Ένα από τα πράγματα που σχεδόν όλοι έχουν κάνει, και πολλοί άνθρωποι εξακολουθούν να εκδίδουν έναν ή έναν πολύ μικρό αριθμό κωδικών πρόσβασης για τα πάντα. Αυτό συμβαίνει επειδή είναι πολύ πιο εύκολο να θυμάστε έναν κωδικό πρόσβασης, ακόμα κι αν είναι περίπλοκος και μεγάλος, αντί να θυμάστε δώδεκα ή περισσότερους κωδικούς πρόσβασης και για ποια υπηρεσία χρησιμοποιούνται.
Το μειονέκτημα αυτής της προσέγγισης, ωστόσο, είναι ότι εάν κάποιος γνωρίζει ή μαντέψει τον κωδικό πρόσβασης που χρησιμοποιείτε, μπορεί να τον χρησιμοποιήσει για πρόσβαση σε κάθε λογαριασμό και συσκευή που έχετε. Μπορεί να φαίνεται σχετικά εύκολο να διατηρήσετε τον κωδικό πρόσβασής σας απόρρητο, απλά δεν μπορείτε να το πείτε σε κανέναν, ωστόσο, πρέπει να διαμορφώσετε τους λογαριασμούς σας σε ιστότοπους για να τον χρησιμοποιήσετε και εκεί έγκεινται πιθανά προβλήματα.
Κυβερνασφάλεια
Η κυβερνοασφάλεια κανενός δεν είναι τέλεια, αυτό, δυστυχώς, σημαίνει ότι οι ιστότοποι δεν είναι τόσο ασφαλείς όσο θα μπορούσαν να είναι. Στα χειρότερα σενάρια, αυτή η ευπάθεια επιτρέπει στους χάκερ να κατεβάσουν τη βάση δεδομένων του ιστότοπου, η οποία θα περιλαμβάνει τα στοιχεία του λογαριασμού κάθε χρήστη. Τα στοιχεία του λογαριασμού είναι ένα μεγάλο ενδιαφέρον για τους χάκερ, ειδικά επειδή τόσοι πολλοί άνθρωποι επαναχρησιμοποιούν τους κωδικούς πρόσβασης. Εάν έχουν μια λίστα με διευθύνσεις email και συσχετισμένους κωδικούς πρόσβασης, μπορούν να προσπαθήσουν να τα χρησιμοποιήσουν σε άλλους ιστότοπους όπου μπορεί να είναι ευκολότερο να κερδίσουν ή να κλέψουν χρήματα.
Στην ιδανική περίπτωση, οι ιστότοποι θα πρέπει να κατακερματίζουν κρυπτογραφικά τους κωδικούς πρόσβασης πριν τους αποθηκεύσουν στη βάση δεδομένων. Ο κατακερματισμός είναι μια μονόδρομη συνάρτηση που δημιουργεί πάντα την ίδια έξοδο εάν της δώσετε την ίδια είσοδο και θα παρέχει διαφορετική έξοδο για διαφορετικές εισόδους. Το τμήμα "μονόδρομος" είναι επίσης σημαντικό, αυτό σημαίνει ότι δεν μπορείτε να πάρετε την έξοδο της συνάρτησης κατακερματισμού και να τη μετατρέψετε ξανά στον αρχικό κωδικό πρόσβασης. Αυτό σημαίνει ότι ο ιστότοπος μπορεί να ελέγξει εάν έχετε δώσει τον σωστό κωδικό πρόσβασης κατακερματίζοντας τον και συγκρίνοντας την έξοδο με αυτόν που είναι αποθηκευμένος στη βάση δεδομένων, χωρίς να γνωρίζει τον αρχικό κωδικό πρόσβασης. Αυτό σημαίνει επίσης ότι για να βρουν έναν κωδικό πρόσβασης, οι χάκερ πρέπει να μαντέψουν τους κωδικούς πρόσβασης μέχρι να βρουν αυτόν όπου ταιριάζει η έξοδος.
Εάν έχετε λογαριασμό σε έναν ιστότοπο που έχει παραβιαστεί, είναι πολύ καλή ιδέα να θεωρήσετε αυτόν τον κωδικό πρόσβασης δημοσίως γνωστό. Αυτό σημαίνει ότι πρέπει να αλλάξετε τον κωδικό πρόσβασής σας παντού όπου χρησιμοποιείτε τον ίδιο. Εάν επαναχρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης για τα πάντα, αυτό μπορεί να είναι τεράστιος πόνος. Παρά το πόσο ενοχλητικό μπορεί να είναι να αλλάζετε τον κωδικό πρόσβασής σας σε κάθε υπηρεσία, οι περισσότεροι άνθρωποι θα το κάνουν, εάν γνωρίζουν ότι ο κωδικός πρόσβασής τους έχει διαρρεύσει και μπορεί να έχει πρόσβαση στον λογαριασμό τους. Το πρόβλημα είναι να γνωρίζετε εάν τα δεδομένα σας υπήρξαν παραβιάσεις δεδομένων.
Ελέγξτε εάν έχετε επηρεαστεί από παραβίαση
Η ιστοσελίδα "Με έχουν πιάσει" (προφέρεται ως "ιδιόκτητο", αλλά με "p" στην αρχή) είναι μια δωρεάν υπηρεσία που εκτελείται από ειδικό σε θέματα ασφάλειας Τροία Χαντ που καταγράφει γνωστές παραβιάσεις δεδομένων. Εάν εισαγάγετε τη διεύθυνση email σας, μπορείτε να δείτε εάν εμφανίζεται σε κάποια από τις παραβιάσεις. Εάν συμβεί αυτό, γνωρίζετε ότι ο κωδικός πρόσβασής σας για αυτόν τον λογαριασμό έχει παραβιαστεί και στη συνέχεια μπορείτε να τον αλλάξετε σε αυτόν τον ιστότοπο και σε οποιονδήποτε άλλο χρησιμοποιεί τον ίδιο κωδικό πρόσβασης. Εάν είστε τυχεροί, ο κωδικός πρόσβασής σας δεν θα παραβιαστεί, αλλά είναι καλή ιδέα να ελέγξετε, καθώς μπορεί να μην γνωρίζετε απαραίτητα.
Συμβουλή: Το Have I Been Pwned δεν αποθηκεύει κανέναν από τους κωδικούς πρόσβασης που περιλαμβάνονται στις παραβιάσεις δεδομένων, σας επιτρέπει μόνο να κάνετε αναζήτηση για να δείτε εάν έχει συμπεριληφθεί μια συγκεκριμένη διεύθυνση email. Αυτή η προσέγγιση σημαίνει ότι η υπηρεσία είναι απολύτως ασφαλής στη χρήση, δεν κινδυνεύετε να δώσετε δεδομένα.