Как да проверите дали паролите на Вашата сметка са били пропуснати онлайн и да се предпазите от бъдещи изтичания
Проблеми с сигурността и изтичане на пароли се случват постоянно в днешния интернет. LinkedIn, Yahoo, Last.fm, eHarmony - списъкът на компрометираните сайтове е дълъг. Ако искате да знаете дали информацията за профила ви е била изтекла, има някои инструменти, които можете да използвате.
Тези течове често водят до много компрометирани акаунти на други уебсайтове. Можете обаче да се предпазите, като използвате уникални пароли навсякъде - ако го направите, изтичането на пароли няма да бъде заплаха за вас.
Автор на снимката: Йохан Ларсон на Flickr
Защо изтичане на пароли са опасни
Изтичането на пароли е толкова опасно, защото много хора използват една и съща парола за няколко уебсайта. Ако се регистрирате за уебсайт с имейл адреса си и предоставите същата парола, която използвате за имейл профила си, тази комбинация от имейл / парола може да присъства някъде в списък.
Крекерите могат да използват тази комбинация имейл / парола, за да получат достъп до имейл профила ви. Дори ако използвате различна парола за имейл профила си, те могат да пробват комбинацията имейл или име на акаунт и парола на други уебсайтове, за да получат достъп до другите ви профили.
Например, наскоро крекери компрометираха над 11 000 акаунта на Guild Wars 2. Те не използваха клавиатурни шпиони или компрометират сървърите на играта - те просто се опитаха да влязат с използване на имейл адрес и комбинации от пароли, намерени в списъци с изтекли пароли. Играчите, които повторно използваха парола, които вече бяха изтекли, бяха компрометирани. Същото ще се случи и за други услуги, до които биха искали да получат достъп.
Как да се защитим
За да се предпазите от бъдещи течове, уверете се, че използвате различни пароли за всеки уебсайт - и се уверете, че те са дълги и силни пароли. В противен случай компромис на един уебсайт може да доведе до компрометиране на вашите сметки. Макар че компрометираните уебсайтове обикновено ще ви информират за изтичането и трябва незабавно да промените паролата си, това няма да помогне много, ако използвате същата парола на много други уебсайтове.
Запомнянето на уникални пароли за всички различни уебсайтове, които използваме, може да бъде трудно, поради което мениджърите на паролите могат да бъдат толкова полезни. Харесваме LastPass, но много хора се кълнат в KeePass, което ви държи под контрол на вашите данни.
Прочетете още:
- How-To Geek Ръководство за Първи стъпки с LastPass
- Сигурно съхранявайте паролите си с KeePass
Проверка дали вашата парола е била изтекла
Ако сте любопитни дали вашият имейл адрес се появява в един от тези списъци с пропуснати пароли, не е нужно да намирате сенчесто място за изтегляне и да изтегляте списъците сами. Вместо това можете да използвате инструмент, който бързо проверява за вас.
PwnedList е добър. LastPass сега използва PwnedList, за да следи дали имейл адресите на профила на LastPass са компрометирани. Например, ако имейл адресът на профила ви в LastPass е [email protected], ще получите известие, ако на адрес @@example.com се показват списъци с изтекли имейл адреси и пароли. Това се отнася само за единния имейл адрес, който използвате за вашия профил в LastPass, а не за всеки адрес, който имате в хранилището на LastPass.
Ако искате да проверите имейл адрес ръчно, можете да използвате уебсайта на PwnedList. Включете имейл адрес и PwnedList ще ви каже дали се показва в изтеклите списъци. (Имайте предвид, че можете също да въведете SHA-512 хешове на вашия имейл адрес, ако не се доверите на PwnedList с имейл адреса си - можете да използвате инструмент като този за генериране на SHA-512 хеш.)
Ако имейл адресът ви се показва в списък, не изпадайте в паника - това означава, че трябва да сте сигурни, че не използвате повторно едни и същи пароли на няколко уебсайта. Ако използвате една и съща парола навсякъде и вашият имейл адрес се появява в един (или повече) от тези списъци, имате проблем - трябва да промените паролите си незабавно.
LastPass също съдържа някои инструменти, които ви позволяват да видите дали дадена парола се появява в изтеклите списъци с пароли на LinkedIn или Last.fm. Всъщност можете да включите пароли и да видите дали някой ги е използвал. Резултатите показват колко слаби са паролите - включете „password123“ и ще видите, че поне един човек го е използвал като своя LinkedIn парола.
Вашият имейл акаунт е центърът на онлайн защитата ви - уебсайтовете обикновено ви позволяват да променяте паролата си, стига да можете да кликнете върху връзка в имейл. Ако някой друг получи достъп до вашия имейл акаунт, той може да бъде игра за другите ви профили. Прочетете как да се възстановите, след като паролата за електронна поща е компрометирана за повече съвети за защита.