Ena od stvari, ki so jo naredili skoraj vsi in mnogi ljudje še vedno izdajajo eno ali zelo majhno število gesel za vse. To je zato, ker si je veliko lažje zapomniti eno geslo, čeprav je zapleteno in dolgo, namesto da si zapomnimo ducat ali več gesel in za katero storitev se uporabljajo.
Slaba stran tega pristopa pa je, da če nekdo pozna ali ugane eno geslo, ki ga uporabljate, ga lahko uporabi za dostop do vsakega računa in naprave, ki jo imate. Morda se zdi razmeroma enostavno ohraniti svoje geslo zasebno, preprosto ne morete nikomur povedati, vendar morate konfigurirati svoje račune na spletnih mestih, da ga uporabljate, in tu so možne težave.
Spletna varnost
Nikogaršnja kibernetska varnost ni popolna, to pa na žalost pomeni, da spletna mesta niso tako varna, kot bi lahko bila. V najslabšem primeru ta ranljivost omogoča hekerjem, da prenesejo bazo podatkov spletnega mesta, ki bo vključevala podrobnosti računa vsakega uporabnika. Podatki o računu so zelo zanimiva točka za hekerje, zlasti zato, ker veliko ljudi ponovno uporablja gesla. Če imajo seznam e-poštnih naslovov in povezanih gesel, jih lahko poskusijo uporabiti na drugih spletnih mestih, kjer je morda lažje zaslužiti ali ukrasti denar.
V idealnem primeru bi morala spletna mesta kriptografsko zgostiti gesla, preden jih shranijo v bazo podatkov. Hash je enosmerna funkcija, ki vedno ustvari enak izhod, če ji daš enak vhod, in bo zagotovila drugačen izhod za različne vhode. Pomemben je tudi »enosmerni« del, kar pomeni, da ne morete vzeti izhoda funkcije hash in ga pretvoriti nazaj v izvirno geslo. To pomeni, da lahko spletno mesto preveri, ali ste vnesli pravo geslo, tako da ga zgosti in primerja izhod s tistim, ki je shranjen v bazi podatkov, pri čemer ne pozna izvirnega gesla. To tudi pomeni, da morajo hekerji za izdelavo gesla ugibati gesla, dokler ne najdejo tistega, pri katerem se rezultat ujema.
Če imate račun na spletnem mestu, ki je vdrto, je zelo dobro, da to geslo obravnavate kot javno znano. To pomeni, da morate svoje geslo spremeniti povsod, kjer uporabljate isto. Če za vse znova uporabite isto geslo, je to lahko velika bolečina. Kljub temu, kako moteče je lahko spreminjanje gesla za vsako storitev, bo večina ljudi to storila, če vedo, da je njihovo geslo razkrilo in je mogoče dostopati do njihovega računa. Težava je vedeti, ali so bili vaši podatki poškodovani.
Preverite, ali vas je prizadela kršitev
Spletno mesto "Ali sem bil pretresen” (izgovarja se kot »v lasti«, vendar s »p« na začetku) je brezplačna storitev, ki jo izvaja strokovnjak za varnost Troy Hunt ki katalogizira znane kršitve podatkov. Če vnesete svoj e-poštni naslov, lahko vidite, ali je prikazan v kateri od kršitev. Če je tako, veste, da je bilo vaše geslo za ta račun ogroženo in ga lahko nato spremenite na tem spletnem mestu in katerem koli drugem, ki uporablja isto geslo. Če imate srečo, vaše geslo ne bo prišlo do kršitev, vendar je dobro, da preverite, saj morda ne veste nujno.
Nasvet: Have I Been Pwned ne shrani nobenega od gesel, vključenih v kršitve podatkov, ampak vam omogoča samo iskanje in preverite, ali je bil vključen določen e-poštni naslov. Ta pristop pomeni, da je storitev popolnoma varna za uporabo, ne tvegate, da bi razkrili kakršne koli podatke.