Have I been Pwned? łączy siły z 1Password
Internet stanie się trochę bezpieczniejszy? Być może. Największa strona do sprawdzania, czy nasze dane dostały się w niepowołane ręce, nawiązała współpracę z 1Password.
Have I been pwned? zostało założone 7 lat temu i od tego czasu robi świetną robotę. Po wpisaniu w wyszukiwarkę maila można uzyskać listę wycieków danych, w których nasze dane się pojawiły. Wiele osób doznaje szoku, kiedy widzi ją po raz pierwszy. I, jeśli nie jest za pan brat z bezpieczeństwem, nie wie, co robić.
Współpraca między HIBP i managerem haseł ma sens i właściwie może tylko dziwić, że nastąpiła tak późno. Troy Hunt tłumaczy, że nie chciał wcześniej podawać w wątpliwość swojej motywacji, łącząc się jakimikolwiek komercyjnymi umowami. Teraz się zdecydował, bo uważa, że po 7 latach jego motywy nie powinny być kwestionowane (obawiam się, że Internet może go niemiło zaskoczyć). Poza tym i tak zawsze polecał 1Password, więc nie uważa, że wiele się w tej mierze zmieni.
Have I been Pwned poleca manager haseł 1Password.
Wiele osób dopiero w momencie, w którym na własne oczy przekona się, że ich dane logowania są dostępne w sieci, zaczyna myśleć o lepszym zabezpieczeniu się. W dodatku muszą zmienić hasło. Teraz. Prawdopodobnie nie tylko do jednego konta, bo niech pierwszy rzuci kamieniem, kto (nie korzystając z managera) nigdy nie skorzystał dwa razy z tego samego hasła. Muszą więc zmienić imięMojegoPupila2018! na wszystkich stronach, na których z niego skorzystali. A to sporo klikania, w dodatku - z dużym prawdopodobieństwem - nowym hasłem będzie 2018PupilaMegoImię.
Jednak jeśli pod ręką będzie dobre narzędzie, które sprawi, że zmiana będzie szybsza, a same hasła bezpieczniejsze, to jest szansa, że przynajmniej część osób z niego skorzysta. Teraz HIBP poza informacją o wyciekach, oferuje też trzy praktyczne porady. Pierwsza to po prostu korzystanie z 1Password. Druga uruchomienie dwustopniowej weryfikacji, a trzecia zapisanie się na powiadomienia o wycieku danych w przyszłości.
Wycieki danych były i będą.
Hasła zalecane przez duża część stron są słabe i trudne do zapamiętania. Firmy, nawet te największe, nie zawsze odpowiednio dbają o bezpieczeństwo danych logowania swoich użytkowników. Nie widzę, możliwości, żeby to się w najbliższym czasie zmieniło. Sama stałam się ofiarą wycieków danych między innymi od MySpace w 2008 r., Adobe w 2013 r., czy CD Project RED w 2016 r. I w sumie bardziej dziwi mnie, że mój drugi adres nigdzie się jeszcze nie pojawił niż to, że pierwszy wyciekł już 6 razy.
