S více než 2 miliardami hacknutých hesel

Bezpečnost je aspekt, kterého si stále více ceníme, zvláště dnes, kdy velká část našich životů zahrnuje trvalé spojení se všemi druhy platforem a služeb. Už to není jen o ovládání toho, co se děje na naší Wi-Fi síti nebo na našem PC. Jsou aspekty, které jsou mimo naše možnosti, a to jsou ty, které jsou děsivé.

Správa našich dat společnostmi není vždy prováděna tím nejvhodnějším způsobem. Viděli jsme vysoce sledované případy úniku citlivých informací. Dropbox, Yahoo, MySpace a dokonce i webové stránky jako Ashley Madison pro kontakty s ženatými lidmi, jsou některé příklady.Problém je v tom, že nyní víme, že koluje v důsledku různých úniků až 2 200 milionů hesel. Všichni dohromady tvoří velkou databázi uživatelských jmen a hesel přístupnou komukoli, takže není na škodu podívat se, zda se nás to týká.

Nejprve zkontrolujte

Existuje několik metod a budete jistě překvapeni, jak mohou být vaše účty a přihlašovací údaje ohroženy. Jednou z metod může být tato, přejděte na stránku haveibeenpwned a vyzkoušejte e-mail, jehož integritu chcete zkontrolovat. Ze šesti e-mailových účtů, které jsem testoval, byly tři napadeny a Drobpox byl téměř na všech z nich, zdroj úniku

Je jednou z metod. Druhým je přejít na webovou stránku sec.hpi a po zadání účtu, který chceme zkontrolovat, obdržíme e-mailové upozornění, ve kterém nabídněte zprávu, podobnou té předchozí s potenciálními riziky.

Jak je vidět na testovaném účtu, služby jako Dropbox a webové stránky jako Daily Motion, Taringa nebo Tumblr se shodují. V tomto smyslu je nyní více než kdy jindy důležité používat systém dvoufázového ověřování a také používat bezpečná hesla a nepoužívat stejný přístupový kód v různých službách , protože pokud jeden spadne, riziko se rozšíří na ostatní.

Pomocí dvoufázového ověření, co děláme, je přidat další vrstvu zabezpečení k účtu, který budeme používat Takto , přihlásíme se s informací, kterou již známe (heslo) a s novou, která nám pokaždé přijde (kód, který dostaneme do telefonu). Systém, který se snaží přidat ještě jedno ověření, že jsme to my a ne třetí osoba, kdo přistupuje k našemu účtu.

Existují možnosti kontroly našich hesel, jako je Microsoft Authenticator nebo Google Authenticator, oba velmi podobné, které nabízejí bezpečný přístupový systém z našeho _smartphone_.

Vytvořte si silné heslo

V tomto smyslu existuje řada úvah, které jsme již viděli a které můžeme vzít v úvahu při vytváření bezpečného přístupového kódu. Některé kroky, které nám také usnadní to mít vždy na paměti a nezapomenout na to.

• "Prvním krokem je, že první dvě písmena hesla budou prvními dvěma písmeny webu, na kterém se registrujeme. Pokud se chystáme zaregistrovat na Spotify, bylo by to sp."
• "Za heslem se budeme řídit posledními dvěma písmeny uživatelského jména. Pokud se zaregistrujeme jako Pepito, budeme již mít spto."
• "Další bude počet písmen názvu webu. Spotify jich má sedm, takže průběžně přidáváme: spto7."
• "Pokud je předchozí číslo liché, přidáme znak dolaru. Pokud je sudá, jedna na. Protože 7 je lichá, zbývá nám spto7$."
• "Vezmeme střední písmena hesla a přepíšeme je pomocí dalšího písmena abecedy. Pochopíte to na příkladu: máme-li spto, přepíšeme dvě uprostřed pomocí následujících písmen abecedy a zůstane nám qu. Tímto způsobem je naše heslo spto7$qu."
• "Spočítáme počet samohlásek v hesle, přidáme čtyři a napíšeme to, ale stiskneme klávesu Shift, takže se objeví symbol. V tomto případě máme 2 samohlásky, takže symbol bude &, který je nad klávesou 6. Už máme heslo spto7$qu&."
• "A posledním krokem může být nahrazení některých písmen velkými písmeny. Můžeme určit, že například druhá a čtvrtá mohou být velká písmena. Výsledkem by bylo sPtO7$qu&."

Titulní obrázek | Tookapic písmo | Kabelové