Mulți site-urile au scurs parole . Atacatorii pot descărca baze de date cu nume de utilizator și parole și le pot folosi „Hack”-vă conturile . Acesta este motivul pentru care nu ar trebui să reutilizați parolele pentru site-uri web importante, deoarece o scurgere de pe un site poate oferi atacatorilor tot ce au nevoie pentru a se conecta la alte conturi.
Am fost pwned?
Site-ul Have I Been Pwned de la Troy Hunt păstrează o bază de date cu combinații de nume de utilizator și parole din scurgeri publice. Acestea sunt preluate din încălcările accesibile publicului care pot fi găsite prin intermediul diverselor site-uri de pe web sau pânză întunecată . Această bază de date simplifică verificarea dvs. personală fără a vizita părțile web mai schițate.
Pentru a utiliza acest instrument, mergeți la principal Am fost pwned? pagină și căutați un nume de utilizator sau o adresă de e-mail. Rezultatele vă arată dacă numele dvs. de utilizator sau adresa de e-mail au apărut vreodată într-o bază de date scursă. Repetați acest proces pentru a verifica mai multe adrese de e-mail sau nume de utilizator. Veți vedea în care versiune de parolă scurgeri apare adresa dvs. de e-mail sau numele de utilizator, ceea ce vă oferă informații despre parole care ar fi putut fi compromise.
Dacă doriți să primiți o notificare prin e-mail în cazul în care adresa de e-mail sau numele de utilizator apar într-o viitoare scurgeri, faceți clic pe linkul „Notificați-mă” din partea de sus a paginii și introduceți adresa de e-mail.
De asemenea, puteți căuta o parolă pentru a vedea dacă a apărut vreodată într-o scurgere. Mergeți la Pagina Parole Pwned pe Am fost pwned? site-ul web, tastați o parolă în casetă, apoi faceți clic pe „pwned?” buton. Veți vedea dacă parola se află într-una dintre aceste baze de date și de câte ori a fost văzută. Repetați acest lucru de câte ori doriți pentru a verifica parole suplimentare.
Avertizare : Vă recomandăm cu tărie să nu introduceți parola pe site-urile terțe care vă solicită acest lucru. Acestea pot fi folosite pentru a vă fura parola dacă site-ul web nu este onest. Vă recomandăm să utilizați numai instrumentul Have I Been Pwned? site, care este de mare încredere și explică modul în care parola dvs. este protejată . De fapt, popularul manager de parole 1Password are acum un buton care utilizează același API ca și site-ul web, așa că vor trimite și copii copiate ale parolelor dvs. la acest serviciu. Dacă doriți să verificați dacă parola dvs. a fost scursă, acesta este serviciul cu care ar trebui să o faceți.
Dacă s-a scurs o parolă importantă pe care o utilizați, vă recomandăm să o schimbați imediat. Ar trebui să utilizați un manager de parole deci este ușor să setați parole puternice și unice pentru fiecare site important pe care îl utilizați. Autentificare cu doi factori vă poate ajuta, de asemenea, să vă protejați conturile critice, deoarece va împiedica atacurile să intre în ele fără un cod de securitate suplimentar - chiar dacă știu parola.
LEGATE DE: De ce ar trebui să utilizați un manager de parole și cum să începeți
LastPass
LastPass are o caracteristică similară integrată în Provocarea sa de securitate. Pentru a o accesa dintr-o extensie de browser LastPass, faceți clic pe pictograma LastPass din bara de instrumente a browserului dvs., apoi selectați Mai multe opțiuni> Provocare de securitate.
LastPass găsește o listă de adrese de e-mail în baza de date și vă întreabă dacă doriți să verificați dacă au apărut vreodată în scurgeri. Dacă sunteți de acord, LastPass le compară cu o bază de date și le trimite informații despre orice scurgeri prin e-mail.
LastPass oferă, de asemenea, o vizualizare a parolelor „compromise” aici. Această listă vă arată ce site-uri web au suferit încălcări de securitate de când v-ați schimbat ultima dată parola, ceea ce înseamnă că parola dvs. ar fi putut să se scurgă. Este o idee bună să modificați parolele oricăror site-uri care apar aici.
1 Parola
Versiunea bazată pe web a 1 Parola managerul de parole poate verifica acum dacă și parolele dvs. au fost scurs. De fapt, 1Password folosește același lucru Have I Been Pwned? serviciul pe care l-am acoperit mai sus. Are un buton integrat „Verificați parola” care trimite automat parola serviciului și oferă un răspuns. Cu alte cuvinte, funcționează la fel ca folosind Have I Been Pwned? site-ul web.
Dacă sunteți utilizator de 1Password, puteți profita de acest serviciu conectându-vă la contul dvs. pe 1Password.com. Faceți clic pe „Deschideți seiful”, apoi faceți clic pe unul dintre conturile dvs. Apăsați Shift + Control + Opțiune + C pe un Mac sau Shift + Ctrl + Alt + C pe Windows și veți vedea un buton „Verificați parola” care verifică dacă parola dvs. apare în Have I Been Pwned? Bază de date. Este o funcție nouă, experimentală, deci este ascunsă deocamdată, dar ar trebui integrată în versiunile viitoare ale 1Password într-un mod mai bun.
Această caracteristică va fi, de asemenea, integrată în 1Password Turnul de veghe caracteristică în viitor. Funcția Turnul de veghe vă avertizează din aplicația 1Password dacă parolele salvate sunt potențial vulnerabile și necesită o modificare a parolei.
Cel mai important lucru pe care îl puteți face este să nu refolosiți parolele, cel puțin pentru site-urile web importante. E-mailul dvs., serviciile bancare online, cumpărăturile, rețelele sociale, companiile și alte conturi critice ar trebui să aibă toate parolele lor unice, astfel încât scurgerea unui site web nu pune în pericol niciun alt cont. Administratorii de parole vă permit să faceți parole unice puternice, asigurându-vă că nu trebuie să vă amintiți o sută de parole diferite.
Credit de imagine: Nicescene /Shutterstock.com.
