S više od 2 milijarde hakiranih lozinki

Sigurnost je aspekt koji sve više cijenimo, osobito danas kada velik dio naših života uključuje stalnu povezanost sa svim vrste platformi i usluga. Ne radi se više samo o kontroli onoga što se događa na našoj Wi-Fi mreži ili na našem računalu. Postoje aspekti koji su izvan naših mogućnosti i to su oni koji su strašni.

Upravljanje našim podacima od strane tvrtki ne provodi se uvijek na najprikladniji način. Vidjeli smo slučajeve curenja osjetljivih informacija visokog profila. Dropbox, Yahoo, MySpace, pa čak i web stranica poput Ashley Madison za kontakte s oženjenim osobama, samo su neki od primjera.Problem je u tome što sada znamo da kruži do 2.200 milijuna lozinki kao rezultat raznih curenja podataka. Svi zajedno tvore veliku bazu korisničkih imena i zaporki dostupnu svakome, stoga ne škodi vidjeti hoćemo li to utjecati na nas.

Prvo provjerite

Postoji nekoliko metoda i sigurno ćete se iznenaditi kada vidite kako vaši računi i vjerodajnice mogu biti ugroženi. Jedna od metoda može biti ova, idite na stranicu haveibeenpwned i pokušajte s e-poštom čiji integritet želite provjeriti. Od šest računa e-pošte koje sam testirao, tri su bila ugrožena i na gotovo svima je bio Drobpox, izvor curenja

Je jedna od metoda. Drugi je da odete na web stranicu sec.hpi i nakon ulaska u račun koji želimo provjeriti, dobit ćemo obavijest e-poštom u kojoj ponudite nam izvješće, slično prethodnom, s potencijalnim rizicima.

Kao što se može vidjeti na testiranom računu, usluge kao što su Dropbox i web stranice kao što su Daily Motion, Taringa ili Tumblr podudaraju se. U tom smislu, sada više nego ikada, važnost korištenja sustava verifikacije u dva koraka, kao i korištenja sigurnih lozinki i nekorištenja istog pristupnog koda u različitim uslugama , jer ako jedan padne, rizik se proteže na ostale.

S potvrdom u dva koraka ono što radimo je dodavanje dodatnog sloja sigurnosti računu koji ćemo koristiti Ovako , prijavljujemo se s jednim podatkom koji već znamo (lozinka) i s novim koji nam dolazi svaki put (šifra koju dobijemo na telefon). Sustav koji nastoji dodati još jednu potvrdu da našem računu pristupamo mi, a ne treća osoba.

Postoje opcije za kontrolu naših lozinki kao što su Microsoft Authenticator ili Google Authenticator, oba vrlo slična, koja nude siguran sustav pristupa s našeg _pametnog telefona_.

Izradite jaku lozinku

U tom smislu, postoji niz razmatranja koja smo već vidjeli i koje možemo uzeti u obzir prilikom stvaranja sigurnog pristupnog koda. Neki koraci koji će nam također olakšati da to uvijek imamo na umu i ne zaboravimo.

• "Prvi korak je da prva dva slova lozinke budu prva dva mjesta na kojem se registriramo. Ako ćemo se registrirati na Spotify, to bi bilo sp."
• "Zaporku ćemo pratiti s posljednja dva slova korisničkog imena. Ako se registriramo kao Pepito, već ćemo imati spto."
• "Sljedeće će biti broj slova naziva stranice. Spotify ih ima sedam, pa nastavljamo dodavati: spto7."
• "Ako je prethodni broj neparan, dodat ćemo znak dolara. Ako je paran, jedan na. Budući da je 7 neparan, ostaje nam spto7$."
• "Uzimamo srednja slova lozinke i prepisujemo ih sljedećim slovom abecede. Shvatit ćete na primjeru: ako imamo spto, dva u sredini prepisujemo sljedećim slovima abecede, a ostaje nam qu. Na ovaj način, naša lozinka je spto7$qu."
• "Brojimo samoglasnike u lozinci, dodamo četiri i pišemo je ali pritisnemo tipku Shift, tako da se pojavi simbol. U ovom slučaju imamo 2 samoglasnika, pa će simbol biti &, koji je iznad tipke 6. Već imamo lozinku spto7$qu&."
• "I posljednji korak može biti zamjena nekih slova velikim slovima. Možemo odrediti da drugi i četvrti, na primjer, mogu biti velika slova. Rezultat bi bio sPtO7$qu&."

Naslovna slika | Font Tookapic | Žičano