Czy na mój login wpłynęła kradzież danych? HPI-Check żąda danych hakera...

Niestety HPI Leak Check przyniósł mi złe wieści. Czas więc ponownie zmienić niektóre hasła...

W ciągu ostatnich kilku dni Ocena Instytutu Hasso Plattnera o których mowa, którzy ocenili dane przechwycone przez hakerów i udostępnione publicznie w Internecie. Dane pochodzą z „nalotów”, które przechwyciły zespoły hakerów, na przykład w Yahoo, Adobe lub innych firmach z dużą ilością danych klientów. Raporty często przyciągały moją uwagę, ale jak dotąd nie byłeś w stanie zobaczyć, czy dotyczy to również Ciebie. Do teraz…

Dzięki HPI Identity Leak Checker możesz określić, czy Twoje dane dotyczące tożsamości – na podstawie adresu e-mail – zostały szpiegowane.
Dzięki HPI Identity Leak Checker możesz określić, czy Twoje dane dotyczące tożsamości – na podstawie adresu e-mail – zostały szpiegowane.

HPI Identity Leak Check pyta o dane hakerów

Dzięki publicznemu zapytaniu, Instytut HPI daje teraz każdemu możliwość sprawdzenia, czy ich adres e-mail został naruszony w wyniku włamań. Chodzi o Sprawdzanie wycieków tożsamości HPI.

Tam wpisujesz swój adres e-mail, a następnie otrzymasz na e-mail ocenę, w której odnotowywane jest, czy adres e-mail został znaleziony w danych, czy można w nich znaleźć hasło i czy zawiera inne dane osobowe są. Dobrą wskazówkę zawsze znajdziesz w kolumnie po lewej stronie, gdzie możesz zobaczyć, z jakiego hacka pochodzą dane.

Dzięki temu od razu wiesz, na której stronie lub w jakiej firmie pilnie potrzebujesz zmienić hasło. Swoją drogą dobrym narzędziem do zarządzania hasłami jest 1Password, którego używam na Macu. I tutaj znowu widać, jak to jest ważne NIE używać zawsze tego samego hasła dla różnych usług.

Niestety HPI Leak Check przyniósł mi złe wieści. Czas więc ponownie zmienić niektóre hasła...
Niestety HPI Leak Check przyniósł mi złe wieści. Czas więc ponownie zmienić niektóre hasła...

Ponieważ wysyłanie zapytań do narzędzia jest bezpłatne, mogę jedynie polecić sprawdzenie, czy Twój adres e-mail i hasło nie zostały skradzione podczas jednego lub drugiego włamania.

Wstaw – inne ciekawe wpisy na blogu:

Aktualizacja 30.12.2016/1/XNUMX: Pytanie dotyczące XNUMXPassword

Chciałem tylko dodać do rozmowy, którą odbyłem z czytelnikiem. Zapytał mnie o kilka rzeczy na temat 1Password:

[…] Wspomniałeś, że pracujesz z komputerem Macaplikacji „1Password” działa i jak dotąd radzi sobie z nim bardzo dobrze. Używałem 1Password na moich urządzeniach z systemem iOS - ale tak naprawdę jeszcze go nie używałem, ponieważ obawiam się, że ktoś może znaleźć to hasło główne, a następnie uzyskać dostęp do wszystkich przechowywanych haseł. W końcu nie mogę utrzymać tego hasła w całkowitej tajemnicy. Np. gdyby coś mi się stało, przynajmniej moja żona, rodzice itp. powinni mieć to hasło. A co jeśli "1Password" zostanie zhakowane - co wtedy???

Czy moje obawy wymienione powyżej są bezpodstawne – jak to widzisz i jak sobie z tym radzisz?

Witaj Janku! Myśli są zdecydowanie uzasadnione! Mam 1Password na Macu, bo w pewnym momencie zorientowałem się, że używam tego samego hasła do różnych serwisów (z lenistwa) i jest to bardzo niebezpieczne. Dzięki 1Password mam bazę danych, która przechowuje wszystkie hasła i loginy w postaci zaszyfrowanej. Aplikacja z kolei jest chroniona hasłem głównym (i tutaj należy użyć dobrego, a nie „123hasło”).

Nigdy nie będziesz mieć 100% bezpieczeństwa, ale loginy lepiej trzyma się w ten sposób niż na kartce papieru pod klawiaturą. A jeśli ktoś chce uzyskać dostęp do 1Password, musi również odgadnąć blokadę z iPhone'a, iPada lub zalogować się z komputera Mac ORAZ hasło z 1Password. Myślę, że to mało prawdopodobne. Często zdarza się, że serwisy takie jak Dropbox, Adobe czy inne same zostają zhakowane. Zhakowanie usługi 1Password jest mało prawdopodobne, ponieważ dane dotyczące hasła nie pozostawiają komputera niezaszyfrowanego. W celu synchronizacji są wysyłane w postaci zaszyfrowanej do chmury, a następnie odszyfrowywane na innym urządzeniu przy użyciu hasła głównego. Bez tego hasła haker ma tylko śmieci danych.

A jeśli chcesz zostawić dla swojej rodziny hasło główne i login do urządzenia z systemem iOS, zrób to w sposób niezrozumiały dla osoby nieupoważnionej. Zrób książkę adresową i wpisz fikcyjny adres "Tante Trudel", gdzie Twoim hasłem jest numer telefonu lub kod pocztowy i MIASTO. Twoja rodzina o tym wie, a ktoś inny może pomyśleć, że to normalny wpis adresu. ;-)

Zaszyfruj dysk twardy – wskazówka, która jest rzadko używana

I wskazówka dla użytkowników komputerów Mac: zaszyfrowałem wolumin startowy za pomocą FileVault (wbudowanego w macOS). Oznacza to, że osoba nieupoważniona widzi tylko śmieci danych - nawet jeśli wyjmie dysk twardy i podłączy go do innego komputera. Dopiero po zalogowaniu dane są odszyfrowywane przez system operacyjny „w locie”. Apple pokazuje, jak to skonfigurować tutaj na stronie pomocy FileVault.

Nawiasem mówiąc, nie musisz niczego szyfrować na urządzeniach iOS, ponieważ iOS zarządza danymi w zaszyfrowanej formie w pamięci. W przypadku iPhone and Co. ważniejsze jest korzystanie z uwierzytelniania dwuskładnikowego (Oto pomoc Apple) i wybrałeś dobry PIN (proszę nie używać 4 cyfr, ale co najmniej 6, w przeciwnym razie próba będzie zbyt łatwa).

Moje wskazówki i porady dotyczące technologii i Apple

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje
Zakupy
  •  
  •