Eines der Dinge, die so ziemlich jeder getan hat, und viele Leute vergeben immer noch ein oder eine sehr kleine Anzahl von Passwörtern für alles. Dies liegt daran, dass es viel einfacher ist, sich ein Passwort zu merken, auch wenn es komplex und lang ist, anstatt sich an ein Dutzend oder mehr Passwörter und den Dienst, für den sie verwendet werden, zu erinnern.
Der Nachteil dieses Ansatzes ist jedoch, dass jemand, der das von Ihnen verwendete Passwort kennt oder errät, damit auf jedes Konto und jedes Gerät zugreifen kann, das Sie besitzen. Es mag relativ einfach erscheinen, Ihr Passwort privat zu halten, Sie können es einfach niemandem sagen, aber Sie müssen Ihre Konten auf Websites konfigurieren, um es zu verwenden, und hier liegen potenzielle Probleme.
Onlinesicherheit
Die Cybersicherheit von niemandem ist perfekt, das bedeutet leider, dass Websites nicht so sicher sind, wie sie sein könnten. Im schlimmsten Fall ermöglicht diese Schwachstelle Hackern, die Datenbank der Website herunterzuladen, die die Kontodaten jedes Benutzers enthält. Kontodaten sind für Hacker von großem Interesse, insbesondere weil so viele Leute Passwörter wiederverwenden. Wenn sie eine Liste mit E-Mail-Adressen und zugehörigen Passwörtern haben, können sie versuchen, diese auf anderen Websites zu verwenden, auf denen es möglicherweise einfacher ist, Geld zu verdienen oder zu stehlen.
Im Idealfall sollten Websites Passwörter kryptografisch hacken, bevor sie in der Datenbank gespeichert werden. Ein Hash ist eine Einwegfunktion, die immer dieselbe Ausgabe erzeugt, wenn Sie dieselbe Eingabe geben, und eine andere Ausgabe für verschiedene Eingaben bereitstellt. Wichtig ist auch der „Einweg“-Teil, das heißt, Sie können die Ausgabe der Hash-Funktion nicht zurück in das ursprüngliche Passwort umwandeln. Dies bedeutet, dass die Website überprüfen kann, ob Sie das richtige Passwort angegeben haben, indem sie es hasht und die Ausgabe mit der in der Datenbank gespeicherten vergleicht, ohne das ursprüngliche Passwort zu kennen. Dies bedeutet auch, dass Hacker Passwörter erraten müssen, bis sie das Passwort finden, bei dem die Ausgabe übereinstimmt.
Wenn Sie ein Konto auf einer gehackten Website haben, ist es eine sehr gute Idee, dieses Passwort als öffentlich bekannt zu betrachten. Das bedeutet, dass Sie Ihr Passwort überall dort ändern müssen, wo Sie dasselbe verwenden. Wenn Sie für alles dasselbe Passwort wiederverwenden, kann dies sehr schmerzhaft sein. Obwohl es ärgerlich sein kann, Ihr Passwort bei jedem Dienst zu ändern, werden die meisten Leute dies tun, wenn sie wissen, dass ihr Passwort durchgesickert ist und auf ihr Konto zugegriffen werden kann. Das Problem besteht darin, zu wissen, ob Ihre Daten von Datenschutzverletzungen betroffen waren.
Prüfen Sie, ob Sie von einer Sicherheitsverletzung betroffen sind
Die Webseite "Bin ich gepwned?“ (ausgesprochen wie „besitzt“, aber mit einem „p“ am Anfang) ist ein kostenloser Service von Sicherheitsexperten Troja Jagd das bekannte Datenschutzverletzungen katalogisiert. Wenn Sie Ihre E-Mail-Adresse eingeben, können Sie sehen, ob sie in einer der Verstöße auftaucht. Wenn dies der Fall ist, wissen Sie, dass Ihr Passwort für dieses Konto kompromittiert wurde und können es dann auf dieser Website und auf jeder anderen Website ändern, die dasselbe Passwort verwendet. Wenn Sie Glück haben, wird Ihr Passwort nicht verletzt, aber es ist eine gute Idee, dies zu überprüfen, da Sie möglicherweise nicht unbedingt wissen.
Tipp: Have I Been Pwned speichert keines der in den Datenschutzverletzungen enthaltenen Passwörter, sondern ermöglicht Ihnen nur die Suche, um zu sehen, ob eine bestimmte E-Mail-Adresse enthalten ist. Dieser Ansatz bedeutet, dass der Dienst absolut sicher ist und Sie nicht Gefahr laufen, Daten preiszugeben.