Stolte Hotmail-passord Vis at Crooks som Webmail

Microsoft blokkerer tilgangen til tusenvis av Windows Live Hotmail-kontoer etter at passord for kontoene ble offentliggjort på et nettsted.

I følge et Windows Live-blogginnlegg oppdaget Microsoft de oppgitte legitimasjonene i helgen. Selskapet låser regnskapene i spørsmålet, og peker på et gjenopprettingsskjema som du kan bruke til å gjenopprette tilgangen hvis kontoen din er låst.

Microsofts innlegg skylder en phishing-skjema som den mest sannsynlige kilden til de stjålne passordene, og sier at det ikke var brudd på interne Microsoft-data.

[Ytterligere lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

I tillegg til et ekstra innlegg fra Internet Storm Center, Gmail og Yahoo "påvirkes også ved kompromisset. " ISC-innlegget gir ingen ytterligere detaljer, men jeg vil ta innlegget for å bety at Gmail og Yahoo-kontoopplysninger også ble lagt ut. Jeg oppdaterer dette innlegget hvis jeg får flere detaljer.

Passordposteringen, og det antatte phishing-angrepet bak det, tjener til å understreke at din gratis Webmail-konto har reell verdi for Internett-kroker. De kan sile gjennom meldingene dine på jakt etter pålogginger til økonomiske nettsteder, sende falske annonser eller forespørsler om penger til alle dine kontakter, eller kreve løsepenge for å returnere kontrollen av kontoen. Du har uten tvil sett tusen forslag til å bruke et sterkt unikt passord for webmailkontoen din, men det er derfor: Crooks kan tjene penger ved å stjele det.

Og det er mange verktøy som kan bidra til å redusere den store forverringen av prøver å huske alle de sterke, unike passordene. Jeg bruker for øyeblikket SplashID ($ 30) som et passordbeskyttet, fordi det kan synkroniseres mellom en app på skrivebordet mitt og på min iPhone, og gir en sikkerhetskopi i tilfelle den ene eller den andre blir kaput. Brian Krebs fra Washington Post sier at han er fornøyd med gratis passordsikkert, og jeg bruker også gratis tilleggsprogrammer for Lastpass og Password Hash til nettleseren (begge arbeider med både IE og Firefox). Roboform er et annet populært valg.

Hvis du ikke vil bry deg med tilleggsprogramvare, er det alltid passordsiklusmetoden. Velg ett eller to søkeord (med hovedsteder), og deretter noen få tall for å parre med ordene. Når du må endre passordet ditt, legger du til 1 til hvert siffer i tallene. For eksempel kan du koble "PCWorld" og "189" til et PCWorld189 passord. Så når du trenger å endre det, kan du gå til PCWorld290, eller del i et annet ord, for eksempel Techie189. Teknikken er ikke så sikker som å bruke et helt unikt passord for hvert nettsted, men det slår seg ut av å bruke det samme passordet overalt.