password-security-hero.jpg
(Crédito: ProStockStudio/Shutterstock)

En una manera, la seguridad en línea tiene su propio círculo de la vida. La gente crea cuentas del Web site con malas contraseñas y ninguna autentificación comprueba, consiguen cortadas, los expertos explican cómo usted puede protegerse, alguna gente escuchan, pero circundamos eventual de nuevo a viejo Habits, y el ciclo comienza de nuevo. Pero quizás con sobre 20 millón de contraseñas ahora hacia fuera en el salvaje, los usuarios del Internet comenzarán a tomar sus datos en línea personales más seriamente.

Esta semana, caza de Troy del gurú de la seguridad encontró un trove de escalonamiento 21.222.975 de contraseñas y 772.904.991 ésa estaba brevemente disponible en el servicio MEGA y la “ colección doblada #1 del almacenaje de la nube.” Esto dwarfs totalmente cualquier base de datos público sabida de las credenciales robadas de la conexión -- y esperamos que permanezca esa manera.

VER: Los mejores apps para asegurar Android y manejar ajustes de la aislamiento

Aunque 87 la transferencia directa del gigabyte ha sido quitada por los administradores MEGA, fue descargada definitivamente las épocas múltiples y ahora está flotando probablemente alrededor en BitTorrent y la tela oscura. Sus contraseñas, las direcciones del email y otros datos ahora se exponen a un grado antes de el cual el público no ha visto, que los medios él son período culminante para usted de comprobar su nivel del peligro.

El paso uno es tomar una parada del hoyo en tiene I sido Pwned, un sitio libre que pueda comprobar su email address contra una base de datos sus el propios, para considerar si su email o su contraseña ha aparecido en cualquier abertura sabida del Web site. Mientras que la caza precisa, este Web site también ofrece un servicio de la notificación le dejó saber sobre las aberturas futuras adónde ha emergido su email address.

Si este Web site le demuestra una lista de las últimas aberturas que implican su email address, y usted cuida en todo alrededor las cuentas en otros Web site en donde usted ha utilizado ese email o contraseña, recomendamos el cambiar de esas contraseñas tan pronto como usted pueda. Aunque usted no cuida sobre esas cuentas, usted puede desear también comprobar si usted les ha dado datos personales como su dirección casera, número de teléfono, o tarjeta de crédito Info.

Consiga una contraseña Manager app o la extensión del web browser

Después, usted debe utilizar probablemente una contraseña Manager. Esto viene generalmente bajo la forma de extensión del browser o app móvil. Bitwarden (transferencia directa para iOS o Android), LastPass (transferencia directa para iOS o Android), y 1Password (transferencia directa para iOS o Android) son todo recomendado generalmente.

Con éstos, usted necesita solamente recordar su contraseña principal. El Manager puede generar sus el resto de las contraseñas y recordarlas para usted. En vez de mecanografiarlos adentro, usted da a Manager su contraseña principal, mira para arriba la contraseña que usted desea utilizar, y chasca o golpea ligeramente en esa entrada para pegar esa contraseña en un campo de entrada en otro app o Web site. Este proceso requiere más pasos, pero usted consigue contraseñas mucho más fuertes consecuentemente.

El más, cada uno de estos encargados tiene una función para comprobar si una de sus contraseñas ha emergido en asociación con una abertura de los datos.

SIGA Download.com en Twitter para todas las noticias más últimas del app.

Consiga a bordo con la autentificación app-basada del dos-factor

Sin embargo, pues hemos visto con la abertura enorme de los datos que la caza de Troy descubierta, incluso las buenas contraseñas se puede interceptar por los hackers listos, en este caso usted agrega otra capa: autentificación app-basada del dos-factor, o 2FA. No todos los servicios son compatibles con la versión app-basada de este sistema de la seguridad, pero recomendamos fuertemente el tomar de ventaja cuando la oportunidad se presenta.

Con un app tal como el Google Authenticator (transferencia directa para iOS o Android), usted consigue un código del seis-dígito que sea cada desechado 30 los segundos. Debido a un sistema tiempo-basado listo de la sincronización, su app y el Web site que usted desea tener acceso pueden coordinar sin necesitar hablar el uno al otro. Esto evita que un mal agente intercepte un código que le sería enviado de otra manera vía mensaje del texto de SMS.

Cuando usted tiene acceso a un servicio que tenga 2FA permitido, apenas incorpore su nombre de cuenta y la contraseña como generalmente, entonces el servicio pedirá que usted consiga el código de su app. Entonces introduzca ese código, y usted es pulg. Puesto que solamente usted y el servicio verán este código, y ha desechado cada 30 los segundos, un hacker tendrá mismo un Hard Time el conseguir adentro, aunque él tiene su nombre y contraseña de cuenta.

Concedido, puede ser una fricción para abrir su teléfono y para asir un código 2FA de un app cada vez que usted desea registrar en algo en otro dispositivo. Pero un poco después, usted puede venir apreciar la paz de la mente. Usted todavía no está garantizado para tener Everything trabado abajo, pero actualmente, el estar en línea sin 2FA app-basado está pareciendo mucho conducir sin una correa de asiento.

Takeaways

  • La caza experta de Troy de la seguridad tropezó sobre una colección enorme con 21 de millón de contraseñas robadas en MEGA esta semana, la abertura público hasta ahora sabida en gran medida más grande de los datos. (La base de datos se ha tomado desde entonces abajo.)
  • Se anima a los usuarios del Internet altamente que utilicen tienen I sido Pwned, una contraseña Manager, y autentificación app-basada del dos-factor para proteger sus cuentas en línea.

Lea más


Tom McNamara es redactor mayor para Download.com de CNET. Él cubre principalmente Windows, móvil y seguridad de DeskTop, los juegos, Google, los servicios que fluyen, y los medios sociales. Tom era también redactor en el máximo PC e ignición, y su trabajo ha aparecido en CNET, PC Gamer, MSN.com, y Salon.com. Él es también unreasonably orgulloso que él ha mantenido el mismo teléfono por más de dos años.