Одна з речей, яку зробили майже всі, і багато людей все ще видають один або дуже невелику кількість паролів для всього. Це тому, що набагато легше запам’ятати один пароль, навіть якщо він складний і довгий, ніж запам’ятати десяток або більше паролів і для яких сервісів вони використовуються.
Недоліком цього підходу, однак, є те, що якщо хтось знає або вгадає один пароль, який ви використовуєте, він може використовувати його для доступу до всіх ваших облікових записів і пристроїв. Може здатися, що зберегти ваш пароль конфіденційним досить просто, ви можете просто нікому не повідомляти, однак вам потрібно налаштувати свої облікові записи на веб-сайтах, щоб використовувати його, і саме в цьому криються потенційні проблеми.
Кібербезпека
Нічия кібербезпека не є ідеальною, це, на жаль, означає, що веб-сайти не настільки безпечні, як могли б бути. У найгіршому випадку ця вразливість дозволяє хакерам завантажувати базу даних веб-сайту, яка включатиме дані облікового запису кожного користувача. Дані облікового запису представляють великий інтерес для хакерів, особливо тому, що багато людей повторно використовують паролі. Якщо у них є список адрес електронної пошти та пов’язаних з ними паролів, вони можуть спробувати використати їх на інших веб-сайтах, де буде легше заробити або вкрасти гроші.
В ідеалі веб-сайти повинні криптографічно хешувати паролі, перш ніж зберігати їх у базі даних. Хеш — це одностороння функція, яка завжди створює той самий вихід, якщо ви надаєте йому однакові вхідні дані, і надає різний вихід для різних входів. «Одностороння» частина також важлива, це означає, що ви не можете отримати вихід хеш-функції та перетворити його назад до оригінального пароля. Це означає, що веб-сайт може перевірити, чи ви вказали правильний пароль, хешуючи його та порівнявши результат із тим, що зберігається в базі даних, не знаючи оригінального пароля. Це також означає, що для розробки пароля хакери повинні вгадувати паролі, поки не знайдуть той, у якому вихідні дані збігаються.
Якщо у вас є обліковий запис на веб-сайті, який зламано, дуже добре вважати цей пароль загальновідомим. Це означає, що вам потрібно змінити свій пароль скрізь, де ви використовуєте той самий пароль. Якщо ви повторно використовуєте один і той самий пароль для всього, це може бути серйозним болем. Незважаючи на те, наскільки дратує може бути зміна пароля в кожній службі, більшість людей зроблять це, якщо знають, що їхній пароль витік, і до їх облікового запису можна отримати доступ. Проблема полягає в тому, щоб знати, чи були у ваших даних якісь порушення.
Перевірте, чи не постраждали ви від порушення
Веб-сайт «Мене обдурили” (вимовляється як «власний», але з «р» на початку) — це безкоштовна послуга, яку керує експерт із безпеки Трой Хант що каталогізує відомі порушення даних. Якщо ви введете свою адресу електронної пошти, ви зможете побачити, чи вона відображається в будь-якому з порушень. Якщо це так, ви знаєте, що ваш пароль для цього облікового запису було зламано, і потім можете змінити його на цьому веб-сайті та будь-якому іншому, який використовує той самий пароль. Якщо вам пощастить, ваш пароль не буде порушено, але це гарна ідея перевірити, оскільки ви не обов’язково знаєте.
Порада: Have I Been Pwned не зберігає жоден із паролів, включених до порушень даних, він дозволяє лише шукати, чи була включена конкретна адреса електронної пошти. Такий підхід означає, що сервіс абсолютно безпечний у використанні, ви не ризикуєте роздати будь-які дані.