Passwörter sind etwas, das uns sehr am Herzen liegen sollte, aber es fühlt sich an, als ob jede Woche ein neuer Hack für einen beliebten Dienst stattfindet, der uns in Gefahr bringt. eBay ist nur der neueste Dienst, um Ihre Informationen zu verbreiten; Hier ist, was Sie wissen müssen.
Hacker können mit mehr als nur Passwörtern davonkommen
eBay hat bekannt gegeben, dass es kürzlich entdeckt hat, dass die Datenbank mit Benutzernamen, Passwörtern, E-Mail-Adressen, physischen Adressen, Telefonnummern und Geburtsdatum von Hackern kompromittiert wurde.
Die Fülle an Informationen, die kompromittiert wurden, ist beunruhigend. Die Passwörter wurden verschlüsselt, daher ist es unwahrscheinlich, dass Hacker Zugriff auf Ihr tatsächliches Passwort haben. Alles andere wurde jedoch im Klartext gespeichert - also werden Ihr Name, Ihre Adresse und andere Daten bei eBay gespeichert.
Verbunden: Lesen Sie die Ankündigung im eBay-Blog.
Sie sollten Ihre Passwörter ändern
Jedes Mal, wenn eine Website wie eBay gehackt wird, sollten Sie Ihr Passwort auf dieser Website ändern.
Wählen Sie ein starkes Passwort. Kombinieren Sie Groß- und Kleinbuchstaben mit Zahlen und Symbolen, wenn dies zulässig ist. Und am wichtigsten ist, dass Sie für jedes einzelne Konto, das Sie verwenden, ein eindeutiges Passwort verwenden (mehr dazu in einer Minute).
Und wenn Sie dieses Passwort auf anderen Websites verwendet haben, ändern Sie das Passwort auch auf diesen anderen Websites. Nur um sicher zu gehen.
Verbunden: Klicken Sie hier, um direkt zur Mein eBay-Website zu gelangen, auf der Sie Ihr Passwort ändern können.
Salt and Hash schützt Ihr Passwort
Wenn Sie technische Neuigkeiten zu Hacks wie dem bei eBay gelesen haben, haben Sie vielleicht die Begriffe "Salt" und "Hash" gehört, wenn Sie über die Art der verwendeten Verschlüsselung sprechen.
Die Begriffe beziehen sich nicht auf irgendeine Form der Online-Küche. Stattdessen beschreiben sie einen Verschlüsselungsprozess, der es Hackern sehr schwer macht, ein verschlüsseltes Passwort in Klartext umzuwandeln. Mit dieser Technologie verschlüsselte Passwörter sind ziemlich sicher – machen Sie sich keine Sorgen, dass Kriminelle Ihr Passwort aus den gestohlenen Daten herausfinden.
Verbunden: Sie können eine technische Erklärung zu Salt- und Hashing-Passwörtern auf Scientopia lesen.
Stellen Sie sicher, dass jede Website ein eigenes Passwort hat
Die Verwendung eines starken Passworts ist ein Muss für jeden Online-Dienst. Noch wichtiger ist jedoch, dass die Verwendung eines anderen Passworts für jeden von Ihnen genutzten Dienst für die Sicherheit Ihrer Daten von größter Bedeutung ist.
Kurz nachdem eBay bekannt gegeben hatte, dass seine Datenbank kompromittiert wurde, wachten einige australische iPhone-Benutzer mit gesperrten Geräten und Zahlungsaufforderungen auf, bevor das Gerät entsperrt werden würde.
Es gibt (noch) keinen offensichtlichen Zusammenhang zwischen der Verletzung und den Lösegeldforderungen, aber es sollte als Erinnerung dienen, wenn Sie dasselbe Passwort für mehrere Dienste verwenden, Hacker könnten praktisch unbegrenzten Zugriff auf Ihr Online-Leben haben.
Verbunden: Lesen Sie mehr über die Lösegeldforderungen für das iPhone in Australien.
Verwenden Sie einen Passwort-Manager
Der einfachste Weg, um sicherzustellen, dass Sie komplexe Passwörter nicht nur erstellen, sondern sich daran erinnern (da Sie jetzt eindeutige Passwörter verwenden, oder?), ist die Verwendung einer Passwortverwaltungs-App.
Eine beliebte App zur Passwortverwaltung ist 1Password. Eine Suite von 1Password-Apps und Browser-Erweiterungen erstellt und speichert komplexe Passwörter für Sie. Die Apps melden dich sogar mit einer schnellen Tastenkombination an.
Andere Passwort-Manager sind LastPass, Dashlane und Roboform. Wählen Sie die, die Ihnen am besten gefällt.
Verbunden: Lesen Sie mehr über 1Password von AgileBits.
Erstellen Sie sichere Passwörter mit einem Generator
Die Verwendung einer weiteren App ist nicht jedermanns Sache. Wenn Sie sich entscheiden, keinen Passwort-Manager zu verwenden (obwohl Sie wirklich, wirklich einen verwenden sollten), können Sie einen Passwort-Generator verwenden, der zufällig erstellte, sehr starke Passwörter für Sie erstellt.
Aktivieren Sie einfach einige Kästchen, die die Passwortkriterien markieren, und klicken Sie dann auf eine Schaltfläche: Eine zufällige Zeichenfolge wird auf Sie ausgespuckt, damit Sie sie sich merken oder irgendwo aufzeichnen können.
Verbunden: Besuchen Sie den Secure Password Generator, um ein neues Passwort zu erstellen, oder erhalten Sie Tipps zu neuen Passwörtern.
Machen Sie Websites mit 2FA schwer zu knacken
Neben einzigartigen, komplexen Passwörtern sollten Sie auf die Zwei-Faktor-Authentifizierung (oder Zwei-Schritt-Authentifizierung) umsteigen, manchmal abgekürzt 2FA. Beliebte Dienste wie Dropbox, Facebook, Twitter, Google und Apple verwenden alle eine Form des Dienstes. Vielleicht auch Ihre Finanzinstitute.
So funktioniert's: Nach Eingabe Ihres Benutzernamens und Passworts erhalten Sie einen Kurzcode (meist per SMS), der auch für den Zugang zu Ihrem Konto benötigt wird.
Der zusätzliche Schritt macht es Hackern fast unmöglich, auf Ihr Konto zuzugreifen, selbst mit Ihrem aktuellen Passwort.
Verbunden: Lesen Sie in der New York Times mehr darüber, warum die zweistufige Authentifizierung keine Option mehr ist.
Es ist nicht die Frage ob, sondern wann (wieder)
Datenbanklecks und Sicherheitsverletzungen sind jetzt einfach eine Tatsache in Ihrem digitalen Leben. Hacker erhalten weiterhin Zugriff auf Ihre persönlichen Daten.
Das einzige, was Sie tun können, um mögliche Schäden in Ihrem Leben zu minimieren, besteht darin, nicht mehr für alle Ihre Konten dasselbe Passwort zu verwenden. Verwenden Sie eine App zur Passwortverwaltung oder zumindest einen zufälligen Passwortgenerator. Und zu guter Letzt behalten Sie den Überblick über das regelmäßige Ändern Ihrer Passwörter.
Verbunden: Forbe's bietet einige großartige Ratschläge für den Umgang nicht nur mit dem eBay-Verstoß, sondern auch mit jedem Hack.