Provjerite svoje passworde jesu li još uvjek sigurni.
Iako to nije preporučljivo danas skoro svi koristimo nekoliko passworda na više mjesta i samim tim kompromitujemo sigurnost svojih podataka na više mjesta. Pošto nije baš lako stati ovoj praksi u kraj već neko vrijeme na internetu postoji servis koji će vaše trenutne lozinke provjeriti i obavjestiti vas ako su ranije probijeni. Već smo ranije pisali o servisu https://haveibeenpwned.com gdje možete ostaviti svoju mail adresu i gdje možete provjeriti jesu li navedeni podaci ranije provaljeni u ranije objavljenim izvještajima.
Ovaj servis funkcioniše tako što će vaše emal adrese provjeriti u listama onih koje su prijavljene kao probijene. Te liste su prikupljene na različite načine i uglavnom nisu konačne. Ako vaša mail adresa nije na ovoj listi to samo znači da nije pronađena u postojećim poznatim provalama u baze. Još uvjek postoji mogućnost da se nalazi na onim za koje se još uvjek nezna da su provaljene. Subskripcijom na taj servis takođe će te biti obavješteni ako se vaša mail adresa pojavi na nekoj od novih provala. te sa te strane takođe možete dobiti obavjest u koliko vam je provaljeno na neku mail adresu.
Lozinka koji provjeravate neće se zapisivati ni u jednoj bazi podataka nego će samo biti provjeren u do sada postojećim bazama koje su napravljene iz lista provaljenih kredencijala.
Ono što je dobra praksa kada planirate da koristite neki novi pasword koji ste izmislili ili generisali putem recimo vrlo popularne stranice za generisanje passworda dinopass.com, prije nego što ga počnete koristiti možete ga provjeriti na haveibeenpwned.com/Passwords jer je moguće da takav password koristi i neko, drugi i da je njemu provaljeni.
Ovo je veoma važno jer jako puno korisnika koristi gmail autorizaciju ili facebook autorizaciju za prijavu na druge servise. Osim što možete provjeriti mail adrese postoji još jedan servis na ovom site u koji mnogi zanemaruju a to je provjera postojećeg passowrda. tako da postojeće passworde možete provjeriti na sljedećem linku; haveibeenpwned.com/Passwords
Uglavnom dobra je praksa koristiti passworde koji su dugački i komplikovani za gmail ili Facebook jer vjerovatno koristite njihov autentifikacijski sistem i za druge servise. Kada želite kreirati takav password dobro je koristiti iskompliciranu frazu naslov ili nešto što samo vi razumjete. Recimo naslove knjiga ali sa iskomplikovanim pisanjem sa slovima i brojevima.
na primjer jedan dobar password koji jednostavno možete napraviti je od recimo popularne serije lud zbunjen normalan. iskomplikovani password bi izgledao na primjer ovako Ludz8unjenn0rmalan. Dovoljno je dugačak i lako se pamti. trebate samo zapamtiti koja su slova zamjenjena brojevima ili specijalnim karakterima kao što su !#$%_?
Naravno nemojte odmah potrčati da koristite predloženu lozinku jer je javno objavljena i to već kompromituje njegovu sigurnost.
