Voua ce conturi v-au mai spart?

1891683

De fiecare data cand aud de vreo bresa de securitate pe undeva si care a expus milioane sau macar sute de mii de mailuri imi aduc aminte ca am facut un cont candva si pe acolo. Desigur Ashley Madison nu se numara printre ele pentru ca io-s barbat insurat si cu frica de Dumnezeu.

In urma cu cateva zile a fost randul celor de la Taringa/Poringa unde facusem conturi in urma cu vreo 10 ani si ma intrebam oare cate alte brese or exista fara sa fie publice si la cate din platforme am apelat la password reuse, refolosind aceeasi parola, posibil slaba sau daca nu macar criptata cu un cipher slab sau de ce nu, pastrata in plain text.

Si uite asa, desi sunt impotriva sistemelor de management de parole pentru ca presupun acel single point of failure, am ajuns sa folosesc 1password si sa recurg la parole generate automat ca sa nu mai risc asa mult cu password reuse si folosirea de parole slabe pe care sa le tin usor minte.

Desigur, publicarea unor dump-uri de baze de date ce contin emailuri si hashul asociat nu inseamna neaparat si vreun fel de intruziune in adevaratul sens al cuvantului, dar reprezinta o potentiala vulnerabilizare atat timp cat exista un nivel ridicat de incertitudine privind posibilitatea unor alte brese, mult mai grave.

Businessman Listening