Πολλά οι ιστότοποι έχουν διαρρεύσει κωδικούς πρόσβασης . Οι εισβολείς μπορούν να κατεβάσουν βάσεις δεδομένων ονομάτων χρήστη και κωδικών πρόσβασης και να τους χρησιμοποιήσουν «Χαράξτε» τους λογαριασμούς σας . Αυτός είναι ο λόγος για τον οποίο δεν πρέπει να επαναχρησιμοποιείτε κωδικούς πρόσβασης για σημαντικούς ιστότοπους, επειδή η διαρροή από έναν ιστότοπο μπορεί να δώσει στους εισβολείς όλα όσα χρειάζονται για να συνδεθούν σε άλλους λογαριασμούς.
Έχω πάρει Pwned;
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί πρέπει να ανησυχείτε όταν υπάρχει διαρροή στη βάση δεδομένων κωδικού πρόσβασης μιας υπηρεσίας
Ο ιστότοπος Troy Hunt’s Have I Been Pwned διατηρεί μια βάση δεδομένων με συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης από δημόσιες διαρροές. Αυτά προέρχονται από παραβιάσεις που διατίθενται στο κοινό και μπορούν να βρεθούν μέσω διαφόρων ιστότοπων στον Ιστό ή σκοτεινός ιστός . Αυτή η βάση δεδομένων απλώς διευκολύνει τον έλεγχο μόνοι σας χωρίς να επισκέπτεστε τα μέρη του ιστού με τα σχέδια.
Για να χρησιμοποιήσετε αυτό το εργαλείο, κατευθυνθείτε προς το κύριο Έχω πάρει Pwned; σελίδα και αναζητήστε ένα όνομα χρήστη ή μια διεύθυνση email. Τα αποτελέσματα σάς ενημερώνουν εάν το όνομα χρήστη ή η διεύθυνση ηλεκτρονικού ταχυδρομείου σας εμφανίστηκε ποτέ σε μια διαρροή βάση δεδομένων. Επαναλάβετε αυτήν τη διαδικασία για να ελέγξετε πολλές διευθύνσεις email ή ονόματα χρήστη. Θα δείτε σε ποιον διαρρεύσει κωδικό πρόσβασης απορρίπτεται η διεύθυνση email σας ή το όνομα χρήστη εμφανίζεται, το οποίο με τη σειρά του παρέχει πληροφορίες σχετικά με τους κωδικούς πρόσβασης που ενδέχεται να έχουν παραβιαστεί.
Εάν θέλετε να λάβετε μια ειδοποίηση μέσω email εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου ή το όνομα χρήστη σας εμφανιστεί σε μελλοντική διαρροή, κάντε κλικ στο σύνδεσμο "Ειδοποίηση με" στο επάνω μέρος της σελίδας και εισαγάγετε τη διεύθυνση email σας.
Μπορείτε επίσης να αναζητήσετε έναν κωδικό πρόσβασης για να δείτε αν έχει εμφανιστεί ποτέ σε διαρροή. Προχωρήστε στο Σελίδα Pwned Passwords στο Έχω έρθει Pwned; ιστοσελίδα, πληκτρολογήστε έναν κωδικό πρόσβασης στο πλαίσιο και, στη συνέχεια, κάντε κλικ στο "pwned?" κουμπί. Θα δείτε αν ο κωδικός πρόσβασης βρίσκεται σε μία από αυτές τις βάσεις δεδομένων και πόσες φορές έχει δει. Επαναλάβετε αυτό όσες φορές θέλετε για να ελέγξετε επιπλέον κωδικούς πρόσβασης.
Προειδοποίηση : Συνιστούμε ανεπιφύλακτα να μην πληκτρολογείτε τον κωδικό πρόσβασής σας σε ιστότοπους τρίτων που σας ζητούν. Αυτά μπορούν να χρησιμοποιηθούν για να κλέψουν τον κωδικό πρόσβασής σας εάν ο ιστότοπος δεν είναι ειλικρινής. Σας προτείνουμε να χρησιμοποιείτε μόνο το Have I Have Pwned; ιστότοπος, ο οποίος είναι ευρέως αξιόπιστος και εξηγεί πώς προστατεύεται ο κωδικός πρόσβασής σας . Στην πραγματικότητα, ο δημοφιλής διαχειριστής κωδικών πρόσβασης 1Password έχει τώρα ένα κουμπί που χρησιμοποιεί το ίδιο API με τον ιστότοπο, οπότε θα στείλει επίσης κατακερματισμένα αντίγραφα των κωδικών πρόσβασης σε αυτήν την υπηρεσία. Εάν θέλετε να ελέγξετε εάν ο κωδικός πρόσβασής σας έχει διαρρεύσει, αυτή είναι η υπηρεσία με την οποία πρέπει να το κάνετε.
Εάν έχει διαρρεύσει ένας σημαντικός κωδικός πρόσβασης, σας συνιστούμε να τον αλλάξετε αμέσως. Πρέπει να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης οπότε είναι εύκολο να ορίσετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε σημαντικό ιστότοπο που χρησιμοποιείτε. Έλεγχος ταυτότητας δύο παραγόντων μπορεί επίσης να συμβάλει στην προστασία των κρίσιμων λογαριασμών σας, καθώς θα αποτρέψει την είσοδο επιθέσεων σε αυτούς χωρίς επιπλέον κωδικό ασφαλείας - ακόμη και αν γνωρίζουν τον κωδικό πρόσβασης
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί πρέπει να χρησιμοποιήσετε έναν Διαχειριστή κωδικών πρόσβασης και πώς να ξεκινήσετε
LastPass
LastPass έχει παρόμοιο χαρακτηριστικό ενσωματωμένο στην Πρόκληση Ασφάλειας. Για να αποκτήσετε πρόσβαση σε αυτήν από μια επέκταση προγράμματος περιήγησης LastPass, κάντε κλικ στο εικονίδιο LastPass στη γραμμή εργαλείων του προγράμματος περιήγησής σας και, στη συνέχεια, επιλέξτε Περισσότερες επιλογές> Πρόκληση ασφαλείας.
Το LastPass βρίσκει μια λίστα διευθύνσεων email στη βάση δεδομένων σας και ρωτά αν θέλετε να ελέγξετε αν έχουν εμφανιστεί ποτέ σε τυχόν διαρροές. Εάν συμφωνείτε, το LastPass τους ελέγχει σε βάση δεδομένων και τους στέλνει πληροφορίες σχετικά με τυχόν διαρροές μέσω email.
Το LastPass προσφέρει επίσης μια προβολή των κωδικών "Συμβιβασμένοι" εδώ. Αυτή η λίστα σας δείχνει ποιοι ιστότοποι έχουν παραβιάσει την ασφάλεια από την τελευταία φορά που αλλάξατε τον κωδικό πρόσβασής σας, πράγμα που σημαίνει ότι ο κωδικός πρόσβασής σας θα μπορούσε ενδεχομένως να έχει διαρρεύσει. Είναι καλή ιδέα να αλλάξετε τους κωδικούς πρόσβασης των ιστότοπων που εμφανίζονται εδώ.
1Κωδικός πρόσβασης
Η διαδικτυακή έκδοση του 1Κωδικός πρόσβασης Ο διαχειριστής κωδικών πρόσβασης μπορεί τώρα να ελέγξει εάν έχουν διαρρεύσει και οι κωδικοί πρόσβασής σας. Στην πραγματικότητα, το 1Password χρησιμοποιεί το ίδιο Έχω πάει Pwned; υπηρεσία που καλύψαμε παραπάνω. Διαθέτει ενσωματωμένο κουμπί "Έλεγχος κωδικού πρόσβασης" που υποβάλλει αυτόματα τον κωδικό πρόσβασης στην υπηρεσία και παρέχει απάντηση. Με άλλα λόγια, λειτουργεί με τον ίδιο τρόπο όπως η χρήση του Have I Have Pwned; δικτυακός τόπος.
Εάν είστε χρήστης 1Password, μπορείτε να επωφεληθείτε από αυτήν την υπηρεσία πραγματοποιώντας είσοδο στον λογαριασμό σας στο 1Password.com. Κάντε κλικ στο "Άνοιγμα Vault" και, στη συνέχεια, κάντε κλικ σε έναν από τους λογαριασμούς σας. Πατήστε Shift + Control + Option + C σε Mac ή Shift + Ctrl + Alt + C στα Windows και θα δείτε ένα κουμπί "Έλεγχος κωδικού πρόσβασης" που ελέγχει εάν ο κωδικός πρόσβασής σας εμφανίζεται στο "Έχω γίνει Pwned"; βάση δεδομένων. Είναι ένα νέο, πειραματικό χαρακτηριστικό, οπότε είναι κρυφό προς το παρόν, αλλά πρέπει να ενσωματωθεί σε μελλοντικές εκδόσεις του 1Password με καλύτερο τρόπο.
Αυτή η δυνατότητα θα ενσωματωθεί επίσης στο 1Password's Παρατηρητήριο δυνατότητα στο μέλλον. Η δυνατότητα Watchtower σάς προειδοποιεί από την εφαρμογή 1Password εάν τυχόν κωδικοί πρόσβασης που έχετε αποθηκεύσει είναι πιθανώς ευάλωτοι και χρειάζονται αλλαγή κωδικού πρόσβασης.
Το πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να μην επαναχρησιμοποιήσετε κωδικούς πρόσβασης, τουλάχιστον για σημαντικούς ιστότοπους. Τα email σας, οι διαδικτυακές τραπεζικές συναλλαγές, τα ψώνια, τα μέσα κοινωνικής δικτύωσης, οι επιχειρήσεις και άλλοι κρίσιμοι λογαριασμοί θα πρέπει όλοι να έχουν τους δικούς τους μοναδικούς κωδικούς πρόσβασης, επομένως η διαρροή από έναν ιστότοπο δεν θέτει σε κίνδυνο άλλους λογαριασμούς. Οι διαχειριστές κωδικών πρόσβασης συμβάλλουν στη δημιουργία δυνατών μοναδικών κωδικών πρόσβασης, διασφαλίζοντας ότι δεν χρειάζεται να θυμάστε εκατό διαφορετικούς κωδικούς πρόσβασης.
Πιστωτική εικόνα: Νίκασι /Σχυττερστοκχ.κομ.
