Az egyik olyan dolog, amit szinte mindenki megtett, és sokan még mindig kiadnak egyet, vagy nagyon kevés jelszót mindenhez. Ennek az az oka, hogy sokkal könnyebb megjegyezni egy jelszót, még akkor is, ha az összetett és hosszú, ahelyett, hogy emlékezne egy tucat vagy több jelszóra és arra, hogy milyen szolgáltatásra használják őket.
Ennek a megközelítésnek azonban az a hátránya, hogy ha valaki ismeri vagy kitalálja az Ön által használt jelszót, akkor minden fiókjához és eszközéhez hozzáférhet vele. Viszonylag egyszerűnek tűnhet a jelszó titkosítása, egyszerűen nem mondhatja el senkinek, azonban a használatához be kell állítania fiókjait a webhelyeken, és ebben rejlenek a lehetséges problémák.
Kiberbiztonság
Senkinek sem tökéletes a kiberbiztonsága, ez sajnos azt jelenti, hogy a webhelyek nem olyan biztonságosak, mint amilyenek lehetnek. A legrosszabb esetben ez a biztonsági rés lehetővé teszi a hackerek számára, hogy letöltsék a webhely adatbázisát, amely minden felhasználó fiókjának adatait tartalmazza. A fiókadatok különösen nagy érdeklődési kört jelentenek a hackerek számára, mivel nagyon sokan használják újra a jelszavakat. Ha van egy listája az e-mail címekről és a hozzájuk tartozó jelszavakról, akkor megpróbálhatják más webhelyeken használni azokat, ahol könnyebb lehet pénzt keresni vagy ellopni.
Ideális esetben a webhelyeknek kriptográfiailag kivonatolniuk kell a jelszavakat, mielőtt elmentenék őket az adatbázisba. A hash egy egyirányú függvény, amely mindig ugyanazt a kimenetet hozza létre, ha ugyanazt a bemenetet adja, és eltérő kimenetet biztosít a különböző bemenetekhez. Az „egyirányú” rész is fontos, ez azt jelenti, hogy a hash függvény kimenetét nem lehet visszaváltani az eredeti jelszóra. Ez azt jelenti, hogy a webhely úgy tudja ellenőrizni, hogy a megfelelő jelszót adta-e meg, ha azt kivonatolja, és összehasonlítja a kimenetet az adatbázisban mentettével, miközben nem ismeri az eredeti jelszót. Ez azt is jelenti, hogy a jelszó kidolgozásához a hackereknek ki kell találniuk a jelszavakat, amíg meg nem találják azt, amelyiknek a kimenet egyezik.
Ha van egy fiókja egy feltört webhelyen, nagyon jó ötlet, ha ezt a jelszót nyilvánosan ismertnek tekinti. Ez azt jelenti, hogy mindenhol meg kell változtatnia a jelszavát, ahol ugyanazt használja. Ha mindenhez ugyanazt a jelszót használja, az óriási fájdalommal járhat. Annak ellenére, hogy milyen bosszantó tud lenni a jelszó megváltoztatása minden szolgáltatásban, a legtöbb ember megteszi, ha tudja, hogy jelszava kiszivárgott, és a fiókja elérhető. A probléma abban rejlik, hogy tudja, történt-e adatvédelmi incidens az Ön adataival.
Ellenőrizze, hogy érintett-e Önt jogsértés
A weboldal "Have I Been Pwned” (ejtsd: „tulajdonban”, de „p” betűvel az elején) egy biztonsági szakértő által működtetett ingyenes szolgáltatás Troy Hunt amely az ismert adatvédelmi incidenseket katalogizálja. Ha megadja e-mail címét, láthatja, hogy megjelenik-e valamelyik jogsértésben. Ha igen, akkor tudja, hogy az adott fiókhoz tartozó jelszavát feltörték, és megváltoztathatja azt az adott webhelyen és bármely más webhelyen, amely ugyanazt a jelszót használja. Ha szerencséd van, a jelszavadat nem sértik meg, de érdemes ellenőrizni, mert nem feltétlenül tudja.
Tipp: A Have I Been Pwned nem menti el az adatvédelmi incidensben szereplő jelszavak egyikét sem, csak azt teszi lehetővé, hogy rákeressen arra, hogy egy adott e-mail cím szerepel-e. Ez a megközelítés azt jelenti, hogy a szolgáltatás használata teljesen biztonságos, Ön nem fenyegeti az adatok átadásának kockázatát.