En af de ting, som stort set alle har gjort, og mange mennesker udsteder stadig en eller et meget lille antal adgangskoder til alt. Dette skyldes, at det er meget nemmere at huske én adgangskode, selvom den er kompleks og lang, i stedet for at huske et dusin eller flere adgangskoder, og hvilken tjeneste de bruges til.
Ulempen ved denne tilgang er imidlertid, at hvis nogen kender eller gætter den ene adgangskode, du bruger, kan de bruge den til at få adgang til alle konti og enheder, du har. Det kan virke relativt nemt at holde din adgangskode privat, du kan bare ikke fortælle det til nogen, men du skal konfigurere dine konti på websteder for at bruge den, og det er her potentielle problemer ligger.
Cybersikkerhed
Ingens cybersikkerhed er perfekt, dette betyder desværre, at websteder ikke er så sikre, som de kunne være. I de værste tilfælde giver denne sårbarhed hackere mulighed for at downloade webstedets database, som vil inkludere hver brugers kontooplysninger. Kontooplysninger er et stort interessepunkt for hackere, specielt fordi så mange mennesker genbruger adgangskoder. Hvis de har en liste over e-mailadresser og tilhørende adgangskoder, kan de prøve at bruge dem på andre websteder, hvor det kan være lettere at tjene eller stjæle penge.
Ideelt set bør websteder kryptere adgangskoder, før de gemmer dem i databasen. En hash er en envejsfunktion, der altid skaber det samme output, hvis du giver det det samme input og vil give et andet output for forskellige input. "Envejs"-delen er også vigtig, det betyder, at du ikke kan tage output fra hash-funktionen og transformere den tilbage til den originale adgangskode. Dette betyder, at hjemmesiden kan tjekke, om du har angivet den rigtige adgangskode ved at hash den og sammenligne outputtet med den, der er gemt i databasen, alt imens du ikke kender den originale adgangskode. Dette betyder også, at hackere skal gætte adgangskoder, indtil de finder den, hvor outputtet matcher.
Hvis du har en konto på et websted, der er hacket, er det en meget god idé at betragte adgangskoden som offentligt kendt. Det betyder, at du skal ændre din adgangskode overalt, hvor du bruger den samme. Hvis du genbruger den samme adgangskode til alt, kan dette være en massiv smerte. På trods af hvor irriterende det kan være at ændre din adgangskode en hver tjeneste, vil de fleste mennesker gøre det, hvis de ved, at deres adgangskode er blevet lækket, og at deres konto kan tilgås. Problemet er at vide, om dine data har været i databrud.
Tjek, om du er blevet ramt af et brud
Hjemmesiden "Er jeg blevet pwned" (udtales som "ejet", men med et "p" i starten) er en gratis tjeneste, der drives af sikkerhedsekspert Troy Hunt der katalogiserer kendte databrud. Hvis du indtaster din e-mailadresse, kan du se, om den dukker op i nogen af bruddene. Hvis den gør det, ved du, at din adgangskode til den pågældende konto er blevet kompromitteret og kan derefter ændre den på den pågældende hjemmeside og enhver anden, der bruger den samme adgangskode. Hvis du er heldig, vil din adgangskode ikke være i strid, men det er en god idé at tjekke, da du måske ikke nødvendigvis ved det.
Tip: Have I Been Pwned gemmer ikke nogen af adgangskoderne, der er inkluderet i databrudene, det giver dig kun mulighed for at søge for at se, om en specifik e-mailadresse er inkluderet. Denne tilgang betyder, at tjenesten er helt sikker at bruge, du risikerer ikke at give nogen data væk.