
Wat moet ik doen om beveilig ik mijn wachtwoorden?
Optie 1: Gebruik een Password Manager
Het gemiddelde password manager zou zichzelf te installeren als een browser plug-in en verzorgen van het wachtwoord capture.
Hoe zal het werken? Wanneer u zich aanmeldt bij een beveiligde website (HTTPS), de password manager zou bieden aan uw logins op te slaan. Wanneer kom je terug naar die pagina, de manager zal automatisch in uw referenties te vullen, en soms webformulieren. Meest wachtwoord managers bieden een browser-toolbar menu met alle opgeslagen logins om het gemakkelijker maken om in te loggen om gered te plaatsen.
Echter, password managers zijn toepassingen, en toepassingen kunnen eveneens worden gekraakt. Niets is volledig veilig tegenwoordig. Dus we krijgen optie 2.
Optie 2: Verbeter uw Habits
Misschien is de beste manier om uw wachtwoorden veilig te stellen is het meest voor de hand liggende – verander uw wachtwoorden vaak en combinaties van letters, getallen, symbolen, en de bovenste gevallen. Complex en lange wachtwoorden maken het moeilijk voor aanvallers uit te voeren bruteforcing aanvallen.
Ook, Als je referenties zijn aangetast in een data-inbreuk, weet je oude wachtwoord niet te recyclen. Zorg ervoor dat nieuwe wachtwoorden, naar aanleiding van de bovenstaande tips. U kunt uw wachtwoorden te controleren’ Strenght via websites zoals PasswordMeter.