Зламано понад 2 мільярди паролів

Безпека — це аспект, який ми цінуємо все більше, особливо сьогодні, коли значна частина нашого життя пов’язана з постійним зв’язком з усіма види платформ і сервісів. Це вже не лише контроль над тим, що відбувається в нашій мережі Wi-Fi або на нашому ПК. Є аспекти, які виходять за межі наших можливостей, і це ті, які лякають.

Керування нашими даними компаніями не завжди здійснюється найбільш відповідним чином. Ми бачили резонансні випадки витоку конфіденційної інформації. Dropbox, Yahoo, MySpace і навіть такий веб-сайт, як Ashley Madison для контактів із одруженими людьми, є кількома прикладами.Проблема полягає в тому, що тепер ми знаємо, що існує до 2200 мільйонів паролів, що циркулюють в результаті різних витоків. Разом усі вони утворюють велику базу даних імен користувачів і паролів, доступних будь-кому, тож не завадить побачити, чи це стосується нас.

Спочатку перевірте

Є кілька методів, і ви напевно будете здивовані, побачивши, наскільки ваші облікові записи та облікові дані можуть бути під загрозою. Одним із способів може бути такий: перейдіть на сторінку haveibeenpwned і спробуйте електронний лист, цілісність якого ви хочете перевірити. З шести облікових записів електронної пошти, які я протестував, три були зламані, і Drobpox був майже на всіх з них, джерело витоку

Є одним із методів. Інший — перейти на веб-сайт sec.hpi і після введення облікового запису, який ми хочемо перевірити, ми отримаємо сповіщення електронною поштою, у якому запропонуйте нам звіт, подібний до попереднього, з потенційними ризиками.

Як видно з перевіреного облікового запису, такі служби, як Dropbox, і такі веб-сторінки, як Daily Motion, Taringa або Tumblr, збігаються. У цьому сенсі зараз, як ніколи, важливо використовувати двоетапну систему перевірки, а також використовувати надійні паролі та не використовувати той самий код доступу в різних службах , тому що якщо один впаде, ризик поширюється на решту.

За допомогою двоетапної перевірки ми додаємо додатковий рівень безпеки до облікового запису, який ми збираємося використовувати Ось так , ми входимо в систему з частиною інформації, яку ми вже знаємо (пароль), і з новою, яка приходить до нас щоразу (код, який ми отримуємо на телефон). Система, яка прагне додати ще одну перевірку того, що це ми, а не третя особа, яка має доступ до нашого облікового запису.

Існують варіанти керування нашими паролями, такі як Microsoft Authenticator або Google Authenticator, обидва дуже схожі, які пропонують безпечну систему доступу з нашого _смартфону_.

Створіть надійний пароль

У цьому сенсі існує ряд міркувань, які ми вже бачили і які ми можемо взяти до уваги під час створення безпечного коду доступу. Кілька кроків, які також допоможуть нам завжди пам’ятати про це та не забувати.

• "Перший крок полягає в тому, що перші дві літери пароля будуть першими двома на сайті, де ми реєструємося. Якщо ми збираємося зареєструватися на Spotify, це буде sp."
• "Ми будемо слідувати паролю з двома останніми літерами імені користувача. Якщо ми зареєструємось як Pepito, у нас уже буде spto."
• "Далі буде кількість літер назви сайту. У Spotify їх сім, тому ми продовжуємо додавати: spto7."
• "Якщо попереднє число непарне, ми додамо знак долара. Якщо парне, один при. Оскільки 7 непарне, у нас залишається spto7$."
• "Беремо середні літери пароля і переписуємо їх на наступну літеру алфавіту. Ви зрозумієте на прикладі: якщо у нас є spto, ми переписуємо два посередині, використовуючи наступні літери алфавіту, і нам залишається qu. Таким чином, наш пароль spto7$qu."
• "Підраховуємо кількість голосних в паролі, додаємо чотири і пишемо, але натиснувши клавішу Shift, щоб з’явився символ. У цьому випадку ми маємо 2 голосні, тому символом буде &, який знаходиться над клавішею 6. У нас уже є пароль spto7$qu&."
• "І останнім кроком може бути заміна деяких літер великими літерами. Ми можемо визначити, що друга і четверта, наприклад, можуть бути великими літерами. Результатом буде sPtO7$qu&."

Обкладинка | Шрифт Tookapic | Дротовий