Viena no lietām, ko gandrīz visi ir darījuši, un daudzi cilvēki joprojām izdod vienu vai ļoti nelielu skaitu paroļu visam. Tas ir tāpēc, ka ir daudz vieglāk atcerēties vienu paroli, pat ja tā ir sarežģīta un gara, nevis atcerēties duci vai vairāk paroļu un kādam pakalpojumam tās tiek izmantotas.
Tomēr šīs pieejas negatīvie aspekti ir tādi, ka, ja kāds zina vai uzmin vienu jūsu izmantoto paroli, viņš var to izmantot, lai piekļūtu katram jūsu kontam un ierīcei. Var šķist, ka ir salīdzinoši viegli paturēt savu paroli privātu, jūs vienkārši nevarat to nevienam nestāstīt, tomēr jums ir jākonfigurē savi konti vietnēs, lai to izmantotu, un tieši šeit var rasties iespējamās problēmas.
Kiberdrošība
Neviena kiberdrošība nav ideāla, diemžēl tas nozīmē, ka vietnes nav tik drošas, kā varētu būt. Sliktākajā gadījumā šī ievainojamība ļauj hakeriem lejupielādēt vietnes datu bāzi, kurā būs iekļauta katra lietotāja konta informācija. Konta informācija ir īpaši svarīga hakeriem, jo tik daudzi cilvēki atkārtoti izmanto paroles. Ja viņiem ir e-pasta adrešu un saistīto paroļu saraksts, viņi var mēģināt tos izmantot citās vietnēs, kur var būt vieglāk nopelnīt vai nozagt naudu.
Ideālā gadījumā vietnēm vajadzētu kriptogrāfiski sajaukt paroles pirms to saglabāšanas datu bāzē. Jaukšana ir vienvirziena funkcija, kas vienmēr rada vienu un to pašu izvadi, ja piešķirat tai vienu un to pašu ievadi, un nodrošinās atšķirīgu izvadi dažādām ievadēm. Svarīga ir arī “vienvirziena” daļa, kas nozīmē, ka nevar izmantot jaucējfunkcijas izvadi un pārveidot to atpakaļ uz sākotnējo paroli. Tas nozīmē, ka vietne var pārbaudīt, vai esat norādījis pareizo paroli, to sajaucot un salīdzinot izvadi ar datu bāzē saglabāto, vienlaikus nezinot sākotnējo paroli. Tas nozīmē arī to, ka, lai izstrādātu paroli, hakeriem ir jāuzmin paroles, līdz viņi atrod to, kurā izvade atbilst.
Ja jums ir konts vietnē, kas ir uzlauzta, ir ļoti ieteicams uzskatīt, ka šī parole ir publiski zināma. Tas nozīmē, ka jums ir jāmaina parole visur, kur izmantojat to pašu. Ja atkārtoti izmantojat vienu un to pašu paroli visam, tas var radīt lielas sāpes. Neskatoties uz to, cik kaitinoši var būt mainīt paroli katrā pakalpojumā, lielākā daļa cilvēku to darīs, ja zinās, ka viņu parole ir nopludināta un viņu kontam var piekļūt. Problēma ir zināt, vai jūsu dati ir bijuši datu pārkāpumos.
Pārbaudiet, vai jūs esat skāris pārkāpums
Vietne "Vai esmu ticis nozagts” (izrunā kā “pieder”, bet ar “p” sākumā) ir bezmaksas pakalpojums, ko nodrošina drošības eksperts. Trojas medības ka uzskaita zināmos datu pārkāpumus. Ja ievadāt savu e-pasta adresi, varat redzēt, vai tā parādās kādā no pārkāpumiem. Ja tā notiek, jūs zināt, ka jūsu šī konta parole ir apdraudēta, un pēc tam varat to mainīt šajā vietnē un jebkurā citā vietnē, kas izmanto to pašu paroli. Ja jums paveicas, jūsu parole netiks pārkāpta, taču ieteicams to pārbaudīt, jo, iespējams, jūs to nezināt.
Padoms: Have I Been Pwned nesaglabā nevienu no datu pārkāpumos iekļautajām parolēm, tas ļauj tikai meklēt, lai noskaidrotu, vai ir iekļauta konkrēta e-pasta adrese. Šī pieeja nozīmē, ka pakalpojums ir pilnīgi droši lietojams, un jums nav riska nodot nekādus datus.