Yli 2 miljardia salasanaa hakkeroitu
Sisällysluettelo:
Turvallisuus on näkökohta, jota arvostamme yhä enemmän, varsinkin nykyään, kun suuri osa elämästämme sisältää pysyvän yhteyden kaikkiin erilaisia alustoja ja palveluita. Kyse ei ole enää vain Wi-Fi-verkon tai PC:n tapahtumien hallinnasta. On näkökohtia, jotka ylittävät mahdollisuutemme, ja ne ovat pelottavia.
Yrityksissä tietojemme hallinta ei aina tapahdu sopivimmalla tavalla. Olemme nähneet korkean profiilin tapauksia arkaluonteisten tietojen vuotamisesta. Esimerkkejä ovat Dropbox, Yahoo, MySpace ja jopa Ashley Madisonin k altaiset verkkosivustot naimisissa oleville ihmisille.Ongelmana on, että tiedämme nyt, että on liikkeessä jopa 2 200 miljoonaa salasanaa erilaisten vuotojen seurauksena. Yhdessä ne kaikki muodostavat suuren tietokannan käyttäjätunnuksista ja salasanoista, jotka ovat kaikkien käytettävissä, joten ei ole haittaa nähdä, koskeeko se meitä.
Tarkista ensin
Tapoja on useita, ja tulet varmasti yllättymään nähdessäsi, kuinka tilisi ja v altuustietosi voivat olla vaarassa. Yksi menetelmistä voi olla tämä, mene haveibeenpwned-sivulle ja kokeile sähköpostia, jonka eheyden haluat tarkistaa. Kuudesta testaamastani sähköpostitilistä kolme oli vaarantunut ja Drobpox oli ollut lähes kaikissa niistä, vuodon lähde
On yksi menetelmistä. Toinen on siirtyä sec.hpi-verkkosivustolle ja tarkastettavan tilin syöttämisen jälkeen saamme sähköposti-ilmoituksen, jossa tarjoa meille edellisen k altainen raportti, mahdollisine riskein.
Kuten testatusta tilistä näkyy, palvelut, kuten Dropbox, ja verkkosivut, kuten Daily Motion, Taringa tai Tumblr, ovat samat. Tässä mielessä kaksivaiheisen varmennusjärjestelmän sekä suojattujen salasanojen ja ei käyttää samaa pääsykoodia eri palveluissa merkitys on nyt tärkeämpää kuin koskaan. , koska jos toinen kaatuu, riski ulottuu muihinkin.
Kaksivaiheisella vahvistuksella teemme lisäämme ylimääräisen suojauskerroksen tilille, jota aiomme käyttää Kuten tämä , kirjaudumme sisään tiedolla, jonka jo tiedämme (salasana) ja uudella, joka tulee meille joka kerta (koodi, jonka saamme puhelimeen). Järjestelmä, joka pyrkii lisäämään vielä yhden vahvistuksen siitä, että tiliämme käyttää me, ei kolmas henkilö.
On olemassa vaihtoehtoja salasanojemme hallintaan, kuten Microsoft Authenticator tai Google Authenticator, jotka molemmat ovat hyvin samank altaisia ja tarjoavat suojatun pääsyjärjestelmän _älypuhelimellamme_.
Luo vahva salasana
Tässä mielessä on useita näkökohtia, jotka olemme jo nähneet ja jotka voimme ottaa huomioon luodessasi suojattua pääsykoodia. Muutamia vaiheita, joiden avulla meidän on myös helpompi pitää se aina mielessä ja olla unohtamatta sitä.
- "Ensimmäinen vaihe on, että salasanan kaksi ensimmäistä kirjainta ovat sivuston, johon rekisteröidymme, kaksi ensimmäistä kirjainta. Jos aiomme rekisteröityä Spotifyssa, se olisi sp."
- "Seuraamme salasanaa käyttäjätunnuksen kahdella viimeisellä kirjaimella. Jos rekisteröidymme Pepitoksi, meillä on jo spto."
- "Seuraavaksi tulee sivuston nimen kirjainten määrä. Spotifyssa on seitsemän, joten lisäämme jatkuvasti: spto7."
- "Jos edellinen luku on pariton, lisäämme dollarin merkin. Jos se on parillinen, yksi klo. Koska 7 on pariton, meille jää spto7$."
- "Otamme salasanan keskimmäiset kirjaimet ja kirjoitamme ne uudelleen käyttämällä aakkosten seuraavaa kirjainta. Ymmärrät esimerkin: jos meillä on spto, kirjoitamme ne kaksi uudelleen keskelle seuraavilla aakkosten kirjaimilla, ja meille jää jäljelle qu. Tällä tavalla salasanamme on spto7$qu."
- "Laskemme salasanan vokaalien määrän, lisäämme neljä ja kirjoitamme sen, mutta painamme Shift-näppäintä, jolloin symboli tulee näkyviin. Tässä tapauksessa meillä on 2 vokaalia, joten symboli on &, joka on näppäimen 6 yläpuolella. Meillä on jo salasana spto7$qu&."
- "Ja viimeinen vaihe voi olla joidenkin kirjainten korvaaminen isoilla kirjaimilla. Voimme määrittää, että esimerkiksi toinen ja neljäs voivat olla isoja kirjaimia. Tuloksena olisi sPtO7$qu&."
Kansikuva | Tookapic Font | Langallinen
