Wachtwoorden moeten gaan. Met de snelheid zien we al deze systeeminbreuken plaatsvinden, het is misschien tijd om voorgoed wachtwoorden te overwegen. Als je meer overtuigend nodig had, bekijk dan dit. Beveiligingsonderzoeker Jeremiah Fowler heeft een openbare database tegengekomen met de inloggegevens voor Apple-, Microsoft-, Google- en Facebook -accounts als onderdeel van een datalek.
Apple, Google, Microsoft Data Breach
Volgens Fowler stuitte hij op een openbare en onbeveiligde database op internet. Deze database bevat inloggegevens van gebruikers van enkele van de grootste technologiebedrijven ter wereld, waaronder Apple, Google, Microsoft en Facebook. Naar schatting heeft de database 184 miljoen unieke records.
Dit omvat e -mails, gebruikersnamen, wachtwoorden en directe inlog -URL’s. Dit maakt echter geen deel uit van een enorme datalek. Er wordt gespeculeerd dat het in de loop der jaren een geconsolideerde database van phishing -campagnes en identiteitsdiefstallen zou kunnen zijn. Het feit dat de database onbeveiligd is, betekent dat iedereen, en we bedoelen letterlijk iedereen, deze kan bekijken en toegang krijgt tot de inhoud.
Dus als u vermoedt dat u op een bepaald moment misschien uw informatie hebt gestolen, is dit een goed moment om uw inloggegevens bij te werken. Zoals Fowler opmerkt, kan het ook een goed moment zijn om ook je e -mailinbox op te ruimen.
“Veel mensen behandelen onbewust hun e -mailaccounts zoals gratis cloudopslag en behouden jaren gevoelige documenten, zoals belastingformulieren, medische dossiers, contracten en wachtwoorden zonder te overwegen hoe gevoelig ze zijn. Dit zou ernstige beveiligings- en privacyrisico’s kunnen creëren als criminelen toegang zouden krijgen tot duizenden of zelfs miljoenen e -mailaccounts.”
Wonen in een wachtwoordvrije wereld
De combinatie van gebruikersnamen en wachtwoorden bestaat al tientallen jaren. Het is echter een imperfect systeem. Hackers gebruiken allerlei methoden om wachtwoorden te extraheren, waaronder brute force -aanvallen, phishing -campagnes, Trojaanse paarden, keyloggers en meer. Het volgende beste zou zijn om uw account verder te beveiligen met behulp van tweefactor-authenticatie.
Dit genereert een eenmalig wachtwoord dat naar een geautoriseerd apparaat wordt verzonden, zoals uw telefoon. Het is een betere oplossing tenzij hackers een manier hebben gevonden om je telefoon te onderscheppen of een SIM -swapaanval uit te voeren. Maar zelfs dan is het niet waterdicht. Dit is de reden waarom veel technologiebedrijven, zoals Apple en Google, Passkeys hebben overgenomen.
Dit gebruikt de biometrie van uw telefoon om u te verifiëren wanneer u zich aanmeldt bij online services. De adoptie van Passkeys is niet zo wijdverbreid als we zouden willen, maar het komt er wel.
