W ciągu ostatnich kilku dni Ocena Instytutu Hasso Plattnera o których mowa, którzy ocenili dane przechwycone przez hakerów i udostępnione publicznie w Internecie. Dane pochodzą z „nalotów”, które przechwyciły zespoły hakerów, na przykład w Yahoo, Adobe lub innych firmach z dużą ilością danych klientów. Raporty często przyciągały moją uwagę, ale jak dotąd nie byłeś w stanie zobaczyć, czy dotyczy to również Ciebie. Do teraz…
Rozdziały w tym poście:
HPI Identity Leak Check pyta o dane hakerów
Dzięki publicznemu zapytaniu, Instytut HPI daje teraz każdemu możliwość sprawdzenia, czy ich adres e-mail został naruszony w wyniku włamań. Chodzi o Sprawdzanie wycieków tożsamości HPI.
Tam wpisujesz swój adres e-mail, a następnie otrzymasz na e-mail ocenę, w której odnotowywane jest, czy adres e-mail został znaleziony w danych, czy można w nich znaleźć hasło i czy zawiera inne dane osobowe są. Dobrą wskazówkę zawsze znajdziesz w kolumnie po lewej stronie, gdzie możesz zobaczyć, z jakiego hacka pochodzą dane.
Dzięki temu od razu wiesz, na której stronie lub w jakiej firmie pilnie potrzebujesz zmienić hasło. Swoją drogą dobrym narzędziem do zarządzania hasłami jest 1Password, którego używam na Macu. I tutaj znowu widać, jak to jest ważne NIE używać zawsze tego samego hasła dla różnych usług.
Ponieważ wysyłanie zapytań do narzędzia jest bezpłatne, mogę jedynie polecić sprawdzenie, czy Twój adres e-mail i hasło nie zostały skradzione podczas jednego lub drugiego włamania.
Wstaw – inne ciekawe wpisy na blogu:
- Mój test DJI Spark
- Aplikacja Commerzbanking do bankowości internetowej
- Kup używane komputery Mac w Rebuy
- Najlepsze informacje o serii Hannibal
- Instrukcje: iPhone już się nie włącza
Aktualizacja 30.12.2016/1/XNUMX: Pytanie dotyczące XNUMXPassword
Chciałem tylko dodać do rozmowy, którą odbyłem z czytelnikiem. Zapytał mnie o kilka rzeczy na temat 1Password:
[…] Wspomniałeś, że pracujesz z komputerem MacApp „1Password” działa i jak dotąd radzi sobie z nim bardzo dobrze. Używałem 1Password na moich urządzeniach z systemem iOS - ale tak naprawdę jeszcze go nie używałem, ponieważ obawiam się, że ktoś może znaleźć to hasło główne, a następnie uzyskać dostęp do wszystkich przechowywanych haseł. W końcu nie mogę utrzymać tego hasła w całkowitej tajemnicy. Np. gdyby coś mi się stało, przynajmniej moja żona, rodzice itp. powinni mieć to hasło. A co jeśli "1Password" zostanie zhakowane - co wtedy???
Czy moje obawy wymienione powyżej są bezpodstawne – jak to widzisz i jak sobie z tym radzisz?
Witaj Janku! Myśli są zdecydowanie uzasadnione! Mam 1Password na Macu, bo w pewnym momencie zorientowałem się, że używam tego samego hasła do różnych serwisów (z lenistwa) i jest to bardzo niebezpieczne. Dzięki 1Password mam bazę danych, która przechowuje wszystkie hasła i loginy w postaci zaszyfrowanej. Aplikacja z kolei jest chroniona hasłem głównym (i tutaj należy użyć dobrego, a nie „123hasło”).
Nigdy nie będziesz mieć 100% bezpieczeństwa, ale loginy lepiej trzyma się w ten sposób niż na kartce papieru pod klawiaturą. A jeśli ktoś chce uzyskać dostęp do 1Password, musi również odgadnąć blokadę z iPhone'a, iPada lub zalogować się z komputera Mac ORAZ hasło z 1Password. Myślę, że to mało prawdopodobne. Często zdarza się, że serwisy takie jak Dropbox, Adobe czy inne same zostają zhakowane. Zhakowanie usługi 1Password jest mało prawdopodobne, ponieważ dane dotyczące hasła nie pozostawiają komputera niezaszyfrowanego. W celu synchronizacji są wysyłane w postaci zaszyfrowanej do chmury, a następnie odszyfrowywane na innym urządzeniu przy użyciu hasła głównego. Bez tego hasła haker ma tylko śmieci danych.
A jeśli chcesz zostawić dla swojej rodziny hasło główne i login do urządzenia z systemem iOS, zrób to w sposób niezrozumiały dla osoby nieupoważnionej. Zrób książkę adresową i wpisz fikcyjny adres "Tante Trudel", gdzie Twoim hasłem jest numer telefonu lub kod pocztowy i MIASTO. Twoja rodzina o tym wie, a ktoś inny może pomyśleć, że to normalny wpis adresu. ;-)
Zaszyfruj dysk twardy – wskazówka, która jest rzadko używana
I wskazówka dla użytkowników komputerów Mac: zaszyfrowałem wolumin startowy za pomocą FileVault (wbudowanego w macOS). Oznacza to, że osoba nieupoważniona widzi tylko śmieci danych - nawet jeśli wyjmie dysk twardy i podłączy go do innego komputera. Dopiero po zalogowaniu dane są odszyfrowywane przez system operacyjny „w locie”. Apple pokazuje, jak to skonfigurować tutaj na stronie pomocy FileVault.
Nawiasem mówiąc, nie musisz niczego szyfrować na urządzeniach iOS, ponieważ iOS zarządza danymi w zaszyfrowanej formie w pamięci. W przypadku iPhone and Co. ważniejsze jest korzystanie z uwierzytelniania dwuskładnikowego (Oto pomoc Apple) i wybrałeś dobry PIN (proszę nie używać 4 cyfr, ale co najmniej 6, w przeciwnym razie próba będzie zbyt łatwa).
Related Stories
Kronika filmowa Sir Apfelot, tydzień 47, 2023- Nowe oszustwo: złośliwe oprogramowanie AMOS jest dystrybuowane za pośrednictwem fałszywych aktualizacji przeglądarki
- Kronika filmowa Sir Apfelot, tydzień 46, 2023
- Co przyjdzie na iPhone'a z iOS 17.2
- Bezpłatne korzystanie z „Awaryjnego SOS przez satelitę” w iPhonie 14 zostało przedłużone o rok
- Kronika filmowa Sir Apfelot, tydzień 45, 2023
- Swift Student Challenge 2024: Apple da sygnał do startu w lutym
- iOS 17.1.1 – Koniec z uszkodzeniami NFC podczas ładowania w samochodzie
Jens prowadzi bloga od 2012 roku. Pełni rolę Sir Apfelot dla swoich czytelników i pomaga im w problemach natury technicznej. W wolnych chwilach jeździ na elektrycznych monocyklach, robi zdjęcia (najlepiej iPhonem oczywiście), wspina się po górach Hesji lub wędruje z rodziną. Jego artykuły dotyczą produktów Apple, nowości ze świata dronów czy rozwiązań aktualnych błędów.
