Порушення безпеки та витоки паролів постійно трапляються в сучасному Інтернеті. LinkedIn, Yahoo, Last.fm, eHarmony - список скомпрометованих веб-сайтів довгий. Якщо ви хочете дізнатись, чи не потрапила інформація про ваш рахунок, є кілька інструментів, якими ви можете скористатися.
Ці витоки часто призводять до багатьох компрометованих облікових записів на інших веб-сайтах. Однак ви можете захиститися, використовуючи унікальні паролі скрізь - якщо ви це зробите, витік паролів для вас не буде загрозою.
Кредит зображення: Йоган Ларссон на Flickr
Чому витоки паролів небезпечні
Витоки паролів настільки небезпечні, оскільки багато людей використовують один і той же пароль для кількох веб-сайтів. Якщо ви зареєструєтесь на веб-сайті зі своєю адресою електронної пошти та вкажете той самий пароль, який ви використовуєте для свого облікового запису електронної пошти, ця комбінація електронної пошти / пароля може бути десь у списку.
Потім зломщики можуть використовувати цю комбінацію електронної пошти / пароля, щоб отримати доступ до вашого облікового запису електронної пошти. Навіть якщо ви використовуєте інший пароль для свого облікового запису електронної пошти, вони можуть спробувати комбінацію електронної пошти чи облікового запису та пароля на інших веб-сайтах, щоб отримати доступ до інших ваших облікових записів.
Наприклад, нещодавно зломщики зламали понад 11 000 акаунтів Guild Wars 2. Вони не використовували кейлоггери та не компрометували сервери гри - вони просто спробували увійти, використовуючи комбінації адрес електронної пошти та паролів, знайдені у списках просочених паролів. Гравці, які повторно використали пароль, який уже просочився, були скомпрометовані. Те саме відбудеться з іншими службами, до яких зловмисники хочуть отримати доступ.
Як захистити себе
Щоб захистити себе від майбутніх витоків, переконайтеся, що ви використовуєте різні паролі на кожному веб-сайті - і переконайтеся, що це довгі надійні паролі. В іншому випадку компроміс на одному веб-сайті може призвести до компрометації ваших облікових записів в інших місцях. Незважаючи на те, що скомпрометовані веб-сайти зазвичай повідомляють вас про витік інформації та вимагають негайної зміни пароля, це не допоможе, якщо ви використовуєте той самий пароль на багатьох інших веб-сайтах.
Запам’ятовувати унікальні паролі для всіх різних веб-сайтів, якими ми користуємось, може бути важко, тому менеджери паролів можуть бути настільки корисними. Нам подобається LastPass , але багато людей клянуться KeePass , який тримає вас під контролем ваших даних.
Детальніше:
- Посібник із посібників із початку роботи з LastPass
- Надійно зберігайте свої паролі за допомогою KeePass
Перевірка, якщо ваш пароль просочився
Якщо вам цікаво, чи вказана ваша електронна адреса в одному зі списків витоків паролів, вам не доведеться знаходити тіньовий сайт для завантаження та завантажувати списки самостійно. Натомість ви можете скористатися інструментом, який швидко перевіряє вас.
PwnedList - хороший. Тепер LastPass використовує PwnedList, щоб відстежувати, чи не порушено адреси електронної пошти LastPass. Наприклад, якщо електронною адресою вашого облікового запису LastPass є [email protected], ви отримаєте сповіщення, якщо [email protected] з’явиться у будь-яких списках витікаючих адрес електронної пошти та паролів. Це стосується лише однієї адреси електронної пошти, яку ви використовуєте для свого облікового запису LastPass, а не кожної адреси, яку ви маєте у сховищі LastPass.
Якщо ви хочете перевірити адресу електронної пошти вручну, ви можете використовувати Веб-сайт PwnedList . Підключіть адресу електронної пошти, і PwnedList повідомить, чи відображається вона у списках, що просочуються. (Зверніть увагу, що ви також можете ввести хеші вашої електронної адреси SHA-512, якщо ви не довіряєте своїй адресі електронної пошти PwnedList - ви можете скористатися інструментом такий як цей генерувати хеш SHA-512.)
Якщо ваша електронна адреса все-таки з’являється у списку, не панікуйте - це просто означає, що ви повинні переконатися, що не використовуєте однакові паролі на кількох веб-сайтах. Якщо ви використовуєте однаковий пароль скрізь, і ваша електронна адреса відображається в одному (або декількох) із цих списків, у вас є проблема - вам слід негайно змінити свої паролі.
LastPass також розміщує деякі інструменти, які дозволяють побачити, чи вказаний конкретний пароль у списках, що просочуються LinkedIn або Last.fm паролі. Ви можете насправді підключити паролі та перевірити, чи хтось ними користувався. Результати показують, наскільки слабкими є багато паролів - підключіть “password123”, і ви бачите, що принаймні одна людина використовувала його як свій пароль LinkedIn.
Ваш обліковий запис електронної пошти є центром вашої безпеки в Інтернеті - веб-сайти зазвичай дозволяють вам змінити пароль, якщо ви можете натиснути посилання в електронному листі. Якщо хтось інший отримає доступ до вашого облікового запису електронної пошти, це може бути закінчено для інших ваших облікових записів. Прочитайте Як відновити після того, як ваш пароль електронної пошти порушено щоб отримати більше порад щодо захисту себе.
