私たちは、ライフハッカーの読者に最近のデータ侵害とセキュリティの脆弱性を認識して、データを侵害した可能性があるため、最善を尽くしています。優れたウェブサイトまたはサービス何が起きているのか教えてください、 あまりにも。ただし、アカウントの資格情報が侵害されているというメールを送信することもあります。
何が与えるのですか?
インターネットセキュリティレポーターのブライアンクレブスが指摘しているように最近のブログ投稿で、パスワードの変更を求める会社は、必ずしもアカウントが特別にターゲットにされているわけではなく、セキュリティ対策が不十分なためハッカーによってデータが押収されたことを意味するわけではありません。あなたがあなたのアカウントのセキュリティを維持するのを支援することは、単に会社に代わって積極的な尺度であるかもしれません。
大企業は、これらの同じハッシュメカニズムを使用して、さまざまなデータ侵害で見つかったプレーンテキストパスワードを変換することにより、安全なパスワードなど、ハッシュされたユーザーデータを積極的にクロスチェックします。これらのハッシュされたパスワードが、ユーザーの会社のデータベースですでに見つかったハッシュされたデータと一致する場合、その人はパスワードを更新するように求められます。
また、これらの通知は、認識されていないログインの試みやパスワードの変更要求と同じではないことに注意することも重要です。これは、誰かがアカウントに積極的にアクセスしようとしていることを示しています。後者のシナリオにはより緊急の対応が必要ですが、どちらも真剣に受け止めてください。パスワードを変更し、質問がいつでも更新され、急いでそれを行う必要があります。
とはいえ、パスワードは、それ自体でセキュリティ対策が悪いことで有名です。関係のないデータ侵害でパスワードが侵害されたという会社からメモを取得した場合、パスワードセキュリティをブラッシュアップする絶好の機会と考えてください。
このガイドを使用してヒントを使用してください強力なパスワードの作成、そして、あなたが持っている各アカウントが完全に一意のパスワードを使用していることを確認してください。これらすべての異なるパスワードを作成することは、確かに追加の作業を意味しますが、それは報われます。そして、あなたがそれらすべてを覚えている方法を心配しているなら...
...使用してください暗号化されたパスワードマネージャーまたは、物理的に安全な空間に保管してください。
最もユニークなパスワードでさえ、ハッキングや偶発的な漏れに対して脆弱です。幸いなことに、あなたはできますパスワードが盗まれたことがあるかどうかを確認してください。
2要素認証/多要因認証を使用しますオプションが利用可能になるたびに(こちらです2FAを提供するサービスのリスト、Krebsのブログ投稿に従って)。そうすることで、パスワードがある場合でも、人々がアカウント/デバイスから締め出さないようにすることができます。2段階の認証ではなく、安全性が低くなります。
忘れないでその多くのハックは、物理的なアクセスから始まりますデバイスまたはログイン情報に。使用ゲストモード利用可能な場合は、他の人にデバイスを借りさせるとき、そしてストーカーウェアに注意してくださいそして他の形式のスパイウェアも。
そして最後に、これらのメールが実際にフィッシングリンクを備えた偽のメールである場合があります。疑わしいリンクをクリックしないでください。ガイドを参照してくださいより多くの助けを求める最新のフィッシング詐欺。