Много веб-сайты просочились пароли . Злоумышленники могут загружать базы данных имен пользователей и паролей и использовать их для «Взломать» ваши аккаунты . Вот почему не следует повторно использовать пароли для важных веб-сайтов, потому что утечка с одного сайта может дать злоумышленникам все необходимое для входа в другие учетные записи.
Меня поймали?
СВЯЗАННЫЕ С: Почему следует беспокоиться при утечке базы данных паролей службы
Веб-сайт Троя Ханта Have I Been Pwned поддерживает базу данных комбинаций имен пользователей и паролей из публичных утечек. Они взяты из общедоступных нарушений, которые можно найти на различных сайтах в Интернете, или темная паутина . Эта база данных просто упрощает проверку их самостоятельно, не посещая более отрывочные части сети.
Чтобы использовать этот инструмент, перейдите к основному Меня поймали? страницу и выполните поиск по имени пользователя или адресу электронной почты. По результатам вы узнаете, появлялось ли когда-либо ваше имя пользователя или адрес электронной почты в просочившейся базе данных. Повторите этот процесс, чтобы проверить несколько адресов электронной почты или имен пользователей. Вы увидите, в каких дампах утечки паролей отображается ваш адрес электронной почты или имя пользователя, что, в свою очередь, дает вам информацию о паролях, которые могли быть взломаны.
Если вы хотите получать уведомление по электронной почте, если ваш адрес электронной почты или имя пользователя появятся в будущей утечке, щелкните ссылку «Уведомить меня» вверху страницы и введите свой адрес электронной почты.
Вы также можете выполнить поиск пароля, чтобы узнать, появлялся ли он когда-либо в утечке. Направляйтесь к Страница загруженных паролей на "Меня обманули?" веб-сайте, введите пароль в поле и нажмите «pwned?» кнопка. Вы увидите, есть ли пароль в одной из этих баз данных и сколько раз его видели. Повторите это столько раз, сколько хотите, чтобы проверить дополнительные пароли.
Предупреждение : Мы настоятельно не рекомендуем вводить пароль на сторонних веб-сайтах, которые запрашивают его. Они могут быть использованы для кражи вашего пароля, если сайт нечестный. Мы рекомендуем вам использовать только Have I Been Pwned? сайт, пользующийся большим доверием и объясняет, как защищен ваш пароль . Фактически, популярный менеджер паролей 1Password теперь имеет кнопку, которая использует тот же API, что и веб-сайт, поэтому они также будут отправлять хешированные копии ваших паролей в эту службу. Если вы хотите проверить, не произошла ли утечка вашего пароля, вам следует сделать это с помощью этой службы.
Если произошла утечка важного пароля, который вы используете, мы рекомендуем немедленно изменить его. Вам следует использовать менеджер паролей Таким образом, вы можете легко установить надежные уникальные пароли для каждого важного сайта, который вы используете. Двухфакторная аутентификация может также помочь защитить ваши критически важные учетные записи, так как предотвратит проникновение в них атак без дополнительного кода безопасности, даже если они знают пароль.
СВЯЗАННЫЕ С: Почему вам следует использовать менеджер паролей и с чего начать
LastPass
LastPass аналогичная функция интегрирована в Security Challenge. Чтобы получить к нему доступ из расширения браузера LastPass, щелкните значок LastPass на панели инструментов браузера и выберите Дополнительные параметры> Проверка безопасности.
LastPass находит список адресов электронной почты в вашей базе данных и спрашивает, хотите ли вы проверить, появлялись ли они когда-либо в каких-либо утечках. Если вы согласны, LastPass проверяет их по базе данных и отправляет им информацию о любых утечках по электронной почте.
LastPass также предлагает здесь просмотр «взломанных» паролей. В этом списке показано, на каких веб-сайтах были обнаружены нарушения безопасности с момента последней смены пароля, что означает, что ваш пароль потенциально мог просочиться. Рекомендуется изменить пароли всех сайтов, которые здесь появляются.
1Пароль
Интернет-версия 1Пароль менеджер паролей теперь может проверить, не произошла ли утечка ваших паролей. Фактически, 1Password использует то же самое. сервис, который мы рассмотрели выше. Он имеет встроенную кнопку «Проверить пароль», которая автоматически отправляет пароль службе и предоставляет ответ. Другими словами, он работает так же, как при использовании Have I Been Pwned? интернет сайт.
Если вы являетесь пользователем 1Password, вы можете воспользоваться этой услугой, войдя в свою учетную запись на 1Password.com. Нажмите «Открыть хранилище», а затем выберите одну из своих учетных записей. Нажмите Shift + Control + Option + C на Mac или Shift + Ctrl + Alt + C в Windows, и вы увидите кнопку «Проверить пароль», которая проверяет, отображается ли ваш пароль в окне «Был ли я задан? база данных. Это новая экспериментальная функция, поэтому на данный момент она скрыта, но ее следует лучше интегрировать в будущие версии 1Password.
Эта функция также будет интегрирована в 1Password Сторожевая башня особенность в будущем. Функция Watchtower предупреждает вас из приложения 1Password, если какие-либо сохраненные вами пароли потенциально уязвимы и требуют смены пароля.
Самое важное, что вы можете сделать, - это не использовать пароли повторно, по крайней мере, для важных веб-сайтов. Ваша электронная почта, интернет-банкинг, магазины, социальные сети, бизнес и другие важные учетные записи должны иметь собственные уникальные пароли, чтобы утечка на одном веб-сайте не подвергала опасности другие учетные записи. Менеджеры паролей помогают создавать надежные уникальные пароли, избавляя вас от необходимости запоминать сотню разных паролей.
Кредит изображения: Nicescene /Шуттерсточк.ком.
