Gesla niso 100-odstotno varna in vedno obstaja nevarnost njihovega uhajanja z neposrednim napadom na vaše račune ali obsežnim napadom na spletne storitve, ki običajno shranjujejo uporabniške podatke v oblakih. Zato je tudi močno priporočljiva uporaba upraviteljev gesel in aplikacij za dvofaktorsko preverjanje pristnosti.
Ker se vdori podatkov dogajajo ves čas in jih zlobni subjekti uporabljajo za prodajo ogroženih poverilnic na trgih temnega spleta, ne škodi, če preverite, ali je bilo katero od vaših gesel ukradeno. Navsezadnje smo vas včeraj tudi obvestili, da se je sam Samsung soočil z uhajanjem podatkov.
Lahko bi vas zanimalo
Uporaba vgrajenega orodja v upraviteljih gesel
Upravitelji gesel so najboljši način za zaščito vaših spletnih računov iz več razlogov. Oblikujejo in shranjujejo varnostne kode in gesla v šifrirane baze podatkov, tako da vam jih ni treba večkrat vnašati, predvsem pa si jih ni treba niti zapomniti. Vendar vam veliko teh orodij omogoča tudi preverjanje statusa vaših kod in gesel.
Na primer, tudi samo Googlov upravitelj gesel v brskalniku Krom ima funkcijo preverjanja gesel, ki z njimi diagnosticira težave. Pojdite v Nastavitve -> Gesla -> Preveri gesla. Druga možnost je storitev Dashlane, ki omogoča spremljanje temnega spleta in statusa vaših poverilnic.
Pomemben upravitelj gesel je 1Password, ki samodejno preverja gesla v ozadju in vas opozarja na morebitne kršitve. To je zahvaljujoč vgrajeni funkciji Watchstolp, ki deluje na Pwned Passwords API. Tako kot Pwned Passwords se posodobi, ko se poroča o novih kršitvah varnosti, in doda v bazo podatkov Have I Been Pwned. In če se pri takšni kršitvi najde katero od vaših gesel, ste o tem takoj obveščeni.
Ali sem bil pwned
To je zaupanja vredno spletno mesto, ki ga je leta 2013 ustvaril Troy Hunt, regionalni direktor in MVP pri Microsoftu. V svetu kibernetske varnosti je priljubljen zaradi razkrivanja kršitev varnosti podatkov in izobraževanja tehnoloških strokovnjakov. S podrobnostmi o skoraj 11 milijardah ogroženih računov je njegovo orodje najbolj priljubljen način, da ugotovite, ali je vaše geslo še vedno varno.
Uporaba storitve je zelo enostavna. Samo pojdi na uradna spletna stran v brskalnik pametnega telefona ali računalnika in vnesite svoj e-poštni naslov ali telefonsko številko. V nekaj sekundah boste prejeli nazaj podrobnosti morebitne kršitve, pri kateri so bile vaše poverilnice ogrožene.
Fotogalerie
Platforma ima tudi več drugih priročnih orodij za zagotavljanje varnosti vaših podatkov za prijavo. Je tudi orodje za preverjanje gesel. Slednje omogoča uporabnikom, da obrnejo zgoraj opisani postopek, in vam omogoča, da neposredno vnesete geslo, da vidite, ali je bilo vlomljeno. Uporabite lahko tudi storitev iskanja domene, da z enim klikom preverite varnost vseh e-poštnih sporočil, povezanih z njihovim imenom domene.
Pomembno je, da je to orodje varno. Tudi v primeru ogroženih računov ustrezna gesla niso shranjena v zbirki podatkov, kar zmanjša tveganje za nadaljnje težave. Poleg tega implementacija matematične lastnosti, imenovane "k-anonimnost", in podpora Cloudflare pomeni, da so vsi podatki, ki jih vnesete v orodje, varni pred uhajanjem.
Lahko bi vas zanimalo
Preverite svoje račune za sumljivo dejavnost.
Upravitelji gesel in sorodna orodja pomagajo odkriti vdore v račun, preden se stopnjujejo. Vendar pa večina družabnih računov redno objavlja informace o dejavnostih, ki lahko pomagajo odkriti morebitne kršitve. Google vas bo na primer obvestil, ko bo vaše geslo spremenjeno ali ko se bo neznana naprava prijavila v vaš račun. Vedno preverite takšno e-pošto in po potrebi ustrezno ukrepajte.
Kako preveriti svojo varnostno stopnjo Androidu
Chrome ima veliko varnostnih in zasebnostnih funkcij. Če ga uporabljate kot privzeti brskalnik, bodite pozorni na pojavna okna pri vnosu gesel na spletu. To je zato, ker se lahko aplikacija dotakne zbirke podatkov z milijardami prijavljenih kršitev in vas obvesti o ogroženosti takoj, ko se začnete prijavljati na spletno mesto.
Lahko bi vas zanimalo
Čeprav so tukaj opisane metode primerne za preverjanje varnosti vaših gesel, ne upoštevajo vseh spremenljivk. To je zato, ker se zanašajo na obstoječe zbirke podatkov o znanih in preverjenih zapisih o kršitvah. Zaradi tega so slepi za kompromise, o katerih še niso poročali. Iz tega sledi, da se je tveganjem bolje izogniti neposredno, seveda pa z močnimi in varnimi gesli ter uporabo ustreznih skrbnikov.
