Как да проверите дали Вашата парола е открадната
Много уебсайтове са пропускали пароли. Нападателите могат да изтеглят бази данни с потребителски имена и пароли и да ги използват, за да „хакнат” вашите сметки. Ето защо не трябва да използвате повторно пароли за важни уебсайтове, тъй като изтичането от един сайт може да даде на нападателите всичко, което им е необходимо, за да влезете в други профили.
Дали съм бил забит?
Уебсайтът на Troy Hunt's Have I Been Pwned поддържа база данни с комбинации от потребителско име и парола от публични течове. Те са взети от публично достъпни нарушения, които могат да бъдат намерени чрез различни сайтове в мрежата или тъмна мрежа. Тази база данни просто прави по-лесно да ги проверите сами, без да посещавате частите на уебсайта.
За да използвате този инструмент, се отправете към главния. страница и търсене на потребителско име или имейл адрес. Резултатите показват дали потребителското ви име или имейл адрес са се показвали в изтеклата база данни. Повторете този процес, за да проверите няколко имейл адреса или потребителски имена. Ще видите кои изтичащи изхвърлящи пароли имейл адрес или потребителско име се показват, което от своя страна ви дава информация за пароли, които може да са били компрометирани.
Ако искате да получите известие по имейл, ако вашият имейл адрес или потребителско име се показват в бъдещо изтичане, кликнете върху връзката „Извести ме“ в горната част на страницата и въведете имейл адреса си.
Можете също да потърсите парола, за да видите дали тя някога се е появявала в изтичане. Отидете на страницата Pwned Passwords (Паролизираните пароли) на страницата „Дали съм бил Pwned“? уебсайт, въведете парола в полето и след това щракнете върху бутона "pwned?". Ще видите дали паролата е в една от тези бази данни и колко пъти е била видяна. Повторете това, колкото пъти искате да проверите допълнителни пароли.
Внимание: Препоръчваме да не въвеждате паролата си на уебсайтове на трети страни, които ви изискват. Те могат да се използват за кражба на паролата ви, ако уебсайтът не е честен. Препоръчваме ви да използвате само „Дали съм бил Pwned“? сайт, който е широко доверен и обяснява как е защитена паролата ви. Всъщност, популярният мениджър на пароли 1Password вече има бутон, който използва същия API като уебсайта, така че те също ще изпращат хеширани копия на вашите пароли. Ако искате да проверите дали паролата ви е пропусната, това е услугата, с която трябва да го направите.
Ако важната парола, която използвате, е пропусната, препоръчваме ви да я смените незабавно. Трябва да използвате мениджър на пароли, така че е лесно да зададете силни, уникални пароли за всеки важен сайт, който използвате. Двуфакторната автентификация също може да помогне за защитата на критичните ви профили, тъй като ще предотврати получаването на атаки без допълнителен код за сигурност - дори ако знаят паролата.
LastPass
LastPass има подобна функция, интегрирана в неговото предизвикателство за сигурност. За да го отворите от разширение на браузъра на LastPass, щракнете върху иконата LastPass в лентата с инструменти на браузъра си и след това изберете Още опции> Предизвикателство за защита.
LastPass намира списък с имейл адреси във вашата база данни и пита дали искате да проверите дали някога са се появили в някакви течове. Ако сте съгласни, LastPass ги проверява срещу база данни и им изпраща информация за евентуални течове по електронната поща.
LastPass също предлага изглед на “компрометираните” пароли тук. Този списък ви показва кои сайтове са имали нарушения на сигурността, след като последно сте променили паролата си върху тях, което означава, че евентуално можеше да изтече паролата ви. Добра идея е да промените паролите на всички сайтове, които се показват тук.
1Password
Уеб-базираната версия на 1Password password manager може да провери дали вашите пароли също са пропуснати. В действителност, 1Password използва същия ли съм бил Pwned? услуга, която обхванахме по-горе. Той има вграден бутон „Проверка на парола“, който автоматично предоставя паролата на услугата и дава отговор. С други думи, той работи по същия начин, както и използването на „Имам ли съм пиян“? уебсайт.
Ако сте потребител на 1 парола, можете да се възползвате от тази услуга, като влезете в профила си на 1Password.com. Кликнете върху „Отвори хранилището“ и след това кликнете върху един от профилите си. Натиснете Shift + Control + Option + C на Mac или Shift + Ctrl + Alt + C в Windows, и ще видите бутон „Проверка на парола“, който проверява дали паролата ви се появява в полето „Дали съм бил Pwned“? база данни. Това е нова, експериментална функция, така че е скрита за сега, но трябва да бъде интегрирана в бъдещите версии на 1Password по-добре..
Тази функция също ще бъде интегрирана в функцията за наблюдение на 1Password в бъдеще. Функцията Watchtower ви предупреждава от приложението 1Password, ако всички запазени пароли са потенциално уязвими и се нуждаете от промяна на паролата.
Най-важното нещо, което можете да направите, е да не използвате повторно пароли, поне за важни уебсайтове. Вашият имейл, онлайн банкиране, пазаруване, социални медии, бизнес и други критични профили трябва да имат свои собствени уникални пароли, така че изтичането от един уебсайт не излага на риск други сметки. Мениджърите на паролите спомагат за създаването на силни уникални пароли, като ви гарантират, че не трябва да помните сто различни пароли.
Кредит за изображения: Nicescene / Shutterstock.com.