Взломано более 2 миллиардов паролей

Безопасность — это аспект, который мы ценим все больше и больше, особенно сегодня, когда большая часть нашей жизни связана с постоянным подключением ко всем виды платформ и сервисов. Это больше не просто контроль над тем, что происходит в нашей сети Wi-Fi или на нашем ПК. Есть аспекты, которые находятся за пределами наших возможностей, и это те, которые пугают.

Управление нашими данными компаниями не всегда осуществляется надлежащим образом. Мы видели громкие случаи утечки конфиденциальной информации. Dropbox, Yahoo, MySpace и даже такой веб-сайт, как Ashley Madison, для контактов с женатыми людьми — вот некоторые примеры.Проблема в том, что теперь мы знаем, что в результате различных утечек циркулирует до 2 200 миллионов паролей. Все вместе они образуют большую базу данных имен пользователей и паролей, доступную любому, так что не помешает узнать, затронуты ли мы.

Сначала проверьте

Существует несколько методов, и вы наверняка удивитесь, узнав, как ваши учетные записи и учетные данные могут быть подвержены риску. Одним из способов может быть такой: перейдите на страницу haveibeenpwned и попробуйте почту, целостность которой хотите проверить. Из шести протестированных мной учетных записей электронной почты три были скомпрометированы, и почти на всех из них был обнаружен Drobpox, источник утечки

Это один из способов. Другой - перейти на веб-сайт sec.hpi, и после входа в учетную запись, которую мы хотим проверить, мы получим уведомление по электронной почте, в котором предложите нам отчет, аналогичный предыдущему , с потенциальными рисками.

Как видно в тестируемом аккаунте, такие сервисы, как Dropbox, и такие веб-страницы, как Daily Motion, Taringa или Tumblr, совпадают. В этом смысле сейчас как никогда важно использовать двухэтапную систему проверки, а также использовать безопасные пароли и не использовать один и тот же код доступа в разных сервисах , потому что если один упадет, риск распространяется на остальных.

С помощью двухэтапной проверки мы добавляем дополнительный уровень безопасности к учетной записи, которую мы собираемся использовать Вот так , мы входим с частью информации, которую мы уже знаем (пароль) и с новой, которая приходит нам каждый раз (код, который мы получаем на телефон). Система, которая стремится добавить еще одну проверку того, что это мы, а не третье лицо, которое получает доступ к нашей учетной записи.

Существуют варианты управления нашими паролями, такие как Microsoft Authenticator или Google Authenticator, оба очень похожи, которые предлагают систему безопасного доступа с нашего _смартфона_.

Создайте надежный пароль

В этом смысле есть ряд соображений, которые мы уже видели и которые мы можем принять во внимание при создании безопасного кода доступа. Некоторые шаги, которые также помогут нам всегда помнить об этом и не забывать.

• " Первым делом первые две буквы пароля будут первыми двумя от сайта, на котором мы регистрируемся. Если мы собираемся зарегистрироваться на Spotify, это будет sp."
• " Мы будем следовать паролю с двумя последними буквами имени пользователя. Если мы зарегистрируемся как Pepito, у нас уже будет spto."
• "Далее будет количество букв названия сайта. У Spotify их семь, поэтому мы продолжаем добавлять: spto7."
• "Если предыдущее число нечетное, мы добавим знак доллара. Если он четный, один в. Поскольку 7 нечетно, у нас остается spto7$."
• " Берем средние буквы пароля и переписываем их, используя следующую букву алфавита. Вы поймете на примере: если у нас есть спто, мы перепишем двойку посередине, используя следующие буквы алфавита, и у нас останется цю. Таким образом, наш пароль spto7$qu."
• "Считаем количество гласных в пароле, прибавляем четыре и пишем, но нажимая клавишу Shift, чтобы появился символ. В данном случае у нас 2 гласных, поэтому символ будет &, который находится над клавишей 6. У нас уже есть пароль spto7$qu&."
• "И последним шагом может быть замена некоторых букв заглавными. Мы можем определить, например, что вторая и четвертая буквы могут быть заглавными. Результатом будет sPtO7$qu&."

Обложка | Тукапический шрифт | Проводной