Password manager

Клиенти на един от най-популярните мениджъри за пароли, LastPass, съобщават, че техните мастър пароли може да са били компрометирани. Те са получили предупреждения по имейл, че някой се е опитал да влезе в акаунтите им. Уведомленията гласят, че неправомерните опити са блокирани, тъй като са направени от непознати места по целия свят.

Някои клиенти съобщават за повторни съобщения за нерегламентирано влизане, дори след като са променили главните си пароли.

Someone tried my @LastPass master password earlier yesterday and then someone just tried it again a few hours ago after I changed it. What the hell is going on?

— Valcrist (@Valcristerra) December 28, 2021

Става дума за credential stuffing, твърди компанията. И добавя, че няма индикации за успешен достъп до акаунти на потребители или друг вид  компрометиране на услугата от неупълномощено лице.

Препоръка:

Активирайте многофакторна автентификация (MFA) за достъп во вашия LastPass акаунт, за да го защитите, дори ако главната му парола е била компрометирана.

 

8,4 млрд. уникални записа на пароли са публикувани в популярен хакерски форум. Изтеклите идентификационни данни могат да включват лична информация за вход за Gmail, Facebook, Apple, Paypal и др.

Текстовият файл с размер 100 GB е наречен „RockYou2021“, което е препратка към пробив в приложението RockYou през 2009 г., разкрил 32 млн. потребителски пароли по подобен начин.

Проверете дали паролата ви е изтекла

Платформата HaveIBeenPwned e надежден инструмент, с който да проверите дали ваш акаунт е бил компрометиран. Ако установите, че ваш имейл адрес е бил хакнат (pwned), незабавно сменете както паролата за този акаунт, така и за всички други акаунти, за достъп до които използвате същата парола.

Препоръки:

• Наличието на мениджър на пароли може да помогне за укрепване на вашата сигурност: инструментът е специално проектиран да съхранява всички идентификационни данни за вход в криптиран сейф и да генерира сложни пароли
• Използвайте двуфакторно удостоверяване (2FA), за предпочитане приложение за удостоверяване или хардуерно решение – те са по-безопасни от автоматичните текстови съобщения, които могат лесно да бъдат прихванати

Докато много от вас, днешните родители, са израснали по време, в което Интернет и световната мрежа са били едва в началото си, за днешните деца виртуалният свят е почти неотделим от реалния. Това, разбира се, ви изправя пред поредица от предизвикателства, като това създаването на правилни навици за киберсигурност у потомството ви да не е прекалено скучна и досадна задача.

Ще отбележим Световния ден на паролата, който се провежда в първия четвъртък на май, като ви представим няколко начина, по които да превърнете усвояването на онлайн хигиена на работа в игра за вашите деца.

Паролите са забавни, нали?

Можете да започнете, като научите децата си как да използват фрази при създаване на пароли и дори да измислите игра за това.

Паролата може да е съставена от шега, която само семейството ви знае. Или пък от детайли от любим филм, например „MasterYodaIs0.66MetresTall!“. А защо не комбинация от любима книга и храна: „HarryPotterAnd5DinoNuggies!“. Тези примери включват всички характеристики на силната парола – дължина, комбинация от главни и малки букви, специални знаци и цифри. Много важно е да кажете на децата си, че паролите винаги трябва да се пазят в тайна и те никога не трябва да ги споделят..

Как да ги запомниш всички?

Вече сте научили децата си как да създадат уникална и силна парола. Но не забравяйте, че оттук нататък те ще имат много на брой онлайн акаунти.

Едно добро решение е мениджъра на пароли – специално проектиран да съхранява всички идентификационни данни за вход в криптиран сейф и да генерира сложни пароли. Всичко, което децата ще трябва да запомнят, е тази уникална главна парола, която сте измислили заедно.

Многофакторно удостоверяване за супершпиони

Многофакторното удостоверяване (MFA, 2FA) е задължителен допълнителен слой сигурност, който трябва да представите на децата ви. Можете да обясните, че това е специален инструмент, който изпраща уникален шпионски код: само този, който разполага с него, получава достъп до строго секретна информация.

По-добре е да изберете приложение за удостоверяване или хардуерно решение. Те са по-безопасни от автоматичните текстови съобщения, които могат лесно да бъдат прихванати.

В заключение

Важно е създаването на правилни навици за киберсигурност при децата е да започне в ранна възраст. Включването на разбираеми и забавни елементи може да се окаже полезно и вълнуващо упражнение, което ще научи децата ви как да останат в безопасност онлайн.