Komentarz F-Secure w sprawie wycieku danych z portalu Yahoo

25 września 2016, 08:00
Fot. F-Secure

Nie jestem szczególnie zaskoczony wyciekiem danych połowy miliarda użytkowników Yahoo, które w dodatku zostały wykradzione jeszcze w 2014 roku. Takie portale jak Dropbox, LinkedIn, MySpace czy Tumblr również z dużym opóźnieniem dowiadywały się, że zostały zhackowane i jak ogromna była skala kradzieży danych – skomentował wyciek danych z Yahoo, Sean Sullivan z F-Secure.

Hasła, które wyciekły były zaszyfrowane i hakerzy nie mogli w łatwy sposób się do nich dostać, chyba że były to intuicyjne i proste kombinacje typu imiona, nazwiska, miejsce zamieszkania, ważne daty, itd. Szczególnie bezpiecznie mogą czuć się użytkownicy, którzy korzystali z dwuetapowej weryfikacji, ale tylko w przypadku gdy odpowiedzi na pytanie pomocnicze nie było łatwe do odgadnięcia. Zawsze zalecam wybranie odpowiedzi, które mogą wydawać się nonsensem, ale przez to są łatwe do zapamiętania i trudne do odgadnięcia dla osób trzecich. To dodatkowe zabezpieczenie powinno być stosowane w przypadku dostępu do wszystkich ważnych kont.

Wszystkim użytkownikom Yahoo zalecam zatem zablokowanie opcji pytania pomocniczego jeżeli jest ono możliwe do wyśledzenia np. poprzez nasze profile w mediach społecznościowych. Następnie należy oczywiście zmienić dotychczasowe hasło na jak najdłuższe, zawierające znaki specjalne. Mocne i trudne do złamania hasło to kombinacja kilkunastu różnych znaków – wielkich i małych liter, cyfr, symboli czy spacji. Tego typu hasło składające się z 20-32 znaków jest praktycznie nie do złamania przez hakera. Ważne jest, żeby było ono unikatowe i nie wykorzystywane w żadnym innym serwisie (a już na pewno nie w bankowości internetowej).

Warto zaprzyjaźnić się z odpowiednim oprogramowaniem do zarządzania hasłami zamiast przechowywać je w pamięci przeglądarki, na dysku komputera lub w telefonie. Aplikacje tego typu umożliwiają generowanie naprawdę silnych haseł, a użytkownik musi pamiętać jedynie dane logowania do programu. Przechowywane dane są szyfrowane i bez obaw możemy tam umieścić nasze hasła, loginy, adres e-mail czy kody PIN.

Czytaj też: Sojusz na rzecz etyki cyberbezpieczeństwa w Europie

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.