aのようなものパスワードデータベースの妥協たまたま、オンラインセキュリティを再評価するのに良い時期です。適切なツールを使用して、電車から3分ですべてのパスワードをリセットしました。これが方法です。
この投稿はもともと登場しましたGawker Mediaのパスワードデータベースは侵害されました、しかし、これらの違反がますます人気が高まるにつれて、私たちはこれを1つの対象となっている人のための常緑のリソースに変えました。
サービスがハッキングされたとき、そのパスワードを変更するだけでなく、同じパスワードを使用するサービスまたはそのようなものでパスワードを変更する必要があります。これが、次のようなパスワードマネージャーを使用することを強くお勧めしますラストパス-その唯一の方法使用するすべてのサービスで真にユニークなパスワードを作成します。 LastPassは、パスワードを安全に保存、生成、監査します。 LastPassの詳細をご覧ください初心者のガイドで、私たちと同様に中間ガイドより高度なトリックについて。これを使用して、さまざまなサイトで使用しているパスワードを追い詰めたり、新しいより安全なパスワードを生成したりする方法を次に示します。
ステップ1:lastPassをインストールし、パスワードを保存します
LastPassを初めてインストールすると、セットアップウィザードのある時点で、ブラウザから保存されたパスワードをインポートするように求められます。ブラウザがパスワードを保存できるようにしていると仮定すると、これらすべてのパスワードをすべてインポートしてください。
注:多くの人は、すべてのパスワードをサードパーティのサービスに引き渡すことに当然のことながら警戒しています。この状況では、私たちはあなたを責めることはできません。見てくださいLastPass 'セキュリティページそしてセキュリティFAQサービスがどのように機能するかについてのより良いアイデアのために。
ステップ2:パスワードを監査して更新します
パスワードを実行するLastPass許可を与えると、アプリは「セキュリティチャレンジ」また、どのパスワードが適切であるかを示します。これらは、ハッキングすることをほとんど求めており、それらを修正できる場所への直接リンクを提供します。最も重要なことは、Gawker Mediaパスワードを共有したサイトでパスワードを更新することです。したがって、ブラウザのLastPassボタンをクリックし、[ツール]> [セキュリティ]チェックをクリックします。 (またはただここに行きなさい。)[チャレンジ]ボタンの[開始]ボタンをクリックして開始します。
LastPassは、保存したすべてのパスワードを数秒でスキャンします。それが完了したら、重複したパスワードでソートされた分析されたすべてのサイトを詳述するレポートが表示されます。最も重要なこと侵害されたサイトで使用したパスワードを見つけて、他に使用した場所を確認することです。たとえば、Gmail、Twitter、Facebook、またはその他の場所にそのパスワードを使用した場合、ユーザー名を持っている人は誰でも試してアクセスできますそれらのアカウントも。そのパスワードを使用した場所ならどこでも変更します。分析されたサイトテーブルの右上にあるすべてのパスワードリンクをクリックしてから、ここで使用したのと同じパスワードを使用したサイトを見つけます。それらはあなたが最初に変更したいものです。
このパスワードを使用した各サイトにブラウザを向け、パスワード更新ツールを見つけます。 LastPassの組み込み機能の1つは、パスワードの変更フォームを検出します。言い換えれば、Webサイトにログインしてパスワードを変更すると、現在のパスワードを要求するフィールドに気付くだけでなく、別のパスワードを要求します。 LastPassはここで2つのことのいずれかを実行できます。選択したルールとデフォルトを使用して、安全なパスワードを生成するのに役立ちます(推奨 - LastPassをクリックしてから、[ツール]を選択して、[パスワードのセキュアを生成します)、または単に入力するのを見ることができます。新しいパスワード。いずれにせよ、パスワードを更新すると、LastPassはLastPassデータベースで更新することを提供します。
LastPassが新しいセキュアパスワードの生成を支援する場合、必要なパラメーターを正確に適合させ、非常にランダムな文字を提供するのが非常に優れていることがわかります。監査に。そのユーザー名とログインに一致する他のいくつかのサイトでパスワードを変更するように求められる場合があります。GawkerMedia独自のデータベース妥協の場合、Gizmodo、Gawker、Lifehackerの新しいパスワードを保存するように求められる可能性があります。ユーザー名でコメントします。これは良い、時間を節約するものです。
ステップ3:セカンドレベルのセキュリティアップデート
侵害されたサイトや同じパスワードを使用していた他のサイトでパスワードを変更した後、他のセキュリティ対策を講じることもできます。 LastPass Vault(LastPass> [LastPass Vault]をクリックしてください)を開き、その妥協したアカウントに使用したユーザー名を入力して、あまりにも類似のユーザー/パスコンボを使用した可能性のある他のサイトをキャッチします。
最後に、これらのFIASCOSから学ぶべき痛みを伴うレッスンがあります。弱いパスワードを使用せず、異なるサイトで同じパスワードを使用しないでください。また、友人や親relativeもそのようにさせないでください。
