עם יותר מ-2 מיליארד סיסמאות שנפרצו
תוכן עניינים:
ביטחון הוא היבט שאנו מעריכים יותר ויותר, במיוחד היום כשחלק גדול מחיינו כרוך בחיבור קבוע לכל סוגים של פלטפורמות ושירותים. זה כבר לא רק לשלוט במה שקורה ברשת ה-Wi-Fi שלנו או במחשב האישי שלנו. יש היבטים שהם מעבר לאפשרויות שלנו ואלו הם המפחידים.
ניהול הנתונים שלנו על ידי חברות לא תמיד מתבצע בצורה המתאימה ביותר. ראינו מקרים בפרופיל גבוה של דליפות של מידע רגיש. דרופבוקס, יאהו, מייספייס ואפילו אתר כמו אשלי מדיסון ליצירת קשרים עם אנשים נשואים, הם כמה דוגמאות.הבעיה היא שעכשיו אנחנו יודעים שיש עד 2,200 מיליון סיסמאות במחזור כתוצאה מהדלפות שונות. ביחד כולם יוצרים מאגר גדול של שמות משתמש וסיסמאות הנגישים לכל אחד, כך שלא יזיק לראות אם אנחנו מושפעים.
קודם כל, סמן
ישנן מספר שיטות ובוודאי תופתעו לראות כיצד החשבונות והאישורים שלכם יכולים להיות בסיכון. אחת השיטות יכולה להיות זו, עבור לדף haveibeenpwned ונסה את האימייל שאת תקינותו אתה רוצה לבדוק. מתוך ששת חשבונות האימייל שבדקתי, שלושה נפגעו ו-Drobpox היה כמעט בכולם, מקור הדליפה
היא אחת השיטות. השני הוא לעבור לאתר sec.hpi ולאחר כניסה לחשבון שברצוננו לבדוק, נקבל הודעת דוא"ל שבה מציעים לנו דיווח, בדומה לקודם, עם סיכונים פוטנציאליים.
כפי שניתן לראות בחשבון שנבדק, שירותים כמו Dropbox ודפי אינטרנט כמו Daily Motion, Taringa או Tumblr חופפים. במובן זה, החשיבות, כעת יותר מתמיד, של שימוש במערכת האימות הדו-שלבי וכן שימוש בסיסמאות מאובטחות ואי שימוש באותו קוד גישה בשירותים שונים , כי אם אחד נופל, הסיכון מתרחב לכל השאר.
עם אימות דו-שלבי מה שאנחנו עושים הוא מוסיפים שכבת אבטחה נוספת לחשבון שבו אנחנו הולכים להשתמש כמו זה , אנחנו נכנסים עם פיסת מידע שאנחנו כבר יודעים (הסיסמה) ועם אחת חדשה שמגיעה אלינו בכל פעם (הקוד שאנחנו מקבלים בטלפון). מערכת המבקשת להוסיף עוד אימות אחד שזה אנחנו ולא אדם שלישי שנכנס לחשבון שלנו.
יש אפשרויות לשלוט בסיסמאות שלנו כגון Microsoft Authenticator או Google Authenticator, שתיהן דומות מאוד, המציעות מערכת גישה מאובטחת מהטלפון _הסמארטפון_ שלנו.
צור סיסמה חזקה
במובן זה, יש שורה של שיקולים שכבר ראינו ושנוכל לקחת בחשבון בעת יצירת קוד גישה מאובטח. כמה צעדים שגם יקלו עלינו לזכור את זה תמיד ולא לשכוח את זה.
- "השלב הראשון הוא ששתי האותיות הראשונות של הסיסמה יהיו השתיים הראשונות של האתר שבו אנו נרשמים. אם אנחנו מתכוונים להירשם בספוטיפיי זה יהיה sp."
- "נעקוב אחר הסיסמה עם שתי האותיות האחרונות של שם המשתמש. אם נירשם בתור Pepito, כבר יהיה לנו spto."
- "הבא יהיה מספר האותיות של שם האתר. לספוטיפיי יש שבעה, אז אנחנו ממשיכים להוסיף: spto7."
- "אם המספר הקודם הוא אי זוגי, נוסיף סימן דולר. אם זה זוגי, אחד ב. מכיוון ש-7 זה אי-זוגי, נשארנו עם spto7$."
- "אנחנו לוקחים את האותיות האמצעיות של הסיסמה ונכתוב אותן מחדש באמצעות האות הבאה באלפבית. תבינו עם דוגמה: אם יש לנו spto, נכתוב מחדש את השניים באמצע באמצעות האותיות הבאות באלפבית, ונשאר עם qu. בדרך זו, הסיסמה שלנו היא spto7$qu."
- "נספור את מספר התנועות בסיסמה, נוסיף ארבע, ונכתוב אותה אך נלחץ על מקש Shift, כך שיופיע סמל. במקרה זה, יש לנו 2 תנועות, אז הסמל יהיה &, שנמצא מעל מקש 6. כבר יש לנו את הסיסמה spto7$qu&."
- "ושלב אחרון יכול להיות החלפת חלק מהאותיות באותיות גדולות. אנו יכולים לקבוע שהשנייה והרביעית, למשל, יכולות להיות אותיות גדולות. התוצאה תהיה sPtO7$qu&."
תמונת שער | גופן טוקאפיק | חוטי
