Ar vairāk nekā 2 miljardiem uzlauztu paroļu
Satura rādītājs:
Drošība ir aspekts, ko mēs arvien vairāk novērtējam, īpaši mūsdienās, kad liela daļa mūsu dzīves ir saistīta ar pastāvīgu saikni ar visiem platformu un pakalpojumu veidi. Tas vairs nav tikai kontrole, kas notiek mūsu Wi-Fi tīklā vai datorā. Ir aspekti, kas pārsniedz mūsu iespējas, un tie ir tie, kas ir biedējoši.
Mūsu datu pārvaldība, ko veic uzņēmumi, ne vienmēr tiek veikta vispiemērotākajā veidā. Mēs esam redzējuši augsta līmeņa sensitīvas informācijas noplūdes gadījumus. Daži piemēri ir Dropbox, Yahoo, MySpace un pat tāda vietne kā Ešlija Medisona kontaktiem ar precētiem cilvēkiem.Problēma ir tā, ka tagad zinām, ka dažādu noplūžu rezultātā cirkulē līdz 2200 miljoniem paroļu. Tie visi kopā veido lielu lietotājvārdu un paroļu datu bāzi, kas ir pieejama ikvienam, tāpēc nav slikti redzēt, vai tas tiek ietekmēts.
Vispirms pārbaudiet
Ir vairākas metodes, un jūs noteikti būsiet pārsteigts, redzot, kā jūsu konti un akreditācijas dati var tikt apdraudēti. Viena no metodēm var būt šāda: dodieties uz haveibeenpwned lapu un izmēģiniet e-pastu, kura integritāti vēlaties pārbaudīt. No sešiem pārbaudītajiem e-pasta kontiem trīs tika apdraudēti, un Drobpox bija gandrīz visos no tiem — noplūdes avots
Ir viena no metodēm. Otrs ir doties uz vietni sec.hpi un pēc konta ievadīšanas, kuru vēlamies pārbaudīt, saņemsim e-pasta paziņojumu, kurā piedāvājiet mums atskaiti, līdzīgu iepriekšējam, ar iespējamiem riskiem.
Kā redzams pārbaudītajā kontā, tādi pakalpojumi kā Dropbox un tīmekļa lapas, piemēram, Daily Motion, Taringa vai Tumblr, sakrīt. Šajā ziņā vairāk nekā jebkad agrāk ir svarīgi izmantot divpakāpju verifikācijas sistēmu, kā arī izmantot drošas paroles un nelietot vienu un to pašu piekļuves kodu dažādos pakalpojumos , jo, ja viens nokrīt, risks attiecas arī uz pārējiem.
Izmantojot divpakāpju verifikāciju, mēs pievienosim papildu drošības līmeni kontam, kuru izmantosim Patīk šim , mēs piesakāmies ar mums jau zināmu informāciju (paroli) un ar jaunu, kas katru reizi tiek pie mums (kods, ko saņemam pa tālruni). Sistēma, kas mēģina pievienot vēl vienu apstiprinājumu, ka mūsu kontam piekļūst mēs, nevis trešā persona.
Ir iespējas kontrolēt mūsu paroles, piemēram, Microsoft Authenticator vai Google Authenticator, kas abas ir ļoti līdzīgas un piedāvā drošu piekļuves sistēmu no mūsu _viedtālruņa_.
Izveidojiet spēcīgu paroli
Šajā ziņā ir virkne apsvērumu, ko mēs jau esam redzējuši un ko varam ņemt vērā, veidojot drošu piekļuves kodu. Dažas darbības, kas arī mums atvieglos to vienmēr paturēt prātā un neaizmirst.
- "Pirmais solis ir tas, ka pirmie divi paroles burti būs pirmie divi vietnes, kurā mēs reģistrējamies. Ja mēs reģistrējamies Spotify, tas būtu sp."
- "Mēs sekosim parolei ar lietotājvārda pēdējiem diviem burtiem. Ja reģistrēsimies kā Pepito, mums jau būs spto."
- "Nākamais būs vietnes nosaukuma burtu skaits. Spotify ir septiņi, tāpēc mēs turpinām pievienot: spto7."
- "Ja iepriekšējais skaitlis ir nepāra, pievienosim dolāra zīmi. Ja tas ir vienmērīgs, viens plkst. Tā kā 7 ir nepāra, mums paliek spto7$."
- "Ņemam paroles vidējos burtus un pārrakstām tos, izmantojot nākamo alfabēta burtu. Jūs sapratīsiet ar piemēru: ja mums ir spto, mēs pārrakstām divus pa vidu, izmantojot šādus alfabēta burtus, un mums paliek qu. Tādā veidā mūsu parole ir spto7$qu."
- "Mēs saskaitām patskaņu skaitu parolē, pievienojam četrus un rakstām, bet nospiežot taustiņu Shift, lai parādās simbols. Šajā gadījumā mums ir 2 patskaņi, tāpēc simbols būs &, kas atrodas virs taustiņa 6. Mums jau ir parole spto7$qu&."
- "Un pēdējais solis var būt dažu burtu aizstāšana ar lielajiem burtiem. Mēs varam noteikt, ka, piemēram, otrais un ceturtais var būt lielie burti. Rezultāts būtu sPtO7$qu&."
Vāka attēls | Tookapic fonts | Vadu
