Едно от нещата, които почти всички са правили и много хора все още издават една или много малък брой пароли за всичко. Това е така, защото е много по-лесно да запомните една парола, дори и да е сложна и дълга, вместо да запомняте дузина или повече пароли и за каква услуга се използват.
Недостатъкът на този подход обаче е, че ако някой знае или познае паролата, която използвате, той може да я използва за достъп до всеки акаунт и устройство, което имате. Може да изглежда сравнително лесно да запазите паролата си поверителна, просто не можете да кажете на никого, но трябва да конфигурирате акаунтите си на уебсайтове, за да я използвате и именно там се крият потенциалните проблеми.
Кибер защита
Ничия киберсигурност не е перфектна, това, за съжаление, означава, че уебсайтовете не са толкова сигурни, колкото биха могли да бъдат. В най-лошия случай тази уязвимост позволява на хакерите да изтеглят базата данни на уебсайта, която ще включва данните за акаунта на всеки потребител. Данните за акаунта представляват голям интерес за хакерите, особено защото толкова много хора използват повторно пароли. Ако имат списък с имейл адреси и свързани пароли, те могат да се опитат да ги използват на други уебсайтове, където може да е по-лесно да правят или крадат пари.
В идеалния случай уебсайтовете трябва да хешират криптографски пароли, преди да ги запишат в базата данни. Хешът е еднопосочна функция, която винаги създава един и същ изход, ако му дадете същия вход и ще осигури различен изход за различни входове. „Еднопосочната“ част също е важна, това означава, че не можете да вземете изхода на хеш функцията и да го трансформирате обратно в оригиналната парола. Това означава, че уебсайтът може да провери дали сте предоставили правилната парола, като я хешира и сравнява изхода с този, запазен в базата данни, без да знае оригиналната парола. Това също означава, че за да разработят парола, хакерите трябва да отгатнат пароли, докато намерят тази, където изходът съвпада.
Ако имате акаунт в уебсайт, който е хакнат, е много добра идея да считате тази парола за публично известна. Това означава, че трябва да промените паролата си навсякъде, където използвате една и съща. Ако използвате повторно една и съща парола за всичко, това може да бъде огромна болка. Въпреки колко досадно може да бъде да променяте паролата си по една всяка услуга, повечето хора ще го направят, ако знаят, че паролата им е изтекла и акаунтът им може да бъде достъпен. Проблемът е да знаете дали вашите данни са били в пробиви на данни.
Проверете дали сте били засегнати от нарушение
Уебсайтът "Дали са ме стреляли” (произнася се като „собствен”, но с „р” в началото) е безплатна услуга, управлявана от експерт по сигурността Трой Хънт който каталогизира известни нарушения на данните. Ако въведете своя имейл адрес, можете да видите дали той се показва в някое от нарушенията. Ако е така, вие знаете, че вашата парола за този акаунт е била компрометирана и след това можете да я промените на този уебсайт и на всеки друг, който използва същата парола. Ако имате късмет, паролата ви няма да бъде пробита, но е добра идея да проверите, тъй като може да не знаете непременно.
Съвет: Have I Been Pwned не запазва нито една от паролите, включени в нарушенията на данните, а само ви позволява да търсите, за да видите дали е включен конкретен имейл адрес. Този подход означава, че услугата е напълно безопасна за използване, не сте изложени на риск да раздадете никакви данни.