Домашня » як » Як перевірити, якщо ваші паролі облікового запису були просочені в Інтернеті і захистити себе від майбутніх витоків

    Як перевірити, якщо ваші паролі облікового запису були просочені в Інтернеті і захистити себе від майбутніх витоків

    Порушення безпеки та витік паролів постійно відбуваються на сучасному Інтернеті. LinkedIn, Yahoo, Last.fm, eHarmony - довгий список скомпрометованих веб-сайтів. Якщо ви хочете дізнатися, чи пройшла інформація про ваш обліковий запис, ви можете скористатися деякими інструментами.

    Ці витоки часто призводять до появи багатьох облікових записів на інших веб-сайтах. Тим не менш, ви можете захистити себе, використовуючи унікальні паролі скрізь - якщо ви це зробите, витік паролів не буде загрозою для вас.

    Зображення: Йохан Ларссон на Flickr

    Чому витік пароля є небезпечним

    Витік паролів настільки небезпечний, оскільки багато людей використовують один і той же пароль для декількох веб-сайтів. Якщо ви зареєструєтеся на веб-сайті з адресою електронної пошти та надаєте той самий пароль, який використовується для облікового запису електронної пошти, ця комбінація електронної пошти / пароля може бути присутнім у списку.

    Зловмисники можуть використовувати цю комбінацію електронної пошти / пароля, щоб отримати доступ до облікового запису електронної пошти. Навіть якщо ви використовуєте інший пароль для свого облікового запису електронної пошти, вони можуть спробувати поєднати ім’я електронної пошти чи облікового запису та пароль на інших веб-сайтах, щоб отримати доступ до інших облікових записів.

    Наприклад, крекери нещодавно скомпрометували понад 11 000 облікових записів Guild Wars 2. Вони не використовували клавіатурних шпигунів або компрометували сервери гри - вони просто намагалися увійти за допомогою адреси електронної пошти та комбінацій паролів, знайдених у списках пропущених паролів. Гравців, які повторно використали пароль, який вже був витік, було скомпрометовано. Те ж саме відбуватиметься і для інших служб, до яких хочуть отримати доступ крекери.

    Як захистити себе

    Щоб захистити себе від майбутніх витоків, переконайтеся, що ви використовуєте різні паролі на кожному веб-сайті - і переконайтеся, що вони довгі, міцні паролі. Інакше компроміс на одному веб-сайті може призвести до порушення ваших облікових записів. Незважаючи на те, що компрометовані веб-сайти, як правило, повідомлятимуть про витік, і ви негайно зміните пароль, це не допоможе, якщо ви використовуєте той самий пароль на багатьох інших веб-сайтах.

    Запам'ятовування унікальних паролів для всіх різних веб-сайтів, які ми використовуємо, може бути важким, тому менеджери паролів можуть бути настільки корисними. Ми любимо LastPass, але багато людей клянуться KeePass, який тримає вас в контролі над вашими даними.

    Детальніше:

    • How-To Geek Керівництво для початку роботи з LastPass
    • Надійно зберігайте свої паролі за допомогою KeePass

    Перевірка витікання пароля

    Якщо вам цікаво, чи з'явиться ваша адреса електронної пошти на одному з цих списків витік паролів, вам не доведеться шукати тіньовий сайт завантаження і завантажувати списки самостійно. Замість цього ви можете скористатися інструментом, який швидко перевірятиме вас.

    PwnedList - хороший. LastPass тепер використовує PwnedList для моніторингу того, чи стануть скомпрометовані адреси електронної пошти облікового запису LastPass. Наприклад, якщо ваша електронна адреса облікового запису LastPass є адресою [email protected], ви отримаєте сповіщення, якщо на будь-якому списку витікваних адрес електронної пошти та паролів з'явиться повідомлення@example.com. Це стосується лише однієї адреси електронної пошти, яку ви використовуєте для вашого облікового запису LastPass, а не кожної адреси, яка є у вашому сховищі LastPass.

    Якщо ви хочете перевірити адресу електронної пошти вручну, ви можете скористатися веб-сайтом PwnedList. Підключіть адресу електронної пошти, і PwnedList повідомить, чи він відображається в будь-яких витікнутих списках. (Зауважте, що ви також можете вводити хеші SHA-512 своєї адреси електронної пошти, якщо ви не довіряєте PwnedList своєю адресою електронної пошти - ви можете використовувати такий інструмент, як цей, щоб створити хеш SHA-512.)

    Якщо ваша адреса електронної пошти відображається у списку, не панікуйте - це просто означає, що ви повинні переконатися, що ви не використовуєте ті ж паролі на декількох веб-сайтах. Якщо ви використовуєте один і той самий пароль скрізь і ваша адреса електронної пошти відображається в одному (або більше) цих списках, у вас виникла проблема - негайно змініть паролі..

    LastPass також містить деякі інструменти, які дозволяють побачити, чи з'являється певний пароль у витікнутих списках паролів LinkedIn або Last.fm. Фактично ви можете підключити паролі і подивитися, чи хтось їх використовував. Результати показують, наскільки слабкими є багато паролів - підключіть "password123" і ви побачите, що принаймні одна людина використовувала його як свій пароль LinkedIn.


    Ваш обліковий запис електронної пошти є центром вашого онлайн-безпеки - веб-сайти зазвичай дозволяють змінювати пароль, якщо ви можете натиснути посилання в електронному листі. Якщо хтось інший отримує доступ до вашого облікового запису електронної пошти, він може переглядати інші облікові записи. Прочитайте, як відновити свій пароль після того, як ваш пароль буде порушено, щоб отримати більше порад щодо захисту себе.