Z več kot 2 milijardama vdrtih gesel
Kazalo:
Varnost je vidik, ki ga vse bolj cenimo, še posebej danes, ko velik del našega življenja vključuje stalno povezanost z vsemi vrste platform in storitev. Ne gre več le za nadzor nad tem, kaj se dogaja v našem omrežju Wi-Fi ali na našem računalniku. Obstajajo vidiki, ki presegajo naše zmožnosti, in ti so tisti, ki so strašljivi.
Upravljanje naših podatkov s strani podjetij ni vedno izvedeno na najprimernejši način. Videli smo odmevne primere uhajanja občutljivih informacij. Dropbox, Yahoo, MySpace in celo spletna stran, kot je Ashley Madison za stike s poročenimi ljudmi, je nekaj primerov.Težava je v tem, da zdaj vemo, da kroži do 2.200 milijonov gesel kot posledica različnih uhajanj. Vsi skupaj tvorijo veliko podatkovno zbirko uporabniških imen in gesel, ki je dostopna vsem, zato ne škodi preveriti, ali smo prizadeti.
Najprej preverite
Obstaja več metod in zagotovo boste presenečeni, ko boste videli, kako so lahko ogroženi vaši računi in poverilnice. Eden od načinov je lahko ta, pojdite na stran haveibeenpwned in preizkusite e-pošto, katere celovitost želite preveriti. Od šestih e-poštnih računov, ki sem jih preizkusil, so trije bili ogroženi in Drobpox je bil na skoraj vseh, vir uhajanja
Je ena od metod. Drugi je, da gremo na spletno stran sec.hpi in po vnosu računa, ki ga želimo preveriti, prejmemo e-poštno obvestilo, v katerem ponudite nam poročilo, podobno prejšnjemu, s potencialnimi tveganji.
Kot je razvidno iz testiranega računa, storitve, kot je Dropbox, in spletne strani, kot so Daily Motion, Taringa ali Tumblr, sovpadajo. V tem smislu je zdaj bolj kot kdaj koli prej pomembna uporaba sistema preverjanja v dveh korakih ter uporaba varnih gesel in neuporaba iste dostopne kode v različnih storitvah , kajti če eden pade, se tveganje razširi na ostale.
S preverjanjem v dveh korakih dodamo dodatno raven varnosti računu, ki ga bomo uporabljali Takole , se prijavimo s podatkom, ki ga že poznamo (geslo) in z vsakič novim, ki pride do nas (koda, ki jo prejmemo na telefon). Sistem, ki želi dodati še eno preverjanje, da do našega računa dostopamo mi in ne tretja oseba.
Obstajajo možnosti za nadzor naših gesel, kot sta Microsoft Authenticator ali Google Authenticator, oba zelo podobna, ki ponujata varen sistem dostopa iz našega _pametnega telefona_.
Ustvarite močno geslo
V tem smislu obstaja vrsta premislekov, ki smo jih že videli in ki jih lahko upoštevamo pri ustvarjanju kode za varen dostop. Nekaj korakov, ki nam bodo tudi olajšali, da bomo vedno imeli v mislih in ne pozabili.
- "Prvi korak je, da bosta prvi dve črki gesla prvi dve na strani, kjer se registriramo. Če se bomo registrirali na Spotify, bi bilo to sp."
- "Geslu bomo sledili z zadnjima dvema črkama uporabniškega imena. Če se registriramo kot Pepito, bomo že imeli spto."
- "Naslednje bo število črk imena mesta. Spotify jih ima sedem, zato še naprej dodajamo: spto7."
- "Če je prejšnje število liho, bomo dodali znak za dolar. Če je sodo, eno pri. Ker je 7 liho, nam ostane spto7$."
- "Vzamemo srednje črke gesla in jih prepišemo z naslednjo črko abecede. Razumeli boste na primeru: če imamo spto, dva na sredini prepišemo z naslednjima črkama abecede in ostane nam qu. Na ta način je naše geslo spto7$qu."
- "Preštejemo število samoglasnikov v geslu, dodamo štiri in ga zapišemo s pritiskom na tipko Shift, tako da se pojavi simbol. V tem primeru imamo 2 samoglasnika, zato bo simbol &, ki je nad tipko 6. Že imamo geslo spto7$qu&."
- "In zadnji korak je lahko zamenjava nekaterih črk z velikimi črkami. Lahko ugotovimo, da sta lahko na primer drugi in četrti veliki tiskani črki. Rezultat bi bil sPtO7$qu&."
Naslovna slika | Pisava Tookapic | Žično
