Aber Anmeldeinformationen ist auch die perfekte Illustration der realen Welt dafür, warum Menschen so oft gesagt werden, dass sie keine Passwörter wiederverwenden sollen.
Stellen Sie sich vor, Sie melden sich bei einem Online -Service mit einer bestimmten Kombination aus E -Mail und Passwort an, und dieser Service wird dann beeinträchtigt. Ihre Referenzen können in einer riesigen Sammlung im dunklen Web mit Milliarden anderer enden, die ziemlich billig verkauft werden. Jetzt hat dieser Service möglicherweise keine wichtigen Daten über Sie. Wenn Sie jedoch das gleiche Passwort an anderer Stelle verwenden, könnte dies zu erheblichen Problemen führen.
Laden
Crooks lädt diese Milliarden von Anmeldeinformationen in ein automatisiertes System, das ihnen schnelle Fire in Dienstleistungen aussieht, die wichtige Informationen haben, wie z. B. Finanzdienstleistungen. Diese Dienste sollten unbedingt Schutz dagegen haben. Wenn sie von derselben IP -Adresse oder mehreren Anmeldeversuchen für das gleiche Konto aus verschiedenen IP -Adressen Tausende verschiedener Anmeldeanforderungen erhalten, sollte dies gekennzeichnet werden. Hunt und andere haben auch Protokolle erstellt, die Passwörter überprüfen können, um festzustellen, ob sie in einen Verstoß verwickelt wurden, und viele Unternehmen verwenden diese, damit sie die Benutzer dazu veranlassen können, Passwörter zu ändern, bevor ein Angriff auftritt.
Eine Eisenklad -Art, um zu vermeiden, ein Opfer von Anmeldeinformationen zu werden, besteht darin, keine Passwörter wiederzuverwenden und insbesondere ein eindeutiges Passwort für jeden Dienst, der Ihr Geld oder Ihre sensiblen Daten enthält. Es gibt viele Kennwortmanager, die alle Ihre eindeutigen Passwörter sicher und verschlüsselt halten. Einige integrieren auch die Technologie, mit der Sie feststellen können, ob eines Ihrer Passwörter in Daten im dunklen Web gefunden wurden, sodass Sie es ändern können.
Sicherheitslücken
Die Sicherheit kann jedoch nicht allein den Endbenutzern überlassen werden. Und der Druck auf den Sektor, seine Praktiken zu verschärfen, ist gerechtfertigt.
„Die grundlegende Multi-Faktor-Authentifizierung kann Angreifer in ihren Spuren stoppen, auch wenn sie über das richtige Passwort verfügen. Einige Superfonds haben dies, aber unglaublich nicht alle von ihnen“, sagte David Sandell, Geschäftsführer der kritischen Infrastrukturbedrohung …
