כיצד לבדוק אם סיסמאות חשבונך הודלפו באופן מקוון ולהגן על עצמך מפני דליפות עתידיות

הפרות אבטחה ודליפות סיסמאות מתרחשות כל הזמן באינטרנט של היום. לינקדאין, יאהו, Last.fm, eHarmony - רשימת האתרים שנפגעו ארוכה. אם אתה רוצה לדעת אם פרטי החשבון שלך הודלפו, ישנם כלים שאתה יכול להשתמש בהם.

דליפות אלו מובילות לעיתים קרובות לחשבונות נפגעים רבים באתרים אחרים. עם זאת, תוכלו להגן על עצמכם באמצעות סיסמאות ייחודיות בכל מקום - אם כן, דליפות סיסמאות לא יהוו איום עליכם.

אשראי תמונה: יוהאן לרסון בפליקר

מדוע דליפות סיסמאות מסוכנות

דליפות סיסמאות מסוכנות כל כך מכיוון שאנשים רבים משתמשים באותה סיסמה למספר אתרים. אם אתה נרשם לאתר עם כתובת הדוא"ל שלך ומספק את אותה סיסמה בה אתה משתמש עבור חשבון הדואר האלקטרוני שלך, שילוב הדוא"ל / סיסמה עשוי להיות קיים ברשימה איפשהו.

פיצוחים יכולים להשתמש בשילוב דוא"ל / סיסמה זה כדי לקבל גישה לחשבון הדוא"ל שלך. גם אם אתה משתמש בסיסמה אחרת עבור חשבון הדוא"ל שלך, הם עשויים לנסות את שילוב הדוא"ל או שם החשבון והסיסמה באתרים אחרים כדי לקבל גישה לחשבונות האחרים שלך.

לדוגמה, קרקרים התפשרו לאחרונה על 11,000 חשבונות Guild Wars 2. הם לא השתמשו במקשי מפתח ולא התפשרו על שרתי המשחק - הם פשוט ניסו להיכנס באמצעות שילוב של כתובת דוא"ל וסיסמאות שנמצאו ברשימות של סיסמאות שהודלפו. שחקנים שעשו שימוש חוזר בסיסמה שכבר הודלפה נפגעו. כך יקרה גם לשירותים אחרים שקרקרים רוצים לקבל גישה אליהם.

איך להגן על עצמך

כדי להגן על עצמך מפני דליפות עתידיות, ודא שאתה משתמש בסיסמאות שונות בכל אתר - וודא שהן סיסמאות ארוכות וחזקות. אחרת, פשרה באתר אחד עלולה להוביל לחשבונות שלך במקום אחר. אמנם אתרים שנפגעו בדרך כלל יודיעו לך על הדליפה ושתשנה את הסיסמה שלך באופן מיידי, אך זה לא יעזור הרבה אם אתה משתמש באותה סיסמה באתרים רבים אחרים.

זכירת סיסמאות ייחודיות לכל האתרים השונים בהם אנו משתמשים עשויה להיות קשה, ולכן מנהלי סיסמאות יכולים להיות שימושיים כל כך. אנחנו אוהבים מעבר אחרון , אבל אנשים רבים נשבעים KeePass , שמשאיר אותך בשליטה על הנתונים שלך.

קרא עוד:

• המדריך כיצד לבצע חנון להתחלת העבודה עם LastPass
• אחסן את הסיסמאות שלך בצורה מאובטחת באמצעות KeePass

בודק אם הסיסמה שלך הודלפה

אם אתה סקרן אם כתובת הדוא"ל שלך מופיעה באחת מרשימות הסיסמאות שהודלפו, אינך צריך למצוא אתר הורדות מוצל ולהוריד את הרשימות בעצמך. במקום זאת, תוכלו להשתמש בכלי הבודק במהירות אתכם.

PwnedList הוא אחד טוב. LastPass משתמש כעת ב- PwnedList כדי לפקח אם כתובות הדוא"ל של חשבון LastPass נפגעות. לדוגמא, אם כתובת הדוא"ל של חשבון LastPass שלך היא [email protected], תקבל הודעה אם [email protected] מופיע ברשימות של כתובות דוא"ל וסיסמאות שהודלפו. זה חל רק על כתובת הדוא"ל היחידה שבה אתה משתמש עבור חשבון LastPass שלך, ולא על כל כתובת שיש לך בכספת LastPass שלך.

אם ברצונך לבדוק כתובת דוא"ל באופן ידני, תוכל להשתמש בה האתר של PwnedList . חבר כתובת דוא"ל ו- PwnedList יגיד לך אם היא מופיעה ברשימות שהודלפו. (שים לב שאתה יכול גם להזין חשיפות SHA-512 של כתובת הדוא"ל שלך אם אתה לא סומך על PwnedList עם כתובת הדוא"ל שלך - אתה יכול להשתמש בכלי כגון זה כדי ליצור חשיש SHA-512.)

אם כתובת הדוא"ל שלך אכן מופיעה ברשימה, אל תיבהל - זה רק אומר שאתה צריך לוודא שאתה לא עושה שימוש חוזר באותן סיסמאות במספר אתרים. אם אתה משתמש באותה סיסמה בכל מקום וכתובת הדוא"ל שלך מופיעה באחת (או יותר) מרשימות אלה, יש לך בעיה - עליך לשנות את הסיסמאות שלך באופן מיידי.

LastPass מארח גם כמה כלים המאפשרים לראות אם סיסמה ספציפית מופיעה ברשימות שהודלפו לינקדאין אוֹ Last.fm סיסמאות. אתה יכול למעשה לחבר סיסמאות ולראות אם מישהו משתמש בהן. התוצאות מראות כמה סיסמאות חלשות הן - חבר את "password123" ואתה יכול לראות שלפחות אדם אחד השתמש בה כסיסמת LinkedIn שלו.

---

חשבון הדואר האלקטרוני שלך הוא מרכז האבטחה המקוונת שלך - אתרים בדרך כלל מאפשרים לך לשנות את הסיסמה שלך כל עוד תוכל ללחוץ על קישור באימייל. אם מישהו אחר מקבל גישה לחשבון הדואר האלקטרוני שלך, זה יכול להסתיים בחשבונות האחרים שלך. לקרוא כיצד להתאושש לאחר סיסמת הדוא"ל שלך לקבלת טיפים נוספים להגנה על עצמך.