Jedna z vecí, ktorú takmer každý urobil a veľa ľudí stále vydáva jedno alebo veľmi malý počet hesiel pre všetko. Je to preto, že je oveľa jednoduchšie zapamätať si jedno heslo, aj keď je zložité a dlhé, než si pamätať tucet alebo viac hesiel a na akú službu sa používajú.
Nevýhodou tohto prístupu však je, že ak niekto pozná alebo uhádne jedno heslo, ktoré používate, môže ho použiť na prístup ku každému účtu a zariadeniu, ktoré máte. Môže sa zdať relatívne jednoduché udržať svoje heslo v súkromí, nemôžete to nikomu povedať, musíte si však nakonfigurovať svoje účty na webových stránkach, aby ste ho mohli používať, a v tom spočívajú potenciálne problémy.
Kyber ochrana
Nikoho kybernetická bezpečnosť nie je dokonalá, to, žiaľ, znamená, že webové stránky nie sú také bezpečné, ako by mohli byť. V najhorších prípadoch táto zraniteľnosť umožňuje hackerom stiahnuť databázu webovej stránky, ktorá bude obsahovať podrobnosti o účte každého používateľa. Podrobnosti o účte sú pre hackerov veľmi zaujímavým bodom, najmä preto, že veľa ľudí používa heslá opakovane. Ak majú zoznam e-mailových adries a súvisiacich hesiel, môžu ich skúsiť použiť na iných webových stránkach, kde môže byť jednoduchšie zarobiť alebo ukradnúť peniaze.
V ideálnom prípade by webové stránky mali pred uložením do databázy heslá kryptograficky hashovať. Hash je jednosmerná funkcia, ktorá vždy vytvorí rovnaký výstup, ak jej dáte rovnaký vstup, a poskytne odlišný výstup pre rôzne vstupy. Dôležitá je aj „jednosmerná“ časť, to znamená, že nemôžete použiť výstup hašovacej funkcie a transformovať ho späť na pôvodné heslo. To znamená, že web môže skontrolovať, či ste zadali správne heslo, jeho hashovaním a porovnaním výstupu s tým, ktorý je uložený v databáze, a to všetko bez toho, aby poznal pôvodné heslo. To tiež znamená, že na vypracovanie hesla musia hackeri uhádnuť heslá, kým nenájdu to, kde sa výstup zhoduje.
Ak máte účet na webovej stránke, ktorá je napadnutá hackermi, je veľmi dobré považovať toto heslo za verejne známe. To znamená, že si musíte zmeniť heslo všade tam, kde používate rovnaké heslo. Ak znova použijete rovnaké heslo pre všetko, môže to byť obrovská bolesť. Napriek tomu, aké nepríjemné môže byť zmeniť heslo v každej službe, väčšina ľudí tak urobí, ak vedia, že ich heslo uniklo a je možné získať prístup k ich účtu. Problémom je vedieť, či vaše údaje neboli narušené.
Skontrolujte, či vás nepostihlo porušenie
Webová stránka "Už som bol Pwned“ (vyslovuje sa ako „vlastnený“, ale s „p“ na začiatku) je bezplatná služba prevádzkovaná odborníkom na bezpečnosť Troy Hunt ktorá katalogizuje známe porušenia ochrany údajov. Ak zadáte svoju e-mailovú adresu, môžete zistiť, či sa zobrazuje v niektorom z porušení. Ak áno, viete, že vaše heslo pre daný účet bolo napadnuté, a môžete ho zmeniť na tejto webovej lokalite a na ktorejkoľvek inej, ktorá používa rovnaké heslo. Ak budete mať šťastie, vaše heslo nebude porušené, ale je dobré si ho skontrolovať, pretože to možno nemusíte vedieť.
Tip: Have I Been Pwned neukladá žiadne z hesiel zahrnutých v únikoch údajov, umožňuje vám iba vyhľadať, či bola zahrnutá konkrétna e-mailová adresa. Tento prístup znamená, že používanie služby je úplne bezpečné, nehrozí vám riziko prezradenia akýchkoľvek údajov.