Скоро 668 милиона корисничких налога је компромитовано у повредама података које су се десиле 2018. године, а запањујућих 1,578 милијарди налога је компромитовано 2017. Једна од најновијих повреда била је БланкМедиаГамес^{(BlankMediaGames)} , креатор популарног наслова Товн^(Town) оф Салем^(Salem) . Више од 7,6 милиона налога је компромитовано само у том кршењу.

Када је веб локација на којој сте се регистровали хакована, ваше информације могу — и вероватно ће — бити ускладиштене, продате или процуреле. Ако користите исту адресу е-поште и лозинку на тој веб локацији као и други, хакери могу лако да добију приступ вашим информацијама. Због тога многи стручњаци за безбедност препоручују да користите другу лозинку за сваку веб локацију којој се придружите.

Кључ заштите је свест. Ако знате када је налог компромитован, можете предузети кораке да заштитите друге налоге. Ево како.

Искористите^(Take) предност ХавеИБеенПвнед.цом^{(HaveIBeenPwned.com)}

Постоје и други чланци попут овог на вебу, али многи су застарели. Форбес посебно има један који наводи неколико веб локација, али током тестирања смо открили да су њихови безбедносни сертификати истекли или су избацили грешку 403 Забрањена . ^(Forbidden)Чак и ако бисте могли да их натерате да раде, да ли је вредно ризика?

Један сајт се изнова и изнова доказао: ХавеИБеенПвнед.цом^{(HaveIBeenPwned.com)} . Веб локација проверава адресе е-поште у односу на базу података о кршењу података и говори вам да ли је ваша адреса е-поште проширена у једном од многих кршења која се дешавају. ХавеИБеенПвнед такође наводи и најновија кршења и највећа кршења.

Како се користи ХавеИБеенПвнед.цом^{(How to Use HaveIBeenPwned.com)}

Погледајте слику изнад. Постоји само један корак који укључује откривање да ли је налог компромитован: само уђите у поље за претрагу и притисните „пвнед?“ дугме. (Ако сте радознали, пвнед је погрешно написана реч „поседовати“, увреда настала на Интернету из касних 1990-их/раних 2000-их.)

Ево шта се дешава када тестирамо адресу:

Знао сам да је налог компромитован неко време због великог пробоја ВордПресс^(WordPress) -а и предузете су мере да га заштитимо. Ако је ваша адреса е-поште угрожена због вишеструких повреда (попут оног испод), можете прегледати листе и сазнати које су најопасније.

Ако користите исту адресу е-поште на више веб локација, уверите се да имате различите лозинке за сваку.

Испод обавештења ћете видети објашњење када и где је налог компромитован, као и кораке како да побољшате безбедност налога. Такође ће вам рећи да ли је кршење укључивало е-пошту, лозинке, имена, локације итд.

Надгледање домена и адреса^{(Monitor Domains and Addresses)}

Ако поседујете дати веб домен, можете да подесите аутоматска упозорења ако налози на домену икада буду угрожени. ХавеИБеенПвнед захтева верификацију власништва и неколико других безбедносних слојева пре него што будете у могућности да примате ова обавештења, што смањује ризик да неко може да прикупи информације које не треба да има.

Такође можете да унесете адресу е-поште и да будете обавештени када дође до значајних повреда.

Креирање јаке лозинке^{(Creating a Strong Password)}

Тешко је користити различите лозинке за сваку веб локацију, али то бледи у поређењу са главобољом коју ћете доживети ако вам украду идентитет или процуре друге важне информације. Јака лозинка треба да има ове кључне елементе:

• Лозинка има најмање 12 знакова, али је пожељно више.
• Лозинка треба да буде мешавина великих и малих слова, бројева и симбола.
• Лозинка не би требало да личи на вашу адресу е-поште.
• Лозинка не би требало да буде уобичајена реч или фраза.

Иако не постоји 100% гаранција безбедности налога без обзира на то колико заштитних мера сте поставили, можете смањити ризик да ће хакер добити приступ коришћењем јаких, јасних лозинки на свакој веб локацији коју прегледате и праћењем кршења података који могу бити релевантни вама.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 million user acсounts were cоmpromised in data breaches that took place in 2018, and an astounding 1.578 billion accounts were compromised in 2017. One of the most recent breaches was BlankMediaGames, creators of the popular Town of Salem title. Over 7.6 million accounts were compromised in that breach alone.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Како да знате да ли су ваши подаци компромитовани због повреде података

• Како увести податке у Гоогле табеле са другог листа

• Како да преместите свој Тхундербирд профил и е-пошту на нови Виндовс рачунар

• Копирајте податке са лаптопа или чврстог диска који се не може покренути

• Како послати превелике датотеке за е-пошту

• Рецензија књиге - Водич за штреберке за Виндовс 8

• Како скенирати више страница у једну ПДФ датотеку

• Како направити тим у Мицрософт тимовима

• Направите Гмаил апликацију за рачунаре са ова 3 клијента е-поште

• Како онемогућити Виндовс кључ

• Како да користите свој Цхромебоок као други монитор

• Како да синхронизујете обележиваче и податке претраживача у Фирефоку и Опери

• Директно преузмите Екцел податке са веб странице

• Како преузети Гоогле Цхроме ван мреже (самостални) инсталациони програм

• Како претворити динамички диск у основни диск

• Како аутоматски направити резервну копију датотека на Гоогле диск или ОнеДриве да бисте спречили губитак података

• Како отворити закључану датотеку када је користи други програм

• Како направити снимке екрана на Нинтендо Свитцх-у

• Како управљати дроном за потпуне почетнике

• Како да преузмете своје личне податке са Гоогле-а