Skiptu um lykilorð áður en þú færð svona tölvupóst frá Amazon og Netflix

Skiptu um lykilorð áður en þú færð svona tölvupóst frá Amazon og Netflix

Netflix og Amazon vara nokkrar viðskiptavinir við því að reikningar þeirra geti verið í hættu og hvetja þá til að breyta lykilorð í því sem virðist vera fyrstu helstu áhrifin af þeim miklu gagnabrotum sem hafa komið upp á yfirborðinu síðastliðinn mánuð.

Tölvupósturinn, sem hefur byrjað að koma upp í fleiri og fleiri pósthólfum að undanförnu, varar viðtakandann viðurkenningar sínar hafi verið að finna í skyndiminni lykilorða og tölvupósta sem lögðu leið sína á netinu. Bæði Amazon og Netflix fullvissa viðskiptavini sína um að hvorugt fyrirtækið hafi verið brotið beint - staðreynd sem talsmaður Netflix staðfesti við Daily Dot.

„Sumir Netflix-meðlimir hafa fengið tölvupóst þar sem þeir eru hvattir til að breyta lykilorðum reikningsins sem varúðarráðstöfun vegna nýlegrar birtingar á skilríkjum frá eldra broti hjá öðru internetfyrirtæki,“ sagði talsmaðurinn.

Í báðum tilvikum Netflix og Amazon hafa þjónusturnar búið til tímabundin lykilorð fyrir notendur sem hafa lent í lekanum. Öryggisskrefið var tekið vegna þess að „margir viðskiptavinir endurnota lykilorð sín á mörgum vefsíðum,“ samkvæmt tölvupóstinum sem Amazon sendi frá sér.

Sú forsenda að notendur hafi endurnotið lykilorð er líklega rétt; samkvæmt a könnun framkvæmt af netöryggisfyrirtæki TeleSign , 73 prósent reikninga eru varin með afrit lykilorða. Fjörutíu og sjö prósent fólks nota lykilorð sem er að minnsta kosti fimm ára, sem þýðir að líklegt er að þau verði skilin viðkvæm jafnvel í tilfellum þar sem gamalt skyndiminni skírteini birtist árum síðar.

Varúðarráðstafanir Netflix og Amazon koma í kjölfar vikna með áður óþekktu magni notendanafna og lykilorða frá helstu síðum og þjónustu sem rata á netinu.

Samtals 167 milljónir reikninga frá LinkedIn , niðurstaðan af broti árið 2012, kom upp í maí eftir að hafa sýnt sig til sölu á dimmu netmarkaði. Aðeins vikum síðar, 427 milljónir skilríkja frá MySpace birtist á netinu, afleiðing af greinilega ótilkynntu broti á gagnagrunnum félagsnetsins. Sextíu og fimm milljónir Tumblr reikninga sem var stolið árið 2013 var keypt í lok maí. Í júní, 32 milljónir skilríkja frá Twitter notendur voru settir í sölu á myrka vefnum, þó að Twitter neiti því að það hafi einhvern tíma verið fórnarlamb hakk.

Skiptu um lykilorð

Jafnvel ef þú færð ekki tölvupóst frá Netflix eða Amazon - eða einhverju öðru fyrirtæki sem gerir auka ráðstafanir til að vernda viðskiptavini sína - sem bendir til að lykilorði sé breytt, þá er nú kjörið tækifæri til að gera það.

Í fyrsta lagi geturðu athugað hvort reikningurinn þinn birtist í einhverjum nýlegum brotum með því að nota ókeypis verkfæri sem eru í boði LeakedSource , gagnagrunn á netinu um stolið skilríki, eða Hef ég verið pwned , safn af notendanöfnum og lykilorðum í hættu sem öryggisfræðingurinn Troy Hunt heldur utan um. Burtséð frá því hvort þú birtist á öðrum hvorum listanum, þá skemmir það aldrei að endurnýja núverandi vernd þína.

Þegar þú fyllir út lykilorðareyðublaðið skaltu gæta þess að nota einstaka samsetningu sem er ekki í notkun fyrir annan reikning sem tilheyrir þér; brot á einni þjónustu getur skapað dómínóáhrif og málamiðlun þína síðar.

Gakktu úr skugga um að nota sambland af orðum, tölustöfum, táknum og stórum og lágstöfum. Reyndu að forðast allt sem hægt er að giska á - hvað sem er á listanum yfir algengustu lykilorðin er nonstarter — og haltu fjarri persónulegum upplýsingum eins og afmælisdaginn þinn.

Lykilorð sjúga eins og verkefnið að muna heilmikið af einstökum, svo að nota lykilorðsstjóra getur einfaldað ferlið. Verkfæri eins og LastPass , DashLane , og 1 Lykilorð geymdu lykilorðin þín í skýinu og krefðu þig um að læra aðeins eitt aðallykilorð á minnið. Ef þú treystir ekki skýinu (skiljanlegur ótti, eins og LastPass upplifði hakk á síðasta ári), getur þú valið staðbundna lykilorðageymslu eins og Roboform , PasswordSafe , Eða Keepass .

Lokaskrefið sem þú ættir að taka til að tryggja öryggi þitt er að gera kleift tvíþætt auðkenning við hvert tækifæri. Til þess þarf aukalega staðfestingaraðferð umfram lykilorð - oft stuttan kóða sem sendur er í tæki sem tengist þér - til að staðfesta deili á þeim sem skráir sig inn á reikning.

Margar þjónustur bjóða upp á tvíþætta auðkenningu - þar á meðal Google, Twitter, Facebook og Apple - sem hægt er að virkja innan öryggisstillinga reikningsins þíns. TwoFactorAuth.org býður upp á leitanlegan lista yfir þjónustu sem styður auka lag reikningsverndar.

Skjáskot af tölvupóstinum frá Netflix og heildartexta tölvupóstsins frá Amazon sem hvetur notendur til að breyta lykilorði sínu má finna hér að neðan:

Halló,

Hjá Amazon tökum við öryggi þitt og næði mjög alvarlega. Sem hluti af venjubundnu eftirliti okkar fundum við lista yfir netföng og lykilorð sett á netið. Þó að listinn væri ekki Amazon tengdur, vitum við að margir viðskiptavinir endurnota lykilorð sín á mörgum vefsíðum. Þar sem við teljum að netföng þín og lykilorð hafi verið á listanum höfum við úthlutað Amazon.com reikningnum þínum tímabundnu lykilorði af mikilli varúð.

Þú verður að endurstilla lykilorðið þegar þú kemur aftur á Amazon.com síðuna. Til að endurstilla lykilorðið þitt, smelltu á „Reikningurinn þinn“ efst á hvaða síðu sem er á Amazon.com. Á Innskráningarsíðunni smellirðu á „Gleymdirðu lykilorðinu þínu?“ tengil til að komast á Amazon.com aðgangsorðssíðuna. Eftir að þú slærð inn netfangið þitt eða farsímanúmer færðu tölvupóst sem inniheldur sérsniðna hlekk. Smelltu á hlekkinn úr tölvupóstinum og fylgdu leiðbeiningunum sem gefnar eru.
Nýja lykilorðið þitt tekur gildi strax. Við mælum með að þú veljir lykilorð sem þú hefur aldrei notað á neinni vefsíðu.

Þú getur einnig virkjað tvíþætta staðfestingu Amazon, eiginleika sem bætir auknu öryggislagi við reikninginn þinn. Auk þess að slá inn lykilorðið þitt þarf Tvíþætt staðfesting að slá inn sérstakan öryggiskóða við innskráningu. Til að læra meira um tvíþætta staðfestingu, farðu í Amazon.com hjálpina, farðu í Stjórna reikningnum þínum og smelltu á Meira í Stjórnun Reikningurinn þinn og smelltu síðan á Meira undir Reikningsstillingum.

Með kveðju,
Amazon.com

Screengrab í gegnum Twitter