Kuinka tarkistaa, ovatko salasanasi vuotaneet tietomurron yhteydessä

Yksi niistä asioista, jonka lähes kaikki ovat tehneet, ja monet ihmiset antavat edelleen yhden tai erittäin pienen määrän salasanoja kaikkeen. Tämä johtuu siitä, että on paljon helpompi muistaa yksi salasana, vaikka se olisi monimutkainen ja pitkä, sen sijaan, että muistaisi tusina tai useampi salasana ja mihin palveluun niitä käytetään.

Tämän lähestymistavan haittapuoli on kuitenkin se, että jos joku tietää tai arvaa käyttämäsi salasanan, hän voi käyttää sitä jokaiselle tilillesi ja laitteellesi. Saattaa tuntua suhteellisen helpolta pitää salasanasi yksityisenä, et voi vain kertoa sitä kenellekään, mutta sinun on määritettävä tilit verkkosivustoilla käyttääksesi sitä, ja siinä piilevät mahdolliset ongelmat.

Kyberturvallisuus

Kenenkään kyberturvallisuus ei ole täydellinen, mikä valitettavasti tarkoittaa, että verkkosivustot eivät ole niin turvallisia kuin voisivat olla. Pahimmassa tapauksessa tämän haavoittuvuuden ansiosta hakkerit voivat ladata verkkosivuston tietokannan, joka sisältää jokaisen käyttäjän tilitiedot. Tilitiedot kiinnostavat hakkereita erityisesti siksi, että monet ihmiset käyttävät salasanoja uudelleen. Jos heillä on luettelo sähköpostiosoitteista ja niihin liittyvistä salasanoista, he voivat yrittää käyttää niitä muilla verkkosivustoilla, joilla voi olla helpompaa ansaita tai varastaa rahaa.

Ihannetapauksessa verkkosivustojen tulisi tiivistää salasanat kryptografisesti ennen niiden tallentamista tietokantaan. Hash on yksisuuntainen funktio, joka luo aina saman tulosteen, jos annat sille saman syötteen, ja tarjoaa eri tulosteen eri tuloille. "Yksisuuntainen" osa on myös tärkeä, mikä tarkoittaa, että et voi ottaa hash-funktion tulostetta ja muuttaa sitä takaisin alkuperäiseksi salasanaksi. Tämä tarkoittaa, että verkkosivusto voi tarkistaa, oletko antanut oikean salasanan tiivistämällä sitä ja vertaamalla tulosta tietokantaan tallennettuun, vaikka se ei tiedä alkuperäistä salasanaa. Tämä tarkoittaa myös sitä, että salasanan laatimiseksi hakkereiden on arvattava salasanat, kunnes he löytävät sen, jonka tulos vastaa.

Jos sinulla on tili verkkosivustolla, joka on hakkeroitu, on erittäin hyvä idea pitää salasana julkisesti tiedossa. Tämä tarkoittaa, että sinun on vaihdettava salasanasi kaikkialla, missä käytät samaa. Jos käytät samaa salasanaa uudelleen kaikkeen, tämä voi olla valtava kipu. Huolimatta siitä, kuinka ärsyttävää salasanasi vaihtaminen jokaisessa palvelussa voi olla, useimmat ihmiset tekevät niin, jos he tietävät, että heidän salasanansa on vuotanut ja heidän tiliinsä voidaan käyttää. Ongelmana on tietää, ovatko tietosi olleet tietoturvaloukkauksissa.

Tarkista, onko rikkomus vaikuttanut sinuun

Sivusto " Have I Been Pwned " (lausutaan "omistettuna", mutta alussa "p") on tietoturvaasiantuntija Troy Huntin ylläpitämä ilmainen palvelu, joka luetteloi tunnetut tietomurrot. Jos annat sähköpostiosoitteesi, näet, näkyykö se jossakin rikkomuksessa. Jos näin tapahtuu, tiedät, että kyseisen tilin salasanasi on vaarantunut, ja voit sitten vaihtaa sen kyseisellä verkkosivustolla ja muilla samaa salasanaa käyttävillä verkkosivustoilla. Jos olet onnekas, salasanasi ei riko, mutta se on hyvä idea tarkistaa, sillä et välttämättä tiedä.

Anna sähköpostiosoitteesi tarkistaaksesi, onko tietoturvaloukkaus vaikuttanut sinuun.

Vinkki: Have I Been Pwned ei tallenna mitään tietoturvaloukkauksiin sisältyneistä salasanoista, sen avulla voit vain etsiä, onko tietty sähköpostiosoite sisällytetty. Tämä lähestymistapa tarkoittaa, että palvelu on täysin turvallista käyttää, etkä ole vaarassa luovuttaa tietoja.