Домашня » як » Як перевірити, чи ваш пароль був викрадений

    Як перевірити, чи ваш пароль був викрадений

    Багато веб-сайтів мають витік паролів. Зловмисники можуть завантажувати бази даних імен користувачів і паролів і використовувати їх, щоб «зламати» ваші облікові записи. Ось чому ви не повинні повторно використовувати паролі для важливих веб-сайтів, оскільки витік одним сайтом може дати зловмисникам все, що потрібно для входу в інші облікові записи..

    Чи я був обдарований?

    Веб-сайт Troy Hunt's Have I Been Pwned підтримує базу даних комбінацій з іменами користувача та паролів від публічних витоків. Вони взяті з загальнодоступних порушень, які можна знайти через різні сайти в Інтернеті, або темні веб-сайти. Ця база даних просто полегшує перевірку їх самостійно, не відвідуючи веб-сторінки.

    Щоб скористатися цим інструментом, відправляйтеся в головний я маю Pwnd? і знайдіть ім'я користувача або адресу електронної пошти. Результати показують, чи ввійшло ваше ім'я користувача чи адресу електронної пошти в базу даних, що протікала. Повторіть цей процес, щоб перевірити кілька адрес електронної пошти або імен користувачів. Ви побачите, які витік пароля з паролем відображаються у вашій електронній пошті або імені користувача, що, у свою чергу, надає інформацію про паролі, які могли бути порушені.

    Якщо ви хочете отримати повідомлення електронною поштою, якщо ваша електронна адреса чи ім’я користувача відображатимуться в майбутньому витіканні, натисніть посилання "Повідомити мене" у верхній частині сторінки та введіть свою адресу електронної пошти.

    Ви також можете шукати пароль, щоб побачити, чи він коли-небудь з'явився у витоку. Зайдіть на сторінку "Заблоковані паролі" на тему "Чи я був обклеєний"? введіть пароль у поле, а потім натисніть кнопку "pwned?". Ви побачите, чи пароль знаходиться в одній з цих баз даних і скільки разів його було видно. Повторіть цю процедуру стільки разів, скільки потрібно, щоб перевірити додаткові паролі.

    Увага: Настійно рекомендуємо не вводити пароль на веб-сайтах третіх сторін, які просять про це. Вони можуть бути використані для крадіжки пароля, якщо веб-сайт не є чесним. Ми рекомендуємо вам використовувати тільки Чи я був Pwned? сайт, який користується великим довірою і пояснює, як захищено ваш пароль. Насправді, популярний менеджер паролів 1Password тепер має кнопку, яка використовує той самий API, що й веб-сайт, тому вони також надсилатимуть копії ваших паролів до цієї служби. Якщо ви хочете перевірити, чи був пропущений ваш пароль, вам слід скористатися цією послугою.

    Якщо важливий пароль, який ви використовуєте, просочилися, ми рекомендуємо негайно змінити його. Ви повинні використовувати менеджер паролів, тому легко встановити сильні, унікальні паролі для кожного важливого сайту, який ви використовуєте. Двофакторна аутентифікація також може допомогти захистити критичні облікові записи, оскільки це запобігає попадання в них атак без додаткового коду безпеки - навіть якщо вони знають пароль.

    LastPass

    LastPass має подібну функцію, інтегровану в свій виклик безпеки. Щоб отримати доступ до розширень браузера LastPass, клацніть піктограму LastPass на панелі інструментів веб-переглядача, а потім виберіть Додаткові параметри> Виклик безпеки.

    LastPass знаходить список адрес електронної пошти у вашій базі даних і запитує, чи хочете ви перевірити, чи вони коли-небудь з'являлися в будь-яких витоках. Якщо ви погоджуєтеся, LastPass перевіряє їх на базу даних і надсилає їм інформацію про будь-які витоки електронною поштою.

    LastPass також пропонує перегляд паролів з компромісом. Цей список показує, які веб-сайти мають порушення безпеки після того, як ви останній раз змінили свій пароль, що означає, що ваш пароль потенційно міг витікати. Гарною ідеєю є зміна паролів усіх сайтів, які відображаються тут.

    1Пароль

    Веб-версія менеджера паролів 1Password тепер може перевірити, чи були пропущені ваші паролі. Насправді, 1Password використовує той самий Чи я був Pwned? послугу, яку ми розглянули вище. Вона має вбудовану кнопку «Перевірити пароль», яка автоматично подає пароль до служби та надає відповідь. Інакше кажучи, він працює так само, як і використання «Чи я був обклеєний»? веб-сайт.

    Якщо ви користувач 1Password, ви можете скористатися цією послугою, увійшовши до свого облікового запису на сайті 1Password.com. Натисніть "Відкрити сховище", а потім клацніть на одному зі своїх облікових записів. Натисніть клавіші Shift + Control + Option + C на Mac або Shift + Ctrl + Alt + C у Windows, і ви побачите кнопку "Перевірити пароль", яка перевіряє, чи ваш пароль відображається в полі "Чи я був виданий"? бази даних. Це нова, експериментальна функція, тому вона прихована на даний момент, але вона повинна бути інтегрована в майбутні версії 1Password краще.

    Ця функція також буде інтегрована в функцію Watchtower 1Password у майбутньому. Функція "Сторожова вежа" попереджає вас у програмі 1-го пароля, якщо будь-які збережені паролі є потенційно вразливими та потребують зміни пароля.

    Найбільш важливим є не повторне використання паролів, принаймні для важливих веб-сайтів. Ваша електронна пошта, онлайн-банкінг, магазини, соціальні медіа, бізнес та інші критичні облікові записи повинні мати свої унікальні паролі, тому витік на одному веб-сайті не створює ризику інших облікових записів. Менеджери паролів допомагають зробити сильні унікальні паролі можливими, гарантуючи, що вам не потрібно запам'ятовувати сотні різних паролів.

    Кредит на зображення: Nicescene / Shutterstock.com.