Unul dintre lucrurile pe care aproape toată lumea le-a făcut și mulți oameni încă mai emit una sau un număr foarte mic de parole pentru orice. Acest lucru se datorează faptului că este mult mai ușor să vă amintiți o parolă, chiar dacă este complexă și lungă, decât să vă amintiți o duzină sau mai multe parole și pentru ce serviciu sunt utilizate.
Cu toate acestea, dezavantajul acestei abordări este că, dacă cineva știe sau ghicește singura parolă pe care o utilizați, o poate folosi pentru a accesa fiecare cont și dispozitiv pe care îl aveți. Poate părea relativ ușor să păstrați parola privată, pur și simplu nu puteți spune nimănui, totuși, trebuie să vă configurați conturile pe site-uri web pentru a o folosi și aici se află potențialele probleme.
Securitate cibernetică
Securitatea cibernetică a nimănui nu este perfectă, asta înseamnă, din păcate, că site-urile web nu sunt atât de sigure pe cât ar putea fi. În cel mai rău caz, această vulnerabilitate permite hackerilor să descarce baza de date a site-ului web, care va include detaliile contului fiecărui utilizator. Detaliile contului reprezintă un punct de mare interes pentru hackeri, în special pentru că atât de mulți oameni reutiliza parolele. Dacă au o listă de adrese de e-mail și parole asociate, pot încerca să le folosească pe alte site-uri web unde poate fi mai ușor să câștigi sau să furi bani.
În mod ideal, site-urile web ar trebui să utilizeze hashing criptografic parolele înainte de a le salva în baza de date. Un hash este o funcție unidirecțională care creează întotdeauna aceeași ieșire dacă îi dați aceeași intrare și va oferi o ieșire diferită pentru diferite intrări. Partea „unidirecțională” este, de asemenea, importantă, aceasta înseamnă că nu puteți prelua rezultatul funcției hash și o puteți transforma înapoi la parola originală. Aceasta înseamnă că site-ul web poate verifica dacă ați furnizat parola corectă prin hashing-o și comparând rezultatul cu cea salvată în baza de date, fără a cunoaște parola originală. Aceasta înseamnă, de asemenea, că pentru a găsi o parolă, hackerii trebuie să ghicească parolele până când o găsesc pe cea în care se potrivește rezultatul.
Dacă aveți un cont pe un site web piratat, este o idee foarte bună să considerați acea parolă cunoscută public. Aceasta înseamnă că trebuie să vă schimbați parola oriunde unde o utilizați. Dacă reutilizați aceeași parolă pentru toate, aceasta poate fi o durere masivă. În ciuda cât de enervant poate fi să-ți schimbi parola la fiecare serviciu, majoritatea oamenilor vor face acest lucru, dacă știu că parola lor a fost scursă și contul lor poate fi accesat. Problema este să știi dacă datele tale au fost în vreo încălcare a datelor.
Verificați dacă ați fost afectat de o încălcare
Site-ul "Am fost Pwned” (pronunțat ca „deținut”, dar cu un „p” la început) este un serviciu gratuit condus de un expert în securitate Troy Hunt care cataloghează încălcările de date cunoscute. Dacă introduceți adresa dvs. de e-mail, puteți vedea dacă apare în vreuna dintre încălcări. Dacă o face, știți că parola dvs. pentru acel cont a fost compromisă și apoi o puteți schimba pe site-ul respectiv și pe oricare altul care utilizează aceeași parolă. Dacă aveți noroc, parola dvs. nu va fi în nicio încălcare, dar este o idee bună să verificați, deoarece poate nu știți neapărat.
Sfat: Have I Been Pwned nu salvează niciuna dintre parolele incluse în încălcările de date, vă permite doar să căutați pentru a vedea dacă a fost inclusă o anumită adresă de e-mail. Această abordare înseamnă că serviciul este perfect sigur de utilizat, nu riscați să oferiți date.