Одна из вещей, которую сделали почти все, и многие люди до сих пор выдают один или очень небольшое количество паролей для всего. Это потому, что гораздо легче запомнить один пароль, даже если он сложный и длинный, чем запоминать десяток или более паролей и для какой службы они используются.
Однако обратная сторона этого подхода заключается в том, что если кто-то знает или угадывает один пароль, который вы используете, он может использовать его для доступа к каждой вашей учетной записи и устройству. Может показаться, что сохранить свой пароль в секрете относительно легко, вы можете просто никому не сообщать, однако вам необходимо настроить свои учетные записи на веб-сайтах, чтобы использовать его, и именно в этом заключаются потенциальные проблемы.
Компьютерная безопасность
Кибербезопасность ни у кого не идеальна, это, к сожалению, означает, что веб-сайты не так безопасны, как могли бы быть. В наихудшем сценарии эта уязвимость позволяет хакерам загрузить базу данных веб-сайта, которая будет включать данные учетной записи каждого пользователя. Данные учетной записи представляют большой интерес для хакеров именно потому, что многие люди повторно используют пароли. Если у них есть список адресов электронной почты и связанных с ними паролей, они могут попытаться использовать их на других веб-сайтах, где будет проще заработать или украсть деньги.
В идеале веб-сайты должны криптографически хешировать пароли перед сохранением их в базе данных. Хэш - это односторонняя функция, которая всегда создает один и тот же вывод, если вы даете ему один и тот же ввод, и предоставляет другой вывод для разных вводов. «Односторонняя» часть также важна, это означает, что вы не можете взять результат хеш-функции и преобразовать его обратно в исходный пароль. Это означает, что веб-сайт может проверить, правильно ли вы указали пароль, хешируя его и сравнивая результат с тем, который сохранен в базе данных, при этом не зная исходного пароля. Это также означает, что для разработки пароля хакеры должны угадывать пароли, пока не найдут тот, который соответствует выходным данным.
Если у вас есть учетная запись на взломанном веб-сайте, рекомендуется считать этот пароль общеизвестным. Это означает, что вам нужно менять свой пароль везде, где вы его используете. Если вы повторно используете один и тот же пароль для всего, это может стать большой проблемой. Несмотря на то, насколько неприятно менять пароль на каждой службе, большинство людей так и поступят, если узнают, что их пароль просочился и к их учетной записи можно получить доступ. Проблема заключается в том, чтобы знать, были ли ваши данные утечками.
Проверьте, не пострадали ли вы от взлома
Веб-сайт "Меня уговорили»(Произносится как« принадлежащий », но с буквой« р »в начале) - это бесплатная услуга, предоставляемая экспертом по безопасности. Трой Хант который каталогизирует известные утечки данных. Если вы введете свой адрес электронной почты, вы сможете увидеть, появляется ли он в каких-либо нарушениях. Если это так, вы знаете, что ваш пароль для этой учетной записи был взломан, и вы можете изменить его на этом и любом другом веб-сайте, использующем тот же пароль. Если вам повезет, ваш пароль не будет взломан, но это хорошая идея, чтобы проверить, поскольку вы не обязательно знаете.
Совет: Have I Been Pwned не сохраняет ни один из паролей, допущенных к утечкам данных, а только позволяет выполнить поиск, чтобы узнать, был ли включен конкретный адрес электронной почты. Такой подход означает, что сервис совершенно безопасен в использовании, вы не рискуете передать какие-либо данные.