En av tingene som stort sett alle har gjort, og mange mennesker fortsatt utsteder ett, eller et veldig lite antall passord for alt. Dette er fordi det er mye lettere å huske ett passord, selv om det er komplisert og langt, i stedet for å huske et dusin eller flere passord og hvilken tjeneste de brukes til.
Ulempen med denne tilnærmingen er imidlertid at hvis noen vet eller gjetter det ene passordet du bruker, kan de bruke det til å få tilgang til hver konto og enhet du har. Det kan virke relativt enkelt å holde passordet ditt privat, du kan bare ikke fortelle det til noen, men du må konfigurere kontoene dine på nettsteder for å bruke det, og det er der potensielle problemer ligger.
Cybersikkerhet
Ingens cybersikkerhet er perfekt, dette betyr dessverre at nettsider ikke er så sikre som de kunne vært. I verste fall lar denne sårbarheten hackere laste ned nettstedets database, som vil inkludere hver brukers kontodetaljer. Kontodetaljer er et stort interessepunkt for hackere, spesielt fordi så mange mennesker gjenbruker passord. Hvis de har en liste over e-postadresser og tilhørende passord, kan de prøve å bruke dem på andre nettsteder der det kan være lettere å tjene eller stjele penger.
Ideelt sett bør nettsteder hashe passord kryptografisk før de lagres i databasen. En hash er en enveisfunksjon som alltid lager den samme utgangen hvis du gir den samme inngangen og vil gi en annen utgang for forskjellige innganger. "Enveis"-delen er også viktig, dette betyr at du ikke kan ta utdataene fra hash-funksjonen og transformere den tilbake til det opprinnelige passordet. Dette betyr at nettstedet kan sjekke om du har oppgitt riktig passord ved å hashe det og sammenligne utdataene med det som er lagret i databasen, alt mens du ikke kjenner det opprinnelige passordet. Dette betyr også at for å finne ut et passord, må hackere gjette passord til de finner det der utdataene samsvarer.
Hvis du har en konto på et nettsted som er hacket, er det en veldig god idé å vurdere passordet som offentlig kjent. Dette betyr at du må endre passordet ditt overalt der du bruker det samme. Hvis du gjenbruker det samme passordet for alt, kan dette være en enorm smerte. Til tross for hvor irriterende det kan være å endre passordet for hver tjeneste, vil de fleste gjøre det hvis de vet at passordet deres har blitt lekket og at kontoen deres kan nås. Problemet er å vite om dataene dine har vært i datainnbrudd.
Sjekk om du har blitt berørt av et brudd
Nettsiden "Har jeg blitt pwned" (uttales som "eid", men med en "p" i starten) er en gratis tjeneste drevet av sikkerhetsekspert Troy Hunt som katalogiserer kjente datainnbrudd. Hvis du skriver inn e-postadressen din, kan du se om den dukker opp i noen av bruddene. Hvis det gjør det, vet du at passordet ditt for den kontoen er kompromittert og kan deretter endre det på den nettsiden og alle andre som bruker det samme passordet. Hvis du er heldig, vil passordet ditt ikke være i brudd, men det er en god idé å sjekke, siden du kanskje ikke nødvendigvis vet.
Tips: Have I Been Pwned lagrer ikke noen av passordene som er inkludert i datainnbruddene, den lar deg bare søke for å se om en spesifikk e-postadresse er inkludert. Denne tilnærmingen betyr at tjenesten er helt trygg å bruke, du risikerer ikke å gi bort noen data.