С над 2 милиарда хакнати пароли

Сигурността е аспект, който ценим все повече и повече, особено днес, когато голяма част от живота ни включва постоянна връзка с всички видове платформи и услуги. Вече не става дума само за контролиране на случващото се в нашата Wi-Fi мрежа или на нашия компютър. Има аспекти, които са извън нашите възможности и те са тези, които са страшни.

Управлението на нашите данни от компаниите не винаги се извършва по най-подходящия начин. Виждали сме нашумели случаи на изтичане на чувствителна информация. Dropbox, Yahoo, MySpace и дори уебсайт като Ashley Madison за контакти с женени хора са някои примери.Проблемът е, че сега знаем, че има циркулиращи до 2200 милиона пароли в резултат на различни изтичания. Заедно всички те образуват голяма база данни от потребителски имена и пароли, достъпни за всеки, така че не е зле да видим дали сме засегнати.

Първо проверете

Има няколко метода и със сигурност ще се изненадате да видите как вашите акаунти и идентификационни данни могат да бъдат изложени на риск. Един от методите може да бъде следният, отидете на страницата haveibeenpwned и опитайте имейла, чиято цялост искате да проверите. От шестте имейл акаунта, които тествах, три бяха компрометирани и Drobpox беше на почти всички тях, източникът на изтичане на информация

Е един от методите. Другият е да отидем на уебсайта sec.hpi и след като влезем в акаунта, който искаме да проверим, ще получим имейл известие, в което предложете ни отчет, подобен на предишния, с потенциални рискове.

Както може да се види в тествания акаунт, услуги като Dropbox и уеб страници като Daily Motion, Taringa или Tumblr съвпадат. В този смисъл, сега повече от всякога е важно използването на системата за проверка в две стъпки, както и използването на сигурни пароли и неизползване на един и същ код за достъп в различни услуги , защото ако един падне, рискът се разпростира върху останалите.

С потвърждаването в две стъпки това, което правим, е добавяне на допълнителен слой на сигурност към акаунта, който ще използваме Като това , влизаме с част от информацията, която вече знаем (паролата) и с нова, която ни идва всеки път (кода, който получаваме на телефона). Система, която се стреми да добави още една проверка, че сме ние, а не трето лице, което има достъп до нашия акаунт.

Има опции за контрол на нашите пароли като Microsoft Authenticator или Google Authenticator, и двете много сходни, които предлагат сигурна система за достъп от нашия _смартфон_.

Създайте силна парола

В този смисъл има поредица от съображения, които вече видяхме и които можем да вземем предвид, когато създаваме защитен код за достъп. Някои стъпки, които също ще ни улеснят винаги да го имаме предвид и да не го забравяме.

• "Първата стъпка е, че първите две букви от паролата ще бъдат първите две от сайта, в който се регистрираме. Ако ще се регистрираме в Spotify, ще бъде sp."
• "Ще следваме паролата с последните две букви от потребителското име. Ако се регистрираме като Pepito, вече ще имаме spto."
• "Следва броят на буквите от името на сайта. Spotify има седем, така че продължаваме да добавяме: spto7."
• "Ако предишното число е нечетно, ще добавим знак за долар. Ако е четен, един при. Тъй като 7 е нечетно, оставаме spto7$."
• "Взимаме средните букви на паролата и ги пренаписваме, като използваме следващата буква от азбуката. Ще разберете с пример: ако имаме spto, пренаписваме двете в средата, като използваме следните букви от азбуката и ни остава qu. По този начин нашата парола е spto7$qu."
• "Преброяваме броя на гласните в паролата, добавяме четири и я пишем, но натискаме клавиша Shift, така че да се появи символ. В този случай имаме 2 гласни, така че символът ще бъде &, който е над клавиша 6. Вече имаме паролата spto7$qu&."
• "И последната стъпка може да бъде да замените някои от буквите с главни букви. Можем да определим, че второто и четвъртото например могат да бъдат главни букви. Резултатът ще бъде sPtO7$qu&."

Изображение на корицата | Шрифт Tookapic | Кабелен