S viac ako 2 miliardami hacknutých hesiel

Bezpečnosť je aspekt, ktorý si ceníme stále viac, najmä dnes, keď veľká časť našich životov zahŕňa trvalé spojenie so všetkými druhy platforiem a služieb. Už to nie je len o kontrole toho, čo sa deje na našej Wi-Fi sieti alebo na našom PC. Sú aspekty, ktoré sú mimo našich možností a práve tie sú desivé.

Správa našich údajov spoločnosťami nie je vždy vykonávaná tým najvhodnejším spôsobom. Videli sme veľké prípady úniku citlivých informácií. Dropbox, Yahoo, MySpace a dokonca aj webová stránka ako Ashley Madison pre kontakty s vydatými ľuďmi, sú niektoré príklady.Problém je v tom, že teraz vieme, že koluje v dôsledku rôznych únikov až 2 200 miliónov hesiel. Všetci spolu tvoria veľkú databázu používateľských mien a hesiel prístupných komukoľvek, takže nezaškodí zistiť, či sa nás to týka.

Najprv skontrolujte

Existuje niekoľko metód a určite vás prekvapí, ako môžu byť vaše účty a prihlasovacie údaje ohrozené. Jednou z metód môže byť táto, prejdite na stránku haveibeenpwned a vyskúšajte e-mail, ktorého integritu chcete skontrolovať. Zo šiestich e-mailových účtov, ktoré som testoval, boli tri napadnuté a takmer na všetkých bol Drobpox, zdroj úniku

Je jednou z metód. Druhým je prejsť na webovú stránku sec.hpi a po zadaní účtu, ktorý chceme skontrolovať, dostaneme e-mailové oznámenie, v ktorom ponúknite správu, podobnú predchádzajúcej s potenciálnymi rizikami.

Ako je vidieť na testovanom účte, služby ako Dropbox a webové stránky ako Daily Motion, Taringa či Tumblr sa zhodujú. V tomto zmysle je teraz viac ako kedykoľvek predtým dôležité používať systém verifikácie v dvoch krokoch, ako aj bezpečné heslá a nepoužívať rovnaký prístupový kód v rôznych službách , pretože ak jeden spadne, riziko sa rozšíri aj na ostatných.

Pomocou dvojstupňového overenia je to, že pridáme ďalšiu vrstvu zabezpečenia do účtu, ktorý budeme používať Takto , prihlásime sa s údajom, ktorý už poznáme (heslo) a s novým, ktorý nám zakaždým príde (kód, ktorý dostaneme do telefónu). Systém, ktorý sa snaží pridať ešte jedno overenie, že sme to my a nie tretia osoba, ktorá pristupuje k nášmu účtu.

Existujú možnosti ovládania našich hesiel, ako napríklad Microsoft Authenticator alebo Google Authenticator, obe veľmi podobné, ktoré ponúkajú bezpečný prístupový systém z nášho _smartphone_.

Vytvorte si silné heslo

V tomto zmysle existuje séria úvah, ktoré sme už videli a ktoré môžeme vziať do úvahy pri vytváraní bezpečného prístupového kódu. Niekoľko krokov, ktoré nám tiež uľahčia, aby sme to mali vždy na pamäti a nezabudli na to.

• "Prvým krokom je, že prvé dve písmená hesla budú prvé dve zo stránky, na ktorej sa registrujeme. Ak sa chystáme zaregistrovať na Spotify, bolo by to sp."
• "Za heslom budeme nasledovať posledné dve písmená používateľského mena. Ak sa zaregistrujeme ako Pepito, už budeme mať spto."
• "Ďalší bude počet písmen názvu stránky. Spotify ich má sedem, takže neustále pridávame: spto7."
• "Ak je predchádzajúce číslo nepárne, pridáme znak dolára. Ak je párny, jeden na. Keďže 7 je nepárne, zostáva nám spto7$."
• "Zoberieme stredné písmená hesla a prepíšeme ich pomocou ďalšieho písmena abecedy. Pochopíte to na príklade: ak máme spto, prepíšeme dvojku v strede pomocou nasledujúcich písmen abecedy a zostane nám qu. Týmto spôsobom je naše heslo spto7$qu."
• "Spočítame počet samohlások v hesle, pridáme štyri a napíšeme to, ale stlačíme kláves Shift, aby sa objavil symbol. V tomto prípade máme 2 samohlásky, takže symbol bude &, ktorý je nad klávesom 6. Už máme heslo spto7$qu&."
• "A posledným krokom môže byť nahradenie niektorých písmen veľkými písmenami. Môžeme určiť, že napríklad druhý a štvrtý môžu byť veľké písmená. Výsledkom by bolo sPtO7$qu&."

Titulný obrázok | Tookapic Font | Drôtové