Nulaužta daugiau nei 2 milijardai slaptažodžių
Turinys:
Saugumas yra aspektas, kurį vertiname vis labiau , ypač šiandien, kai didžioji mūsų gyvenimo dalis yra susijusi su nuolatiniu ryšiu su visais platformų ir paslaugų rūšių. Tai jau ne tik valdymas, kas vyksta mūsų „Wi-Fi“ tinkle ar kompiuteryje. Yra aspektų, kurie viršija mūsų galimybes, o tie yra baisūs.
Mūsų duomenų valdymas įmonėse ne visada atliekamas tinkamiausiu būdu. Matėme daug atgarsių sulaukusių neskelbtinos informacijos nutekėjimo atvejų. „Dropbox“, „Yahoo“, „MySpace“ ir net tokia svetainė kaip Ashley Madison, skirta kontaktams su vedusiais žmonėmis, yra keletas pavyzdžių.Problema ta, kad dabar žinome, kad yra iki 2200 milijonų slaptažodžiųdėl įvairių nutekėjimų. Jie visi kartu sudaro didelę naudotojų vardų ir slaptažodžių duomenų bazę, prieinamą bet kam, todėl nepakenks pažiūrėti, ar mes esame paveikti.
Pirma, patikrinkite
Yra keletas būdų, ir jūs tikrai nustebsite pamatę, kaip gali kilti pavojus jūsų paskyroms ir kredencialams. Vienas iš būdų gali būti toks: eikite į haveibeenpwned puslapį ir išbandykite el. laišką, kurio vientisumą norite patikrinti. Iš šešių mano išbandytų el. pašto paskyrų trys buvo pažeistos ir beveik visose buvo „Drobpox“ – nutekėjimo š altinis
Yra vienas iš būdų. Kitas – eikite į sec.hpi svetainę ir įvedę paskyrą, kurią norime patikrinti, el. paštu gausime pranešimą, kuriame pasiūlykite mums ataskaitą, panašią į ankstesnę, su galima rizika.
Kaip matyti iš išbandytos paskyros, tokios paslaugos kaip „Dropbox“ ir tinklalapiai, tokie kaip „Daily Motion“, „Taringa“ ar „Tumblr“, sutampa. Šia prasme dabar labiau nei bet kada svarbu naudoti patvirtinimo dviem veiksmais sistemą, saugius slaptažodžius ir nenaudoti to paties prieigos kodo skirtingose paslaugose , nes jei vienas krenta, rizika apima ir kitus.
Naudodami patvirtinimą dviem veiksmais mes darome paskyroje, kurią ketiname naudoti, pridedame papildomą saugos sluoksnį Patinka tai , mes prisijungiame naudodami mums jau žinomą informaciją (slaptažodį) ir su nauja, kuri ateina kiekvieną kartą (kodas, kurį gauname į telefoną). Sistema, kuria siekiama pridėti dar vieną patvirtinimą, kad prie mūsų paskyros prisijungia mes, o ne trečiasis asmuo.
Yra mūsų slaptažodžių valdymo parinkčių, pvz., „Microsoft Authenticator“ arba „Google Authenticator“, kurie abu yra labai panašūs ir siūlo saugią prieigos sistemą iš mūsų _išmaniojo telefono_.
Sukurkite tvirtą slaptažodį
Šia prasme yra keletas svarstymų, kuriuos jau matėme ir į kuriuos galime atsižvelgti kurdami saugios prieigos kodą. Keletas veiksmų, kurie taip pat padės mums visada tai nepamiršti ir nepamiršti.
- "Pirmasis žingsnis yra tai, kad pirmosios dvi slaptažodžio raidės bus pirmosios dvi svetainės, kurioje registruojamės. Jei ketiname registruotis „Spotify“, tai būtų sp."
- "Slaptažodžiui vadovausime paskutinėmis dviem vartotojo vardo raidėmis. Jei užsiregistruosime kaip Pepito, jau turėsime spto."
- "Kitas bus svetainės pavadinimo raidžių skaičius. „Spotify“ turi septynis, todėl nuolat pridedame: spto7."
- "Jei ankstesnis skaičius nelyginis, pridėsime dolerio ženklą. Jei jis lygus, vienas at. Kadangi 7 yra nelyginis, mums lieka spto7$."
- "Paimame vidurines slaptažodžio raides ir perrašome naudodami kitą abėcėlės raidę. Suprasite pavyzdžiu: jei turime spto, perrašome du per vidurį, naudodami šias abėcėlės raides, ir mums lieka qu. Tokiu būdu mūsų slaptažodis yra spto7$qu."
- "Suskaičiuojame slaptažodžio balsių skaičių, pridedame keturis ir rašome tik paspausdami Shift klavišą, kad atsirastų simbolis. Šiuo atveju turime 2 balses, todėl simbolis bus &, kuris yra virš klavišo 6. Jau turime slaptažodį spto7$qu&."
- "Ir paskutinis žingsnis gali būti kai kurias raides pakeisti didžiosiomis raidėmis. Galime nustatyti, kad, pavyzdžiui, antrasis ir ketvirtasis gali būti didžiosios raidės. Rezultatas būtų sPtO7$qu&."
Viršelio vaizdas | Tookapic šriftas | Laidinis
