როგორ შეამოწმოთ, გაჟონა თუ არა თქვენი პაროლები მონაცემთა დარღვევის დროს

MiscellaneaDec 19, 2021

ერთ-ერთი რამ, რაც თითქმის ყველამ გააკეთა და ბევრი ადამიანი კვლავ ავრცელებს ერთ ან ძალიან მცირე რაოდენობის პაროლს ყველაფრისთვის. ეს იმიტომ ხდება, რომ ბევრად უფრო ადვილია ერთი პაროლის დამახსოვრება, თუნდაც ის რთული და გრძელი იყოს, ვიდრე ათეული ან მეტი პაროლის დამახსოვრება და რა სერვისისთვის გამოიყენება ისინი.

თუმცა, ამ მიდგომის უარყოფითი მხარე ის არის, რომ თუ ვინმემ იცის ან გამოიცნობს თქვენს მიერ გამოყენებულ ერთ პაროლს, მას შეუძლია გამოიყენოს ის თქვენს ყველა ანგარიშსა და მოწყობილობაზე წვდომისთვის. შეიძლება შედარებით მარტივი ჩანდეს თქვენი პაროლის კონფიდენციალურობის შენარჩუნება, უბრალოდ ვერავის უთხრათ, თუმცა, თქვენ უნდა დააკონფიგურიროთ თქვენი ანგარიშები ვებსაიტებზე მის გამოსაყენებლად და სწორედ აქ არის პოტენციური პრობლემები.

Კიბერ დაცვა

არავის კიბერუსაფრთხოება არ არის სრულყოფილი, ეს, სამწუხაროდ, ნიშნავს, რომ ვებსაიტები არ არის ისეთი უსაფრთხო, როგორიც შეიძლება იყოს. უარეს შემთხვევაში, ეს დაუცველობა საშუალებას აძლევს ჰაკერებს ჩამოტვირთონ ვებსაიტის მონაცემთა ბაზა, რომელიც მოიცავს ყველა მომხმარებლის ანგარიშის დეტალებს. ანგარიშის დეტალები არის დიდი ინტერესი ჰაკერებისთვის, განსაკუთრებით იმიტომ, რომ ამდენი ადამიანი ხელახლა იყენებს პაროლს. თუ მათ აქვთ ელ.ფოსტის მისამართების სია და დაკავშირებული პაროლები, მათ შეუძლიათ სცადონ მათი გამოყენება სხვა ვებსაიტებზე, სადაც ფულის გამომუშავება ან მოპარვა უფრო ადვილი იქნება.

იდეალურ შემთხვევაში, ვებსაიტებმა უნდა მოახდინოს კრიპტოგრაფიულად ჰეშირება პაროლები მონაცემთა ბაზაში შენახვამდე. ჰეში არის ცალმხრივი ფუნქცია, რომელიც ყოველთვის ქმნის ერთსა და იმავე გამომავალს, თუ მას ერთსა და იმავე შეყვანას აძლევთ და უზრუნველყოფს სხვადასხვა გამოსავალს სხვადასხვა შეყვანისთვის. ასევე მნიშვნელოვანია "ცალმხრივი" ნაწილი, ეს ნიშნავს, რომ თქვენ არ შეგიძლიათ აიღოთ ჰეშის ფუნქციის გამოსავალი და გადააქციოთ იგი თავდაპირველ პაროლზე. ეს ნიშნავს, რომ ვებსაიტს შეუძლია შეამოწმოს, მიუთითეთ თუ არა სწორი პაროლი მისი ჰეშირებით და მონაცემთა ბაზაში შენახულ მონაცემებთან შედარების გზით, თუმცა არ იცის ორიგინალური პაროლი. ეს ასევე ნიშნავს, რომ პაროლის შესამუშავებლად, ჰაკერებმა უნდა გამოიცნონ პაროლები, სანამ არ იპოვიან ის, სადაც შედეგი ემთხვევა.

თუ თქვენ გაქვთ ანგარიში ვებსაიტზე, რომელიც გატეხილია, ძალიან კარგი იდეაა ჩათვალოთ ეს პაროლი საჯაროდ. ეს ნიშნავს, რომ თქვენ უნდა შეცვალოთ თქვენი პაროლი ყველგან, სადაც იგივეს იყენებთ. თუ თქვენ ხელახლა იყენებთ იმავე პაროლს ყველაფრისთვის, ეს შეიძლება იყოს დიდი ტკივილი. მიუხედავად იმისა, თუ რამდენად შემაშფოთებელია პაროლის შეცვლა ყველა სერვისში, ადამიანების უმეტესობა ამას გააკეთებს, თუკი მათ იციან, რომ პაროლი გაჟონა და მათ ანგარიშზე წვდომა შეიძლება. პრობლემა არის იმის ცოდნა, იყო თუ არა თქვენი მონაცემები მონაცემთა რაიმე დარღვევაში.

შეამოწმეთ, დაზარალდით თუ არა დარღვევა

Ვებ გვერდი "მე ვიყავი დაჭერილი” (გამოითქმის როგორც “საკუთრებაში” მაგრამ დასაწყისში “p”) არის უფასო სერვისი, რომელსაც მართავს უსაფრთხოების ექსპერტი ტროა ჰანტი რომელიც ასახავს მონაცემთა ცნობილ დარღვევას. თუ შეიყვანთ თქვენს ელფოსტის მისამართს, ხედავთ, გამოჩნდება თუ არა ის რომელიმე დარღვევაში. თუ ასეა, თქვენ იცით, რომ თქვენი ანგარიშის პაროლი გატეხილია და შეგიძლიათ შეცვალოთ იგი ამ ვებსაიტზე და ნებისმიერ სხვაზე, რომელიც იყენებს იმავე პაროლს. თუ გაგიმართლათ, თქვენი პაროლი არ იქნება რაიმე დარღვევაში, მაგრამ კარგი იდეაა შეამოწმოთ, რადგან შეიძლება სულაც არ იცოდეთ.

შეიყვანეთ თქვენი ელ.ფოსტის მისამართი, რათა შეამოწმოთ, ხომ არ დაგეზარათ მონაცემთა დარღვევა.

რჩევა: Have I Been Pwned არ ინახავს არცერთ პაროლს, რომელიც შედის მონაცემთა გარღვევაში, ის მხოლოდ საშუალებას გაძლევთ მოძებნოთ, რომ ნახოთ, არის თუ არა შეტანილი კონკრეტული ელ.ფოსტის მისამართი. ეს მიდგომა ნიშნავს, რომ სერვისი სრულყოფილად უსაფრთხოა გამოსაყენებლად, თქვენ არ ემუქრებათ რაიმე მონაცემების გაცემა.