השבוע, מנהל הסיסמאות Dashlane ניתח סיסמאות של עשר שנים מפריצות מידע ציבוריות. הלקח הגדול הוא, אל תעשה שימוש חוזר בסיסמאות. אפילו לא קצת, אפילו לא עם "נוסחה".קל לפרוץ נוסחאות סיסמאות. ואפילו לחשבונות השטויות שלך מגיעות סיסמאות חזקות וייחודיות.
אם השתמשת שוב בסיסמאות מאחת מהן284 אתרים שנפרצו, כולל MySpace, LinkedIn, Adult Friend Finder, 8tracks ו-Adobe, כל האקר משועמם יכול לנסות את הסיסמאות החשופות האלה בחשבונות האחרים שלך. (ברבות מהפרות אלו, הסיסמאות שהודלפו עדיין היו מוצפנות. אך חלק מההצפנה הייתה כה חלשה שהאקרים עדיין הצליחו לפענח סיסמאות קצרות או נפוצות).
אז אל תעשה שימוש חוזר בסיסמאות במספר אתרים ושירותים.
"אבל," אתה אומר, "אני משתמש שוב בסיסמה שלי רק בחשבונות השטויות שלי!" באמת, יהיה לך בסדר עם כל חשבונות ה"שטויות" שלך נחשפים בבת אחת, רק בגלל שחשבון הוטמייל הישן שלך נפרץ? האם כל החשבונות האלה הם באמת כל כך "שטויות"?
כל דבר עם פרטי כרטיס האשראי שלך הוא לא חשבון שטויות
אם כניסה לחשבון מסוים מאפשרת לך להוציא כסף, סביר להניח שכדאי לשים את זה מאחורי סיסמה חזקה. אם זה עתה ביצעת כניסה חד-פעמית ל-ThinkGeek, והשתמשת באותה סיסמה כמו חשבון AIM הישן שלך, הקלת על זר לשלוח לעצמו מעילים רשמיים של Young Han Solo על הפרוט שלך. האם אתה באמת רוצה להחליף את כרטיס האשראי שלך ולבצע את כל הניירת הנלווית רק בגלל שהשתמשת באותה סיסמה ב-Nordstrom Rack וב-9GAG?
אם התחברת לאיזה אתר מדיה חברתית טרנדי עם הסיסמה המטופשת שלך, ואז אתר המדיה החברתי האופנתי הזה בסופו של דבר היה טוויטר, כנראה שהגיע הזמן לשנות אותו. אולי לא תתבייש כאשר החשבון שלך שולח DM לכל החברים שלך עם קישורי ספאם! אולי דודה שלך חכמה מכדי ליפול על רמאי ששלח לה הודעות מהחשבון הפרוץ שלך! אולי ההאקר יקבל יותר ציוצים מחדש ממך! ברצינות, קצת כבוד עצמי וקבל סיסמה חדשה לכל אחד מהחשבונות החברתיים שלך.
המנהל הבכיר של Dashlane, Ryan Merchant, מציין שניתן להשתמש במידע אישי בחשבון אחד כדי לגשת לחשבונות האחרים שלך. זה חשוב בעיקר אם מישהו מכוון אליך ספציפית, אבל זו דרך אחת שבה פרצה קטנה יכולה להפוך לגדולה. אז אפילו חשבונות השטויות האלה שימושיים למישהו שמכוון אותך לגניבת זהות.
כל מה שאתה לא רוצה למחוק זה לא חשבון שטויות
אם הטיפול בכל החשבונות הישנים האלה נשמע מתיש, מחק אותם. (AccountKillerיש הוראות ספציפיות למחיקת רוב החשבונות המקוונים). אבל אם יש לך יותר מדי מצורף רגשי מכדי למחוק חשבון, אז יש לך יותר מדי קובץ מצורף כדי לאפשר לו להיפרץ.
כל זה קל יותר אם יש לך מנהל סיסמאות. וכן, יום אחדאוּלַימנהל סיסמאות עלול להיפרץ. אבל עד כה, כולםההמלצות העיקריות שלנויש רקורד הרבה יותר טוב מאתרים כמו AOL, Yahoo ולינקדאין. וחיים ללא שינון סיסמאות הם חיים עם פחות מתח.
