Hva gjør du når et nettsted som LinkedIn Gets Hacked

Security brudd på LinkedIn, sette eHarmony og Last.fm i juni 2012 mer enn 8 millioner passord i fare. Disse nettstedene måtte varsle sine brukere at passord lister ble stjålet. I tilfelle av LinkedIn, forårsaket nyhetene spesiell forlegenhet fordi tech eksperter sa at LinkedIn interne kontrollene var for slapp før hacking. Uansett hvor godt av et passord du har, hvis et nettsted forsvar er omgått, er det eneste alternativet for å raskt endre passord og overvåke din aktivitet på nettstedet. Monitor Activity

Vær oppmerksom på relevant aktivitet på kontoen din og se etter endringer eller poster som du ikke har godkjent. Ikke alle nettstedet hacks resultat i kompromitterte brukerkonti og ikke alle bruker-konto brudd resultat fra et område hack. Rutinemessige overvåkingen av din egen konto aktivitet øker oddsen for at du vil oppdage uautorisert tilgang, selv om området ikke vet det er blitt hacket.
P Hvis nettstedet støtter det, be om bekreftelse e-post noen tid sensitive kontoopplysninger endringer , slik at du vet at noen prøver å kapre kontoen.

Fordi mange hackere bruker hacket kontoer for å sende spam-meldinger eller malware, bør du vurdere å legge dummy, ikke-eksisterende e-postadresse til din online-adresseboken. Når spam blir sendt ut, vil du vanligvis få en slags varsel om at meldingen til falsk adresse ikke kunne leveres, og dermed gjorde deg oppmerksom på risikoen for kontoen brudd selv i tilfeller hvor stedet ikke oppleve et angrep.

Endre passord
p Hvis du vet, eller bare mistenker, at din konto har blitt kompromittert, umiddelbart endre passordet.

Gode passord er blanding av bokstaver, tall og symboler, og er åtte eller flere tegn. Unngå passord som kan være lett å gjette (som navnet på et barn eller ektefelle), et passord som består av sekvensielle tegn (som "abcdef" eller "123456") eller vilkår som vises i en standard ordbok.

Gode passord er vanskelig å gjette, men lett å huske. Et triks for å skape en sterk, men minneverdig passord er å ta en setning og bruke sine initialer. For eksempel kan du ta enkle å huske setning: "Jeg lever for sterke passord, og de beskytter meg" og endre den til "iL4sp & tpm" eller noe lignende.
Ikke gjenbruke informasjon

Der det er mulig, bruke separate brukernavn og passord for hvert nettsted du regelmessig tilgang. Denne strategien kanskje ikke alltid fungerer fordi noen områder krever at e-postadressen fungere som ditt brukernavn, men så ofte som du kan, bruke ulike kombinasjoner av brukernavn og passord for forskjellige kontoer.

Stedet for å prøve å huske dusinvis eller hundrevis av forskjellige brukernavn, plukke en base navn og deretter legge en slags referanse til området til det. For eksempel, hvis din base navn er "bob" du kan legge de fire første bokstavene i nettstedets navn til basen - slik at en LinkedIn login ville være "boblink" og en Facebook login ville være Denne strategien kan også "bobface." arbeide med passord.

Når hackere slipper lister over brukernavn og passord, andre hackere gjøre oppmerksom på reelle og gyldig brukernavn og noen ganger bruke dette som en vektor for angrep på andre nettsteder. Holde brukernavn unike reduserer risikoen for at flere kontoer som deler samme legitimasjon kan være kompromittert.
Bruk To-faktor autentisering

Noen nettsteder lar brukerne velge å ansette to-faktor autentisering. Denne typen sikkerhet krever brukernavn og passord (første faktor), og deretter en annen form for sikkerhet (andre faktoren) som en biometrisk lesing - et avtrykk, for eksempel - eller en kode fra en sikker enhet. To-faktor autentisering beskytter mot passord brudd ved å gi et lag av sikkerhet, slik at selv om passordet er utsatt hacker ikke kan få tilgang til kontoen. For eksempel inkluderer PayPal en opt-in, to-faktor autentisering system. Kontoinnehavere kan enten kjøpe en nøkkel kort som inneholder en tilfeldig roterende liste med tall eller velge å ha tekstmeldinger som sendes til sine registrerte mobilenhet under påloggingsprosessen. Når brukeren åpner sin konto, må han levere inn brukernavn og passord, og deretter forsyne tilfeldig seks-sifret nummer som vises på den dedikerte tasten tag eller gjennom en tekstmelding. Hvis det ene eller det andre er feil, mislykkes påloggingen.
Slett ubrukte kontoer

Aldri la en sovende konto samle støv. Hvis du ikke kommer til å bruke en bestemt tjeneste lenger, logg inn og renske ut identifisere personlige opplysninger eller bruk historie og deretter slette kontoen. Du må kanskje ringe leverandøren direkte for å få kontoen slettet.