Vienas iš dalykų, kurį padarė beveik visi, ir daugelis žmonių vis dar išduoda vieną arba labai nedaug slaptažodžių viskam. Taip yra todėl, kad daug lengviau atsiminti vieną slaptažodį, net jei jis sudėtingas ir ilgas, nei atsiminti keliolika ar daugiau slaptažodžių ir kokiai paslaugai jie naudojami.
Tačiau šio metodo trūkumas yra tas, kad jei kas nors žino arba atspėja vieną jūsų naudojamą slaptažodį, jis gali jį naudoti, kad pasiektų kiekvieną jūsų paskyrą ir įrenginį. Gali atrodyti, kad slaptažodžio slaptažodžio saugojimas yra gana paprastas, tiesiog niekam to negalite pasakyti, tačiau, norėdami jį naudoti, turite sukonfigūruoti savo paskyras svetainėse, ir čia gali kilti problemų.
Kibernetinė sauga
Kibernetinis saugumas nėra tobulas, o tai, deja, reiškia, kad svetainės nėra tokios saugios, kokios galėtų būti. Blogiausiu atveju šis pažeidžiamumas leidžia įsilaužėliams atsisiųsti svetainės duomenų bazę, į kurią bus įtraukta kiekvieno vartotojo paskyros informacija. Išsami informacija apie paskyrą yra didelis įsilaužėlių susidomėjimas, nes tiek daug žmonių pakartotinai naudoja slaptažodžius. Jei jie turi el. pašto adresų ir susijusių slaptažodžių sąrašą, jie gali pabandyti juos naudoti kitose svetainėse, kur gali būti lengviau užsidirbti ar pavogti pinigų.
Idealiu atveju svetainės prieš išsaugant slaptažodžius duomenų bazėje turėtų būti kriptografiškai sumaišytos. Maiša yra vienpusė funkcija, kuri visada sukuria tą pačią išvestį, jei jai suteikiate tą pačią įvestį, ir pateiks skirtingą išvestį skirtingoms įvestims. „Vienpusė“ dalis taip pat svarbi, tai reiškia, kad negalite paimti maišos funkcijos išvesties ir grąžinti jos į pradinį slaptažodį. Tai reiškia, kad svetainė gali patikrinti, ar nurodėte teisingą slaptažodį, sumaišydama jį ir palygindama išvestį su išsaugota duomenų bazėje, tačiau nežinodama pradinio slaptažodžio. Tai taip pat reiškia, kad norėdami išsiaiškinti slaptažodį, įsilaužėliai turi atspėti slaptažodžius, kol suras tą, kurio išvestis sutampa.
Jei turite paskyrą svetainėje, į kurią buvo įsilaužta, labai gera idėja laikyti, kad šis slaptažodis yra viešai žinomas. Tai reiškia, kad turite pakeisti slaptažodį visur, kur naudojate tą patį. Jei viskam naudosite tą patį slaptažodį, tai gali būti didžiulis skausmas. Nepaisant to, kaip gali būti nemalonu pakeisti slaptažodį kiekvienoje paslaugoje, dauguma žmonių tai padarys, jei žinos, kad slaptažodis buvo nutekintas ir jų paskyra gali būti pasiekiama. Problema yra žinoti, ar jūsų duomenys buvo pažeisti.
Patikrinkite, ar jus paveikė pažeidimas
Tinklalapis "Ar aš buvau pagrobtas“ (tariama kaip „priklauso“, bet su „p“ pradžioje) yra nemokama paslauga, kurią teikia saugos ekspertas. Trojos medžioklė kad kataloguoja žinomus duomenų pažeidimus. Jei įvesite savo el. pašto adresą, pamatysite, ar jis rodomas dėl kokių nors pažeidimų. Jei taip, žinote, kad jūsų tos paskyros slaptažodis buvo pažeistas, ir galite jį pakeisti toje svetainėje ir bet kurioje kitoje svetainėje, kurioje naudojamas tas pats slaptažodis. Jei jums pasisekė, jūsų slaptažodis nebus pažeistas, tačiau verta tai patikrinti, nes nebūtinai žinote.
Patarimas: Have I Been Pwned neišsaugo jokių slaptažodžių, įtrauktų į duomenų pažeidimus, tik leidžia ieškoti, ar buvo įtrauktas konkretus el. pašto adresas. Šis metodas reiškia, kad paslauga yra visiškai saugu naudoti, jums nekyla pavojus perduoti jokių duomenų.