V-ați gândit vreodată că este posibil ca unul dintre conturile voastre (de Facebook, de Gmail, de Instagram) să fi fost sparte iar voi să nu știți acest lucru? Zilele trecute într-o discuție cineva mi-a spus despre site-ul haveibeenpwned.com, care verifică dacă adresa ta de email figurează într-o bază de date cu conturi sparte.
Eu am verificat și cea de Gmail figura în doar două breșe de securitate. Cea de la răposatul Yahoo! figura în … multe (pwned vine de la owned, poveste lungă). Așa arată când ai pățit-o:
Sfatul meu este să verificați și apoi să apăsați pe “Notify”, ca să primiți un mail în caz că cineva postează vreodată o bază de date care conține și email-ul vostru.
Și apoi m-am gândit la următorul scenariu. Folosești aceeași parolă (sau variațiuni ale acesteia) peste tot. Cineva îți sparge unul dintre conturi și apoi postează undeva parola pe care a aflat-o. Cât crezi că ar dura până când pe baza acelei parole altcineva încearcă un dictionary attack, astfel încât să-ți afle parolele de la celelalte servicii? Nu mult.
Soluția ar fi un manager de parole gen LastPass sau KeePass, care le ține pe toate într-un loc, criptate. Și un antivirus. Stay safe!
Discover more from revoblog.ro
Subscribe to get the latest posts sent to your email.
Well, Dropbox e problema mailului meu.
Am pățit-o. Din păcate cu contul de la muncă. Folosesc KeePass pentru că soluțiile online mi se par mai puțin sigure comparativ cu cele offline.
Din fericire,la mine sunt good news!Probabil nu am ceva interesant de vazut