Adgangskoder er noget, vi skal holde nært og kære, men alligevel føles det som om der hver uge er et nyt hack til en populær tjeneste, der sætter os i fare. eBay er bare den nyeste service, der lækker dine oplysninger; her er hvad du har brug for at vide.
Hackere kan komme af med mere end adgangskoder
eBay har meddelt, at det for nylig havde opdaget, at databasen, der indeholdt brugernavne, adgangskoder, e-mail-adresser, fysiske adresser, telefonnumre og fødselsdato, er kompromitteret af hackere.
Det væld af information, der var kompromitteret, er foruroligende. Adgangskoderne blev krypteret, så det er usandsynligt, at hackere har adgang til din aktuelle adgangskode. Alt andet blev dog gemt i almindelig tekst - så de har dit navn, adresse og andre detaljer gemt på eBay.
Relaterede: Læs meddelelsen på eBays blog.
Du skal ændre dine adgangskoder
Når som helst et websted som eBay er hacket, skal du ændre din adgangskode på dette websted.
Vælg en stærk adgangskode. Kombiner store og små bogstaver med tal og symboler, når det er tilladt. Og vigtigst af alt skal du bruge en unik adgangskode til hver enkelt konto, du bruger (mere om det på et minut).
Og hvis du brugte den adgangskode på andre websteder, skal du sørge for at ændre adgangskoden på de andre steder også. Bare for at være i sikkerhed.
Relaterede: Klik her for at gå direkte til My eBay-webstedet, hvor du kan ændre din adgangskode.
Salt og Hash beskytter din adgangskode
Hvis du har læst tekniske tekniske nyheder vedrørende hacks som den på eBay, har du måske hørt ordene "Salt" og "Hash", når du diskuterer den anvendte krypteringstype.
Vilkårene refererer ikke til en form for online køkken. I stedet beskriver de en krypteringsproces, der gør det meget vanskeligt for hackere at omdanne en krypteret adgangskode til almindelig tekst. Adgangskoder krypteret med denne teknologi er ret sikkert - rolig for kriminelle, der finder ud af dit kodeord fra de stjålne data.
Relaterede: Du kan læse en mere teknisk forklaring på salt og hashing-adgangskoder på Scientopia.
Sørg for, at hvert websted har sin egen adgangskode
Brug af en stærk adgangskode er et must for enhver onlinetjeneste. Men vigtigere er det at bruge en anden adgangskode til hver tjeneste, du bruger, altafgørende for at beskytte dine oplysninger.
Kort efter eBay meddelte, at dets database var kompromitteret, vågnede nogle australske iPhone-brugere til låste enheder og krav om betaling, før enheden blev låst op.
Der er ingen tilsyneladende sammenhæng mellem bruddet og løsesumskravene (endnu), men det skal tjene som en påmindelse, når du bruger den samme adgangskode til flere tjenester, hackere kan have næsten ubegrænset adgang til dit online liv.
Relaterede: Læs mere om iPhone-løsesumskrav i Australien.
Brug en adgangskodeadministrator
Den nemmeste måde at sikre, at du ikke bare opretter, men husk, komplekse adgangskoder (da du nu bruger unikke adgangskoder, ikke?) Er at bruge en adgangskodeadministrationsapp.
En populær adgangskodeadministrationsapp er 1Password. En pakke med 1Password-apps og browserudvidelser opretter og husker komplekse adgangskoder til dig. Apps logger dig endda ind med en hurtig tastekombination.
Andre adgangskodeadministratorer inkluderer LastPass, Dashlane og Roboform. Vælg den, du bedst kan lide.
Relaterede: Læs mere om 1Password fra AgileBits.
Lav sikre adgangskoder med en generator
Brug af endnu en app er ikke for alle. Hvis du beslutter dig for ikke at bruge en adgangskodeadministrator (selvom du virkelig, virkelig skulle bruge en), kan du bruge en adgangskodegenerator til at komme med tilfældigt oprettede, meget stærke adgangskoder til dig.
Marker blot nogle afkrydsningsfelter, der markerer adgangskodekriterierne, og klik derefter på en knap: En tilfældig række tegn vil blive spyttet ud til dig, så du kan huske eller optage et eller andet sted.
Relaterede: Besøg Secure Password Generator for at oprette en ny adgangskode eller få nogle nye råd om adgangskoder.
Gør websteder svære at knække med 2FA
Ud over unikke, komplekse adgangskoder skal du opgradere til tofaktors (eller totrins) godkendelse, undertiden forkortet 2FA. Populære tjenester som Dropbox, Facebook, Twitter, Google og Apple bruger alle en eller anden form for tjenesten. Dine finansielle institutioner måske også.
Sådan fungerer det: Når du har indtastet dit brugernavn og din adgangskode, sendes du derefter en kort kode (normalt via en sms), som også kræves for at få adgang til din konto.
Det ekstra trin gør det næsten umuligt for hackere at få adgang til din konto, selv med din nuværende adgangskode.
Relaterede: Læs mere om, hvorfor totrinsgodkendelse ikke længere er en mulighed på The New York Times.
Det er ikke et spørgsmål om, men hvornår (igen)
Databaselækager og -brud er simpelthen en kendsgerning i dit digitale liv nu. Hackere vil fortsat få adgang til dine personlige oplysninger.
Det eneste du kan gøre for at minimere enhver potentiel skade, det kan forårsage i dit liv, er at stoppe med at bruge den samme adgangskode på tværs af alle dine konti. Brug en adgangskodeadministrerende app eller i det mindste en tilfældig adgangskodegenerator. Og sidst men ikke mindst, hold øje med regelmæssigt at ændre dine adgangskoder.
Relaterede: Forbes tilbyder nogle fantastiske råd til at håndtere ikke kun eBay-overtrædelsen, men ethvert hack.