當發生類似密碼資料庫洩露的情況時,這是重新評估您的線上安全性的好時機。使用正確的工具,我在3分鐘內從火車上重置了所有密碼。下麵是方法。
這篇文章最初出現在Gawker Media的密碼資料庫被洩露的時候,但是隨著這些漏洞變得越來越流行,我們已經把它變成了一個常青的資源,任何人誰受到了一個。
當一個服務被駭客入侵時,你不需要僅僅更改密碼,你需要在任何使用相同密碼的服務上更改密碼,或者類似的東西。這就是為什麼我們強烈建議使用像LastPass這樣的密碼管理器它是在您使用的每個服務上建立真正唯一的密碼的唯一方法。LastPass安全地儲存、生成和審核您的密碼。您可以在我們的初學者指南中瞭解更多關於LastPass的資訊,也可以在我們的中級指南中瞭解更多高階技巧。下麵是如何使用它來搜尋您在不同站點上使用的密碼,以及生成新的、更安全的密碼。
第一次安裝LastPass時,它會在安裝嚮導的某個時候提示您從瀏覽器匯入儲存的密碼。假設您已經允許瀏覽器儲存密碼,讓LastPass匯入所有這些密碼。
註意:你們中的許多人在將所有密碼交給第三方服務時都很謹慎,這是可以理解的。在這種情況下,我們不能怪你。請檢視LastPass的安全頁面和安全常見問題,以更好地瞭解該服務的工作原理。
如果你給LastPass許可權來執行你的密碼,這個應用程式可以執行一個“安全挑戰”,並向你顯示哪些密碼是正確的,哪些密碼幾乎是被駭客入侵的,並提供直接連結到你可以修複它們的地方。最重要的是,現在,您需要更新共享您的Gawker媒體密碼的站點上的密碼。因此,請單擊瀏覽器中的LastPass按鈕,然後單擊Tools>;安全檢查(單擊開始挑戰按鈕開始。
LastPass將在幾秒鐘內掃描所有儲存的密碼。完成後,您將看到一個報告,詳細說明所有分析過的站點,並按重覆密碼排序。最重要的是找到你在被破壞的網站上使用的密碼,看看你在哪裡使用它。例如,如果你在Gmail、Twitter、Facebook或其他地方也使用了這個密碼,任何擁有你使用者名稱的人都可以嘗試訪問這些帳戶。在你使用的任何地方更改密碼。單擊分析站點表右上角的“顯示所有密碼”連結,然後查詢使用與此處相同密碼的站點。這些是你想先改變的。
將瀏覽器指向使用此密碼的每個站點,並找到其密碼更新工具。LastPass的一個內建功能檢測表單中的密碼更改。換句話說,如果您登入到一個網站並更改了密碼,它會註意到一個欄位詢問您的當前密碼,但同時也詢問另一個密碼。LastPass可以在這裡做兩件事之一:它可以幫助您生成一個安全的密碼,使用您選擇的規則和預設值(建議只需單擊LastPass,然後選擇“工具”>“生成安全密碼”),或者它可以簡單地看著您鍵入新密碼。無論哪種方式,一旦您更新了密碼,LastPass將在LastPass資料庫中提供更新。
如果讓LastPass幫助您生成新的安全密碼,您會發現它非常適合您需要的引數,並且仍然提供一些非常隨機的字元來填充。所以,請先修改關鍵密碼,然後再進行審計。如果Gawker Media自己的資料庫遭到破壞,您可能會被提示在其他幾個與該使用者名稱和登入名匹配的網站上更改密碼,您可能會被要求儲存Gizmodo、Gawker、tl80的新密碼,無論您在何處用您的使用者名稱發表評論。這是一件省時的好事情。
當你在這裡修改了你的密碼後,你可能還想採取一些其他的安全措施。開啟你的LastPass保險庫(單擊LastPass>我的LastPass保險庫),然後鍵入你用於該已洩露帳戶的使用者名稱,以捕獲可能使用過類似使用者/***組合的任何其他站點。
最後,要從這些慘敗中吸取慘痛的教訓:不要使用弱密碼,不要在不同的網站上使用相同的密碼,也不要讓你的朋友或親戚這樣做。
... 那麼欺詐者如何侵入你的Instagram個人資料呢?這種情況的後果是什麼?你能做些什麼來保護你的Instagram帳戶? ...
... 截至發稿時,仍不清楚洩露的資訊是如何或為什麼花了四年時間才出現的,但現在,Dropbox已經採取了預防措施,向他們認為受到影響的賬戶傳送電子郵件,並提示重新設定密碼。 我們所知道的 2012年,...
...我們將向您展示駭客使用SIM卡訪問裝置的一些方法,以及如何保護SIM卡安全的建議。 ...
...cebook提供了一些保護措施來保護你免受駭客攻擊。下面是如何找出是否有人入侵了你的Facebook帳戶。 ...
...擊的影響,你也應該考慮提高你的線上帳戶安全性。有關如何做到這一點的提示,請閱讀我們關於為您的社交帳戶設定雙因素身份驗證的指南。 ...
...,你經常被要求授予位置服務或iOS攝像頭的許可權。沒有您的明確許可,應用程式無法訪問此資訊。 iOS中沒有授予系統完全訪問許可權的許可權級別。每個應用程式都是沙盒的,這意味著軟體在一個安全的“沙盒”環境中從系...