Pelanggaran data yang sangat besar ini menunjukkan mengapa kita perlu membunuh kata sandi sekali dan untuk semua orang
Kata sandi adalah kepala internet dan komputasi yang lebih besar. Bahkan protokol otentik baru, seperti Passie dalam biometrik – kebanyakan dari kita menggunakan kode yang terdiri dari huruf, angka, dan simbol menggunakan kata sandi untuk masuk ke akun dan situs web harian kita.
Masalahnya adalah, kata sandi benar -benar merupakan produk pada masanya dan itu tidak benar di era digital modern. Ancaman operasi cyber telah dikembangkan sejauh ini di luar kemampuan kata sandi untuk melindungi mereka dari mereka sehingga mereka benar -benar menjadi yang bertanggung jawab – bahkan ketika Anda mengikuti praktik terbaik untuk membuatnya dan menjaga mereka terlindungi. Contoh kasus: berita tentang pelanggaran data terbaru, salah satu yang terbesar, di mana para peneliti tidak memiliki jutaan, tetapi telah menemukan, namun Miliar Kata sandi mengambang di web.
Enam belas miliar kata sandi di internet telah bocor
Cybernews memecahkan cerita pada hari Jumat: Tahun ini, para peneliti outlet menemukan 30 set data terbuka di internet, yang masing -masing “Rs.1,5 miliar catatan” di suatu tempat di internet. Menurut para peneliti, mereka telah membocorkan 16 miliar kata sandi di web.
Terlebih lagi, kata sandi ini semuanya baru bocor. Tak satu pun dari mereka dilaporkan ke pelanggaran data sebelumnya, simpan sekitar 180 juta kata sandi yang tersedia dalam database yang aman pada bulan Mei. Para peneliti mengatakan mereka sedang mencari dataset “besar” baru setiap beberapa minggu, sehingga penemuan tidak menunjukkan tanda -tanda melambat.
Menurut para peneliti, cara data disusun sangat disarankan bahwa sertifikat yang bocor dicuri oleh Infostilles, yang merupakan jenis malware yang hanya membatalkan perangkat Anda untuk jenis informasi ini. Aktor buruk bisa mendapatkan detail login untuk akun besar termasuk Apple, Google, Githab, Facebook, Telegram dan Layanan Pemerintah. Seperti yang telah dibersihkan oleh CyberNews, itu tidak berarti bahwa perusahaan -perusahaan ini telah melanggar data; Sebaliknya, perusahaan -perusahaan ini memiliki URL login untuk halaman login dalam database yang dikikis dari perangkat terpisah, mungkin menggunakan malware.
Beberapa sertifikat juga berisi data tambahan, tidak termasuk nama pengguna dan kata sandi, termasuk cookie dan token sesi. Ini berarti bahwa informasi ini dapat digunakan untuk memotong otentikasi bi-factor (2 FA) untuk akun tertentu, terutama yang tidak mengatur ulang cookie setelah mengubah kata sandi Anda.
Jika ada lapisan perak dalam cerita ini, memang benar bahwa 16 miliar kata sandi telah bocor tidak mewakili 16 miliar catatan terpisah; Ada beberapa tumpang tindih, meskipun tidak jelas seberapa jelas itu: Meskipun aman untuk mengatakan bahwa kurang dari 16 miliar akun dipengaruhi oleh pelanggaran ini, sulit untuk mengetahui angka yang benar.
Apa yang bisa dilakukan aktor buruk dengan data ini?
Pertama dan terutama, jika akun Anda hanya dilindungi oleh kata sandi apa pun dan Anda tidak pernah mengubah kata sandi Anda baru -baru ini, tidak ada aktor yang buruk yang dapat menggunakan database kata sandi yang bocor ini untuk mengakses akun Anda.
Namun, efeknya melampaui itu. Seperti yang dinyatakan sebelumnya, cookie yang bocor dan token sesi dapat digunakan untuk memasukkan akun dengan 2 fa lemah. Jika akun Anda tidak mengatur ulang cookie setelah mengubah kata sandi Anda, mereka mungkin dapat menipu sistem 2 FA yang telah memberikan kode atau sertifikat 2 FA yang benar. Mereka juga dapat menggunakan informasi ini dalam skema phishing: peretas dapat menggunakan kata sandi Anda untuk memicu pembuatan kode 2 FA. Ketika kode tiba di pihak Anda, mereka mungkin mencoba mentransfernya kepada Anda, mungkin berpose sebagai perusahaan di belakang akun yang dimaksud. Jika dan jika Anda mengirim kode, mereka akan mendapatkan akses ke akun Anda.
Mengapa saat berhenti menggunakan kata sandi dengan sempurna
Lapisan canggih (dan rutin) ini adalah tulang punggung dari pelanggaran data data ketika datang ke penggunaan populer sebagai peralatan perlindungan digital utama. Selama bertahun -tahun, para ahli di Tech dan Cyber Security telah mempromosikan pentingnya menggunakan kata sandi yang kuat dan unik, peralatan manajer kata sandi dan kombinasi 2 FA untuk melindungi dan mengamankan akun Anda. Ini masih penting hari ini, tetapi ketika malware hadir yang dapat membatalkan sertifikat Anda langsung dari perangkat Anda, teknik -teknik itu sepertinya tidak tahan peluru.
Faktanya adalah, sistem perlindungan yang dapat dicuri tergantung pada apa pun yang dapat dicuri adalah bahwa tidak ada sistem yang dilindungi pada tahun 2025, dan untungnya, mereka, dan memang begitu.
Pass jauh lebih aman
Saat Anda bergerak maju, sekarang saatnya untuk menganggap para pelintas lebih serius. Lewat, berlawanan dengan kata sandi, tidak berisiko pencurian, atau aktor buruk tidak dapat mendorong Anda ke Passie Anda. Teknologi ini sebagai smartphone terikat pada perangkat yang dimiliki oleh smartphone dan mengunci bagian belakang otentikasi yang kuat. Tidak ada yang memasuki akun Anda tanpa pemindaian wajah, pemindaian sidik jari, atau entri pin pada perangkat pribadi.
Menurut Anda, bagaimana sejauh ini?
Passkeys dikombinasikan dengan kata sandi dan bagian terbaik dari 2 FA: mereka nyaman, karena Anda dengan cepat otomatis dengan smartphone Anda sendiri (seperti autofilling dengan manajer kata sandi), tetapi perangkat pribadi Anda harus dalam pose Anda, cara masuk dengan 2FA, mirip dengan bagaimana otentikasi sekunder diperlukan.
Lebih banyak perusahaan telah mulai menerima tiket sebagai formulir otentikasi termasuk Apple, Google, Facebook, Microsoft dan X. Jika Anda mendukung akun Passkees, saya sangat menyarankan Anda. Dengan cara ini, Anda akan dilindungi ketika data yang tak terhindarkan berikutnya dilanggar.
Apa yang harus dilakukan untuk akun yang tidak menerima passi
Tentu saja, tidak semua akun dapat menggunakan Passi sekarang. Dalam hal ini, Anda perlu meredakan perlindungan kata sandi Anda sebanyak mungkin.
Pertama, pastikan bahwa masing -masing akun Anda berisi kata sandi yang kuat dan unik. Ini berarti sesuatu yang tidak dapat dengan mudah ditebak oleh manusia atau komputer, serta sesuatu yang belum pernah Anda gunakan untuk akun lain sebelumnya. Meskipun kata sandi Anda sering tidak perlu diubah sesuai dengan saran dari saran perlindungan tradisional, berita tersebut diberikan, Anda mungkin ingin menyegarkan kata sandi Anda dalam kasus ini.
Tidak mungkin untuk mengingat semua kata sandi yang kuat dan unik ini, di mana seorang manajer kata sandi yang baik datang layanan ini layanan ini menggunakan enkripsi yang kuat untuk melindungi kata sandi Anda – yang perlu Anda ingat adalah kata sandi yang kuat dan unik yang Anda gunakan untuk mengakses manajer kata sandi, dan seluruh aplikasi mungkin mengingat sisanya. Beberapa layanan ini juga menghasilkan alat lain, seperti kode otentikasi seperti generasi, sehingga mereka cocok untuk investasi. PCMAG memiliki daftar manajer kata sandi terbaik untuk 2025Jika Anda mencari rekomendasi yang diselingi dengan tangan.
Berbicara tentang otentikasi, atur 2 fa untuk setiap akun yang mendukungnya – yang seharusnya sebagian besar dari mereka saat ini. Meskipun pass adalah bentuk otentikasi yang paling kuat, kata sandi Anda bocor 2 FA masih naik daging untuk perlindungan Anda. Aktor buruk tanpa kode atau alat autentikasi seperti kunci keamanan tidak akan dapat mengakses akun Anda bahkan dengan kata sandi Anda di tangan.
Akhirnya, lebih banyak situs web dan perusahaan selalu menambahkan dukungan untuk Passki (dengan awal minggu ini, termasuk Facebook), lihat akun Anda untuk opsi dan beralih sesegera mungkin. Tetap aman di sana.