Bush-familjen e-post hackad: Här är en säkerhetsuppdatering

Tack vare en anonym hacker som identifierats som Guccifer, vet vi nu att tidigare president George W. Bush tycker om att måla självporträtt i badet.

Det är en av prästerna som avslöjades när minst sex e-postkonton tillhörde Bush-familjemedlemmar och vänner nära familjen hackades och deras innehåll delades online. Den högprofilerade hacken understryker vikten av ett starkt lösenord när det gäller ditt e-postkonto, oavsett om du är USA: s tidigare president eller en vanlig Jane eller Joe Gmail-användare.

George H.W. Bush

E-postmeddelandena från familjen George H.W. Bush och nära vänner spenderar 2009-2012, och inkluderar privata familjediskussioner tillsammans med familjefotografier, enligt The Smoking Gun.

[Läs mer: Så här tar du bort skadlig kod från din Windows-dator]

Annat än duschmålningarna, De bilder som publiceras på nätet är ganska generiska. En visar tidigare president George H.W. Bush och Bill Clinton poserar med en yngre medlem av Bush-klanen, möjligen Pierce Bush (ingen främling till online över exponering själv). Andra inkluderar bilder av Jeb Bush, George W. Bush och Laura och Barbara Bush.

Bush-familjen intrång ligger i en brottsutredning, berättade en Bush-familjespråketom The Houston Chronicle. Hacking offentliga siffror har blivit en rutinmässig händelse de senaste åren, med e-post, personliga foton, mobiltelefoner och sociala nätverkskonton som alla är i brand. Bush-familjen förenar en roster av hackade politiker som inkluderar före detta Alaska guvernör och vice presidentkandidat Sarah Palin och sen Chuck Grassley. Utöver politiker inspirerar volymen av kändishacker otaliga online-presentationer, inklusive läckagebilder av Miley Cyrus, Olivia Munn och Scarlett Johansson.

Är en statssponserad hack som hotar min Gmail? (Klicka för att förstora)

Men inte bara offentliga tjänstemän och kändisar blir hackade. Ibland blir människor ett mål bara på grund av deras Twitter-handtag, politiska aktiviteter eller utan någon uppenbar anledning alls. Under de senaste dagarna har jag till exempel sett en varning högst upp i mitt Gmail-fönster för att få veta att statliga sponsrade angripare kan försöka äventyra mitt konto.

Så vad kan du göra för att förhindra angripare från att bryta in och översvämma Internet med dina personliga ögonblicksbilder, dokument och e-post? Här är en uppdatering av säkerhetspraxis.

Lösenord

Försök att välja ett lösenord som är långt (minst 10 tecken ska göra tricket) och innehåller siffror, bokstäver och speciella symboler (om det är tillåtet). Många lösenordshanterare som 1Password, KeePass och LastPass kan generera och komma ihåg lösenord för dig. Det gör det mycket lättare att hantera flera onlinekonton, var och en med unika och svåra att komma ihåg lösenord. För mer information om lösenord, kolla in dessa PCWorld-tips.

Du borde aldrig använda samma lösenord över flera konton, och det här rådet går dubbelt för känsliga konton. Det skulle täcka allt som involverar dina pengar eller din online-identitet, inklusive banker eller PayPal; webbplatser som sparar dina kreditkortsuppgifter som Amazon, e-postkonton, Facebook och Twitter; eller andra sociala nätverk där du använder ditt riktiga namn.

Tvåfaktorsautentisering

Om du har några onlinekonton som kan säkras med tvåfaktorsautentisering, använd den. Detta lägger till ett extra skyddslag, vilket gör det svårare för hackare att bryta in. Den grundläggande förutsättningen för tvåfaktorsautentisering är att åtkomst till ett skyddat konto kräver två saker: Något du vet (ditt lösenord) och något du har (ett autentiseringsnamn).

Många autentiseringstoken kan genereras av smartphone-applikationer, till exempel Google Authenticator. Dessa appar ger tidskänsliga koder som du måste ange när du anger ditt lösenord. Exempel på tjänster som stöder tvåfaktorsautentisering inkluderar Battle.net, Dropbox, Google och LastPass.

Kontoåterställning

Ett populärt angreppssätt är att använda ett alternativ för återställning av webbmailtjänster. Hackers försöker bryta sig in i ett primärt e-postkonto genom att ta över ett sekundärt konto. Om du använde [email protected] kan till exempel hackare klicka på länken "Glömt lösenord" och ta reda på att din säkerhetskopieringsadress är [email protected]. Många glömmer att hålla sitt återhämtningskonto uppdaterat, så att hackare kan starta om en glömd e-postadress och ha ett kontoåterställnings-e-postmeddelande som skickats till det. Sedan, innan du vet det, är du låst ur ditt Gmail-konto. Google och andra webbmailleverantörer visar regelbundet påminnelser för att se till att dina alternativ för återställning av konto är aktuella - ignorera inte dessa varningar.

Gör inte tusenskedjan

När det gäller känsliga konton, hanterar de som hanterar dina pengar eller din online-identitet, använd inte samma återställnings-e-postkonto för dem alla. Om din e-postadress för återställning återhämtar sig kan det vara snöboll i ett hack som når hela ditt online-liv. För mer information om hur detta snabbt kan bli en mardröm, se Honan, Mat.

Nu för de dåliga nyheterna

Det här är några av de bästa metoderna du kan hantera för att säkerställa att dina data är säkra. Men vissa svagheter är bortom din kontroll. De dåliga killarna kan till exempel lura kundsupport för att återställa lösenordet eller använda några andra sociala engineeringhackar som involverar tredje part.

I slutändan finns det bara så mycket du kan göra för att avskräcka hackare. Men desto svårare gör du att hacka ditt online-liv genom korrekt lösenordshantering, tvåfaktorsautentisering och återhämtning, desto mindre sannolikt är du att bli offer för onda aktörer online.