Jedna od stvari koju su gotovo svi učinili, a mnogi ljudi još uvijek izdaju jednu ili vrlo mali broj lozinki za sve. To je zato što je mnogo lakše zapamtiti jednu zaporku, čak i ako je složena i duga, nego zapamtiti desetak ili više lozinki i za koju uslugu se koriste.
Nedostatak ovog pristupa je, međutim, da ako netko zna ili pogodi jednu zaporku koju koristite, može je koristiti za pristup svakom računu i uređaju koji imate. Možda se čini relativno lako zadržati svoju zaporku privatnom, jednostavno ne možete nikome reći, međutim, morate konfigurirati svoje račune na web-lokacijama da biste je koristili i tu leže potencijalni problemi.
Cybersigurnost
Ničija kibernetička sigurnost nije savršena, to, nažalost, znači da web stranice nisu toliko sigurne koliko bi mogle biti. U najgorem slučaju, ova ranjivost omogućuje hakerima preuzimanje baze podataka web-mjesta, koja će uključivati pojedinosti računa svakog korisnika. Detalji računa su velika zanimljivost za hakere, posebno zato što toliko ljudi ponovno koristi lozinke. Ako imaju popis adresa e-pošte i povezanih lozinki, mogu ih pokušati upotrijebiti na drugim web stranicama na kojima je lakše zaraditi ili ukrasti novac.
U idealnom slučaju, web-mjesta bi trebala kriptografski raspršivati lozinke prije nego što ih spremaju u bazu podataka. Hash je jednosmjerna funkcija koja uvijek stvara isti izlaz ako mu date isti ulaz i dat će drugačiji izlaz za različite ulaze. “Jednosmjerni” dio je također važan, što znači da ne možete uzeti izlaz hash funkcije i transformirati ga natrag u izvornu lozinku. To znači da web-mjesto može provjeriti jeste li naveli ispravnu lozinku tako da je hashiraju i uspoređuju izlaz s onim spremljenim u bazi podataka, a pritom ne zna izvornu lozinku. To također znači da za izradu lozinke hakeri moraju pogoditi lozinke dok ne pronađu onu u kojoj se izlazni podaci podudaraju.
Ako imate račun na web stranici koja je hakirana, vrlo je dobra ideja da tu lozinku smatrate javno poznatom. To znači da morate promijeniti svoju lozinku svugdje gdje koristite istu. Ako ponovno koristite istu lozinku za sve, to može biti velika muka. Unatoč tome koliko neugodno može biti mijenjati svoju zaporku jednu za svaku uslugu, većina ljudi će to učiniti ako znaju da je njihova lozinka procurila i da se njihovom računu može pristupiti. Problem je znati jesu li vaši podaci bili ugroženi.
Provjerite jeste li pogođeni kršenjem
Internet stranica "Jesam li bio na udaru” (izgovara se kao “u vlasništvu”, ali s “p” na početku) besplatna je usluga koju vodi stručnjak za sigurnost Troy Hunt koji katalogizira poznate povrede podataka. Ako unesete svoju adresu e-pošte, možete vidjeti pojavljuje li se u nekom od kršenja. Ako jest, znate da je vaša lozinka za taj račun ugrožena i možete je promijeniti na toj web stranici i na bilo kojoj drugoj koja koristi istu lozinku. Ako budete imali sreće, vaša lozinka neće biti probijena, ali dobro je provjeriti jer možda ne znate nužno.
Savjet: Have I Been Pwned ne sprema nijednu od lozinki uključenih u povrede podataka, samo vam omogućuje pretraživanje da vidite je li određena adresa e-pošte uključena. Ovaj pristup znači da je usluga potpuno sigurna za korištenje, da niste u opasnosti od davanja podataka.