[ad_1]
⭐
Решение Microsoft сбросить пароли 44 млн человек Счета, на самом деле хорошая вещь. Если ваша учетная запись затронута, спасибо отцу Гейтсу, потому что Microsoft предупреждает вас о том, что она провела поиск в базе данных более чем трех миллиардов утекших учетных записей и обнаружила информацию, принадлежащую твой.
Microsoft принудительно сбрасывала учетную запись в течение хорошего периода 2019 года. Независимо от того, просили ли вас создать новый пароль или нет, недавняя отчет службы безопасности от Microsoft предлагает следующие предложения для тех, кто хочет еще больше защитить свои учетные записи:
«Учитывая частоту повторного использования паролей несколькими людьми, очень важно подкреплять ваш пароль какой-либо формой надежных учетных данных. Многофакторная аутентификация (MFA) — это важный механизм безопасности, который может значительно улучшить вашу безопасность. Наши цифры показывают, что 99,9 % атак на личные данные были предотвращены благодаря включению MFA. Вы можете узнать о Microsoft Azure MFA здесь. Microsoft также предлагает решения для защиты клиентов от атак повторного взлома. Это включает в себя возможности чтобы пометить пользователей как пользователей с высокой степенью риска и сообщить администратору о принудительном сбросе пароля».
Безопасность учетной записи — ваша работа, а не Microsoft
Честно говоря, Microsoft не должна имеют сделать это. Я рад, что они есть, и я хотел бы, чтобы все компании были так же усердны в защите логинов своих пользователей. Но у тебя тоже есть эта сила.
Во-первых, вы всегда должны включать двухфакторную аутентификацию для любой учетной записи, которая ее предлагает, и точка. Это легко понять какие компании и сервисы позволяют это сделать, и на настройку уходит тривиальное время. Хотя это не гарантирует идеальной безопасности, злоумышленнику будет намного сложнее взломать вашу учетную запись, даже если он знает ваш логин и пароль.
Далее направляйтесь к Меня обманули? и добавьте адрес электронной почты, который вы используете для своих учетных записей — возможно, ваш основной адрес электронной почты. Поднимите свои учетные записи для любых служб, которые появляются в списке нарушений, и измените их пароли. (И проверьте, предлагают ли эти услуги 2FА тоже.)
Если вы предпочитаете автоматизировать это, у вас есть много вариантов. Такие инструменты, как Монитор Firefox и Google Проверка пароля может сообщить вам, когда учетные данные вашей учетной записи были взломаны. Популярные менеджеры паролей, такие как 1Пароль, ЛастПасс, и KeePass (с плагин) также может уведомить вас, когда ваши сохраненные учетные данные были скомпрометированы.
На самом деле нет причин, по которым вам не следует использовать менеджер паролей в настоящее время. Да, многие из лучшие варианты (например, 1Пароль) стоит денег (3 доллара в месяц), но удобство и безопасность — это хорошо потраченные деньги. Если бы ты предпочитают не тратить деньги, LastPass предлагает базовый версия бесплатно
Хватит использовать тот же проклятый пароль
Помимо этих шагов, применяются обычные правила пароля. Используйте менеджеры паролей (или ваш любимый онлайн-генератор) для создания длинных, надежных и сложных паролей, которые вы можете хранить в своем любимом менеджере паролей. Каждый сайт и сервис должны получить уникальный пароль; если вы ленивы и используете один и тот же пароль для нескольких сайтов, одно нарушение и тебе придется поменяй все свои пароли снова.
(В настоящее время я имею дело с этим, так как у меня… слишком много сервисов, для доступа к которым я использовал одинаковые пароли, и я потрачу часть отпуска, меняя их все. Я не ищу вперед туда.)
Но на самом деле это все. Не так сложно защитить себя от большинства взломов, раскрывающих учетные данные вашей учетной записи. Всего три шага:
- Используйте уникальные пароли для каждого сайта и сервиса
- Включите двухфакторную аутентификацию везде, где только можно
- Найдите способ оставаться в курсе взломов учетных записей и меняйте свои пароли всякий раз, когда они скомпрометированы.
Хотя это не означает, что вы никогда у вас плохой день из-за нарушения безопасности — особенно если кто-то найдет способ взломать ваш менеджер паролей или иным образом найти способ взломать ваше приложение двухфакторной аутентификации — я вполне уверен, что эти три шага должен обезопасить вас от большинства проблем с учетной записью, с которыми вы столкнетесь.
Да, вы можете стать еще более диким и начать защищать себя с помощью аппаратные токены и что у тебя есть, но если бы все взяли эти основные меры, представьте, насколько безопаснее будут учетные записи мира. Драматический? Да, но важно.
[ad_2]