Parolele ne ţin în siguranţă (da şi nu)

Dacă vreodată ai folosit o parolă pentru mai multe site-uri/servicii atunci conturile tale pot fi compromise din cauza frecventelor scurgeri de date din companii. Odată ce hackerii obţin datele de acces la un site, le vor încerca şi pe altele, dacă se potrivesc. În majoritatea cazurilor hackerii folosesc unelte automatizate pentru a “potrivi” datele de acces pe cât mai multe site-uri şi în primul rând pe cele mai populare/importante(gmail, facebook, paypal, etc).

Probabil ai auzit despre unele scurgeri masive de informaţii din ultimii ce au afectat companii precum:

  • LinkedIn
  • Adobe
  • Dropbox
  • Tumblr
  • SnapChat
  • Facebook
  • Minecraft

Poate părea de necrezut dar peste 200 de site-uri au fost atacate şi datele utilizatorilor “împrăştiate” pe diverse resurse, permiţând hackerilor să le folosească.

În 2013, un cercetător în domniul securităţii IT de la Microsoft, Troy Hunt, a creat site-ul Have I Been Pwned? Care îţi permite să verifici dacă parolele tale au fost compromise. Recent, apropo, Google a lansat o extensie pentru Chrome care rulează în fundal şi face acelaşi lucru – verifică dacă parolele tale nu au fost compromise. Am scris despre extensie aici.

Cum poţi rămâne în siguranţă în aceste condiţii?

  • Foloseşte parole diferite pentru fiecare serviciu/site
  • Un password manager ce va genera parole complexe, foarte sigure (şi nici nu va fi necesar să le memorezi tu pe toate)
  • Activează utentificarea în doi paşi(2FA). twofactorauth.org oferă o bază de date despre site-uri şi ce opţiune 2FA ne oferă acestea.

Leave a Reply