Üks asi, mida peaaegu kõik on teinud, ja paljud inimesed väljastavad endiselt ühe või väga väikese hulga paroole kõige jaoks. Seda seetõttu, et palju lihtsam on meeles pidada ühte parooli, isegi kui see on keeruline ja pikk, selle asemel, et meeles pidada tosinat või enamat parooli ja millise teenuse jaoks neid kasutatakse.
Selle lähenemisviisi negatiivne külg on aga see, et kui keegi teab või arvab ära teie kasutatava parooli, saab ta seda kasutada, et pääseda juurde igale teie kontole ja seadmele. Parooli privaatseks hoidmine võib tunduda suhteliselt lihtne, te ei saa lihtsalt kellelegi öelda, kuid selle kasutamiseks peate oma kontod veebisaitidel konfigureerima ja seal peituvadki võimalikud probleemid.
Küberturvalisus
Kellegi küberturvalisus pole täiuslik, kahjuks tähendab see, et veebisaidid pole nii turvalised, kui võiksid olla. Halvima stsenaariumi korral võimaldab see haavatavus häkkeritel alla laadida veebisaidi andmebaasi, mis sisaldab iga kasutaja konto üksikasju. Konto üksikasjad pakuvad häkkeritele suurt huvi just seetõttu, et nii paljud inimesed kasutavad paroole uuesti. Kui neil on e-posti aadresside ja seotud paroolide loend, võivad nad proovida neid kasutada muudel veebisaitidel, kus võib olla lihtsam raha teenida või varastada.
Ideaalis peaksid veebisaidid enne paroolide andmebaasi salvestamist krüptograafiliselt räsima. Räsi on ühesuunaline funktsioon, mis loob alati sama väljundi, kui annate sellele sama sisendi, ja annab erinevatele sisenditele erineva väljundi. Oluline on ka "ühesuunaline" osa, mis tähendab, et te ei saa võtta räsifunktsiooni väljundit ja muuta seda tagasi algsele paroolile. See tähendab, et veebisait saab kontrollida, kas olete sisestanud õige parooli, räsides seda ja võrdleb väljundit andmebaasi salvestatuga, ilma algset parooli teadmata. See tähendab ka seda, et parooli väljatöötamiseks peavad häkkerid paroole ära arvama, kuni leiavad selle, mille väljund vastab.
Kui teil on häkitud veebisaidil konto, on väga hea mõte pidada see parool avalikult teada. See tähendab, et peate oma parooli muutma kõikjal, kus kasutate sama. Kui kasutate kõige jaoks sama parooli, võib see olla tohutu valu. Hoolimata sellest, kui tüütu võib olla parooli vahetamine igas teenuses, teeb enamik inimesi seda, kui nad teavad, et nende parool on lekkinud ja nende kontole pääseb juurde. Probleem seisneb teadmises, kas teie andmed on sattunud andmetega seotud rikkumistesse.
Kontrollige, kas rikkumine on teid mõjutanud
Veebileht "Kas mind on salastatud” (hääldatakse nagu „omanduses”, kuid alguses on „p”) on tasuta teenus, mida haldab turvaekspert Troy Hunt mis kataloogib teadaolevad andmetega seotud rikkumised. Kui sisestate oma e-posti aadressi, näete, kas see ilmneb mõne rikkumise korral. Kui see juhtub, siis teate, et teie selle konto parool on rikutud, ja saate seda muuta sellel veebisaidil ja igal teisel veebisaidil, mis kasutab sama parooli. Kui teil veab, teie parooli ei rikuta, kuid see on hea mõte kontrollida, kuna te ei pruugi seda teada.
Näpunäide: Have I Been Pwned ei salvesta ühtegi andmetega seotud rikkumistega seotud parooli, see võimaldab teil ainult otsida, et näha, kas konkreetne e-posti aadress on lisatud. See lähenemine tähendab, et teenust on täiesti ohutu kasutada, teil ei ole ohtu andmete loovutamiseks.