Са преко 2 милијарде хакованих лозинки

Безбедност је аспект који све више ценимо, посебно данас када велики део наших живота укључује трајну везу са свима врсте платформи и услуга. Више се не ради само о контроли онога што се дешава на нашој Ви-Фи мрежи или на нашем рачунару. Постоје аспекти који су изван наших могућности и то су они који су застрашујући.

Управљање нашим подацима од стране компанија се не спроводи увек на најприкладнији начин. Видели смо случајеве високог профила цурења осетљивих информација. Дропбок, Иахоо, МиСпаце, па чак и веб локација попут Асхлеи Мадисон за контакте са ожењеним људима, су неки од примера.Проблем је у томе што сада знамо да кружи до 2.200 милиона лозинки као резултат разних цурења. Сви они заједно чине велику базу података корисничких имена и лозинки која је доступна свима, тако да не шкоди да видимо да ли смо погођени.

Прво, провери

Постоји неколико метода и сигурно ћете се изненадити када видите како ваши налози и акредитиви могу бити угрожени. Један од метода може бити овај, идите на страницу хавеибеенпвнед и испробајте е-пошту чији интегритет желите да проверите. Од шест налога е-поште које сам тестирао, три су била компромитована и Дробпок је био на скоро свим од њих, извор цурења

Један од метода. Други је да одемо на веб локацију сец.хпи и након уласка у налог који желимо да проверимо, добићемо мејл обавештење у коме нуди нам извештај, сличан претходном, са потенцијалним ризицима.

Као што се може видети на тестираном налогу, сервиси као што су Дропбок и веб странице као што су Даили Мотион, Таринга или Тумблр се поклапају. У том смислу, важност, сада више него икада, коришћење система верификације у два корака, као и коришћење безбедних лозинки и не коришћења истог приступног кода у различитим услугама , јер ако један падне, ризик се протеже и на остале.

Са верификацијом у два корака оно што радимо је додајемо додатни ниво безбедности налогу који ћемо користити Овако , пријављујемо се са већ познатим подацима (лозинком) и са новом која нам сваки пут долази (код који добијамо на телефон). Систем који жели да дода још једну потврду да смо ми, а не трећа особа која приступа нашем налогу.

Постоје опције за контролу наших лозинки као што су Мицрософт Аутхентицатор или Гоогле Аутхентицатор, оба веома слична, који нуде безбедан систем приступа са нашег _паметног телефона_.

Направи јаку лозинку

У том смислу, постоји низ разматрања које смо већ видели и које можемо узети у обзир приликом креирања безбедног приступног кода. Неки кораци који ће нам такође олакшати да то увек имамо на уму и да то не заборавимо.

• "Први корак је да прва два слова лозинке буду прва два на сајту на којем се региструјемо. Ако ћемо се регистровати на Спотифи, то би било сп."
• "Пратићемо лозинку са последња два слова корисничког имена. Ако се региструјемо као Пепито, већ ћемо имати спто."
• "Следеће ће бити број слова у називу сајта. Спотифи има седам, па настављамо да додајемо: спто7."
• "Ако је претходни број непаран, додаћемо знак за долар. Ако је паран, један у. Пошто је 7 непарно, остаје нам спто7$."
• "Узимамо средња слова лозинке и преписујемо их користећи следеће слово абецеде. Разумећете на примеру: ако имамо спто, преписујемо два у средини користећи следећа слова абецеде и остаје нам ку. На овај начин, наша лозинка је спто7$ку."
• "Избројимо број самогласника у лозинки, додамо четири, и упишемо то али притиском на тастер Схифт, тако да се појави симбол. У овом случају имамо 2 самогласника, тако да ће симбол бити &, који се налази изнад тастера 6. Већ имамо лозинку спто7$ку&."
• "А последњи корак може бити замена неких слова великим словима. Можемо одредити да други и четврти, на пример, могу бити велика слова. Резултат би био сПтО7$ку&."

Насловна слика | Тоокапиц Фонт | Жичано