Једна од ствари коју су скоро сви урадили, а многи људи још увек издају једну или веома мали број лозинки за све. То је зато што је много лакше запамтити једну лозинку, чак и ако је сложена и дуга, него запамтити десетак или више лозинки и за коју услугу се користе.
Недостатак овог приступа је, међутим, да ако неко зна или погоди једну лозинку коју користите, може је користити за приступ сваком налогу и уређају који имате. Можда се чини да је релативно лако задржати своју лозинку приватном, једноставно не можете никоме рећи, међутим, морате да конфигуришете своје налоге на веб локацијама да бисте је користили, и ту леже потенцијални проблеми.
Сајбер безбедност
Ничија сајбер безбедност није савршена, то, нажалост, значи да веб локације нису толико безбедне колико би могле да буду. У најгорем случају, ова рањивост омогућава хакерима да преузму базу података веб локације, која ће укључивати детаље налога сваког корисника. Детаљи налога су велика тачка интересовања за хакере, посебно зато што толико људи поново користи лозинке. Ако имају листу адреса е-поште и повезаних лозинки, могу покушати да их користе на другим веб локацијама на којима ће можда бити лакше зарадити или украсти новац.
У идеалном случају, веб локације би требало да криптографски хеширају лозинке пре него што их сачувају у бази података. Хеш је једносмерна функција која увек ствара исти излаз ако му дате исти улаз и обезбедиће другачији излаз за различите улазе. „Једносмерни“ део је такође важан, што значи да не можете узети излаз хеш функције и трансформисати га назад у оригиналну лозинку. То значи да веб локација може да провери да ли сте навели праву лозинку тако што ћете је хеширати и упоредити излаз са оним сачуваним у бази података, а да притом не зна оригиналну лозинку. То такође значи да хакери морају да погоде лозинку да би одредили лозинку док не пронађу ону где се излазни подаци подударају.
Ако имате налог на веб локацији која је хакована, веома је добра идеја да ту лозинку сматрате јавно познатом. То значи да морате да промените своју лозинку свуда где користите исту. Ако поново користите исту лозинку за све, ово може бити велика мука. Упркос томе колико може бити неугодно мењати своју лозинку једну на свакој услузи, већина људи ће то учинити ако знају да је њихова лозинка процурила и да би се могло приступити њиховом налогу. Проблем је у томе да знате да ли је у вашим подацима дошло до повреде података.
Проверите да ли сте били погођени кршењем
Вебсајт "Да ли сам избачен” (изговара се као „у власништву”, али са „п” на почетку) је бесплатна услуга коју води стручњак за безбедност Трои Хунт који каталогизује познате повреде података. Ако унесете своју адресу е-поште, можете видети да ли се она појављује у некој од повреда. Ако јесте, знате да је ваша лозинка за тај налог компромитована и можете да је промените на тој веб локацији и било којој другој која користи исту лозинку. Ако будете имали среће, ваша лозинка неће бити повређена, али је добра идеја да проверите, јер можда не знате нужно.
Савет: Хаве И Беен Пвнед не чува ниједну од лозинки укључених у повреде података, само вам омогућава да претражујете да видите да ли је одређена адреса е-поште укључена. Овај приступ значи да је услуга савршено безбедна за коришћење, да не ризикујете да дате било какве податке.