211service.com
Hoe u kunt voorkomen dat een hack in Gawker-stijl u in gevaar brengt?
Hier zijn twee belangrijke feiten voor al die mensen die gecompromitteerd zullen worden door de inbreuk en daaropvolgende publicatie van 1,3 miljoen combinaties van gebruikersnamen, wachtwoorden en e-mailaccounts van Gawker.com:
1) Theoretisch zou dit soort dingen de hele tijd kunnen gebeuren, vanwege het grote aantal websites dat nu ten minste één van onze wachtwoorden heeft.
2) Het is zielig eenvoudig om ervoor te zorgen dat dit soort aanvallen nooit uw online veiligheid bedreigt.
Laten we eerst beginnen met de kortst mogelijke schets van de feiten. Als je de rest van de berichtgeving over dit onderwerp al hebt verwerkt, kun je de volgende twee alinea's overslaan, en als je al weet waarom het ongelooflijk onverstandig is om hetzelfde wachtwoord op meerdere sites te gebruiken, kun je de volgende vier overslaan.
Hackers kwamen in de database met commentatoraccounts (en blijkbaar elke andere database) van Gawker.com. Deze database bevat niet alleen gebruikersnamen en wachtwoorden, maar ook e-mailadressen. We weten het omdat ze de hele database openbaar hebben gemaakt - deze is nu beschikbaar via BitTorrent.
Omdat zo veel mensen hetzelfde wachtwoord voor werkelijk alles gebruiken, blijkt uit één onderzoek dat dit het geval zou kunnen zijn zo hoog als 75 procent –hackers overal hebben nu toegang tot gecodeerde versies van de wachtwoorden die door Gawker-commentatoren worden gebruikt en de e-mailadressen waarvoor die wachtwoorden waarschijnlijk zullen werken. De codering van deze wachtwoorden is zwak, maar het goede nieuws is dat Gawker alleen de eerste 8 tekens van deze wachtwoorden opsloeg. Als uw wachtwoord daarom 10 tekens of meer lang is, bent u mogelijk veilig, zelfs als u het niet op alle andere sites waarop u het gebruikt, heeft gewijzigd.
Veel mensen gaan hun wachtwoord wijzigen als reactie op deze beveiligingsinbreuk. Maar om de een of andere reden zullen velen dat niet doen, waardoor ze in de nabije toekomst kwetsbaar zijn.
Wat nog belangrijker is, deze aanval wijst op een simpel feit dat we allemaal in gedachten moeten houden bij het maken van online wachtwoorden. Wanneer u hetzelfde wachtwoord voor een heleboel verschillende sites gebruikt, maakt u dat wachtwoord alleen zo veilig als de zwakste site waarop u het gebruikt. Dat wil zeggen, de gemakkelijkste manier om iemands Google-mailaccount te hacken, is door zijn wachtwoord te vinden op een site met minder beveiliging: dit menselijke element is de grootste kwetsbaarheid in Gmail.
Hier leest u hoe u dit basisfeit van internetbeveiliging verslaat, namelijk dat uw wachtwoord vroeg of laat op de een of andere manier openbaar wordt:
Garandeer uw veiligheid door vier wachtwoorden te onthouden en ze in lagen te gebruiken
1. We hebben allemaal een wegwerpwachtwoord dat we gebruiken op sites waar we niet om geven. Goed! Blijf dit wachtwoord gebruiken op sites die u niet interesseren (zoals Gawker.com). Als het ooit wordt geschonden, is het ergste scenario dat hackers nu het enige wachtwoord hebben waar je niets om geeft. Worst case scenario: ze hacken je Last.fm-account (enz.) en beginnen gênante likes te plaatsen.
2. Gebruik voor sites waarop u niet wilt worden nagebootst (Twitter, Facebook, enz.) een tweede wachtwoord, anders dan het eerste. Zorg ervoor dat het geen woord in het woordenboek staat, maak het zo lang als je het prettig vindt om het te maken, en zorg ervoor dat het speciale tekens in het midden bevat, en niet alleen aan het einde.
3. Gebruik voor uw primaire e-mailaccount een volledig uniek wachtwoord en zorg ervoor dat het lang is, speciale tekens bevat, enz. Uw e-mailaccount kan informatie bevatten over andere accounts die u heeft, zelfs wachtwoorden - dit maakt het een soort hoofdsleutel die je moet ijverig bewaken met een wachtwoord dat op geen enkele andere site wordt gebruikt.
4. Gebruik voor uw echt, superbelangrijke accounts - we hebben het hier over bankrekeningen - een vierde wachtwoord dat u op geen enkele andere site gebruikt. Je wilt nooit dat een hacker die willekeurige web-app kraakt die je hebt gebruikt, of dat een snuffelaar gebruikt Vuurschaap , om uw Facebook-login te bespioneren, om toegang te krijgen tot uw bankrekeningen. (Toegegeven, de meeste van deze accounts hebben ook pincodes om zo'n aanval te voorkomen.)
Hoe dan ook, dat is het. Vier wachtwoorden: één is onzin, en je kunt het net zo goed in platte tekst over je voorhoofd krabbelen. Men wordt gebruikt op sites zoals Facebook die waarschijnlijk behoorlijk goede beveiliging hebben. En twee zeer speciale wachtwoorden vergrendelen alleen uw bankrekeningen en uw e-mail. Vergelijk deze benadering met de advies van Lifehacker gelinkt vanuit de Gawker.com-post waarin wordt aangekondigd dat de site is gehackt en dat alle gebruikers hun wachtwoord moeten bijwerken (zoals in, allemaal):
U hoeft geen 100 wachtwoorden te onthouden als u 1 regelset heeft om ze te genereren. Een manier om unieke wachtwoorden te genereren, is door een basiswachtwoord te kiezen en vervolgens een regel toe te passen die een of andere vorm van de servicenaam ermee vermengt.
Ik wil bijvoorbeeld liever geen mentale gymnastiek ondergaan om erachter te komen welk wachtwoord ik voor een site heb gebruikt. In plaats daarvan rust ik rustig, wetende dat mijn afvalwachtwoord kwetsbaar is en de rest relatief veilig.
Volg Mims op Twitter of neem contact met hem op via e-mail .