Как проверить, что ваш пароль был украден

Многие сайты утекли пароли. Злоумышленники могут загружать базы данных имен пользователей и паролей и использовать их для взлома ваших учетных записей. Вот почему вы не должны повторно использовать пароли для важных веб-сайтов, поскольку утечка на одном сайте может дать злоумышленникам все, что им нужно для входа в другие учетные записи.

Я был Pwned?

Веб-сайт Troy Hunt «I Been Pwned» содержит базу данных имен пользователей и паролей из открытых утечек. Они взяты из общедоступных нарушений, которые могут быть найдены через различные сайты в Интернете или в темной сети. Эта база данных просто позволяет проверить их самостоятельно, не посещая более скудные части Интернета.

Чтобы воспользоваться этим инструментом, перейдите к главному разделу «Я уже был?» страница и поиск имени пользователя или адреса электронной почты. Результаты показывают, появилось ли когда-либо ваше имя пользователя или адрес электронной почты в просочившейся базе данных. Повторите этот процесс, чтобы проверить несколько адресов электронной почты или имен пользователей. Вы увидите, из каких утекших паролей сбрасывается ваш адрес электронной почты или имя пользователя, что, в свою очередь, дает вам информацию о паролях, которые могли быть взломаны.

Если вы хотите получать уведомление по электронной почте, если ваш адрес электронной почты или имя пользователя появятся в будущем, нажмите ссылку «Уведомить меня» в верхней части страницы и введите свой адрес электронной почты.

Вы также можете найти пароль, чтобы узнать, не был ли он когда-либо в утечке. Перейдите на страницу Pwned Passwords на странице «Я был Pwned?» веб-сайте, введите пароль в поле и нажмите кнопку «pwned?». Вы увидите, есть ли пароль в одной из этих баз данных и сколько раз его видели. Повторите это столько раз, сколько хотите проверить дополнительные пароли.

Предупреждение . Мы настоятельно рекомендуем не вводить пароль на сторонних веб-сайтах, которые его просят. Они могут быть использованы для кражи вашего пароля, если сайт не честен. Мы рекомендуем вам использовать только я был Pwned? сайт, который пользуется большим доверием и объясняет, как ваш пароль защищен. На самом деле, популярный менеджер паролей 1Password теперь имеет кнопку, которая использует тот же API, что и веб-сайт, поэтому они также будут отправлять хэшированные копии ваших паролей в эту службу. Если вы хотите проверить, не был ли утечен ваш пароль, вам следует воспользоваться этой услугой.

В случае утечки важного пароля, который вы используете, мы рекомендуем немедленно изменить его. Вы должны использовать менеджер паролей, чтобы легко устанавливать надежные уникальные пароли для каждого важного сайта, который вы используете. Двухфакторная проверка подлинности также может помочь защитить ваши критически важные учетные записи, поскольку предотвратит попадание атак на них без дополнительного кода безопасности, даже если они знают пароль.

LastPass

LastPass имеет аналогичную функцию, интегрированную в ее Security Challenge. Чтобы получить к нему доступ из расширения браузера LastPass, щелкните значок LastPass на панели инструментов браузера и выберите «Дополнительные параметры»> «Вызов безопасности».

LastPass находит список адресов электронной почты в вашей базе данных и спрашивает, хотите ли вы проверить, не появлялись ли они когда-либо при каких-либо утечках. Если вы согласны, LastPass сверяет их с базой данных и отправляет им информацию о любых утечках по электронной почте.

LastPass также предлагает просмотр «взломанных» паролей здесь. В этом списке показано, какие веб-сайты имели нарушения безопасности с тех пор, как вы в последний раз меняли на них свой пароль, что означает, что ваш пароль потенциально мог утечь. Рекомендуется изменить пароли любых сайтов, которые появляются здесь.

1Password

Веб-версия менеджера паролей 1Password теперь может также проверять, не были ли у вас пароли. Фактически, 1Password использует то же самое, что я был Pwned? Сервис мы покрыли выше. Он имеет встроенную кнопку «Проверить пароль», которая автоматически отправляет пароль в службу и предоставляет ответ. Другими словами, он работает так же, как и при использовании функции «Я был забит»? Веб-сайт.

Если вы являетесь пользователем 1Password, вы можете воспользоваться этой услугой, войдя в свою учетную запись на 1Password.com. Нажмите «Открыть хранилище», а затем нажмите одну из ваших учетных записей. Нажмите Shift + Control + Option + C на Mac или Shift + Ctrl + Alt + C в Windows, и вы увидите кнопку «Проверить пароль», которая проверяет, появляется ли ваш пароль в «Я был Pwned»? база данных. Это новая экспериментальная функция, поэтому она пока скрыта, но ее следует лучше интегрировать в будущие версии 1Password.

Эта функция также будет интегрирована в функцию Сторожевой Башни 1Password в будущем. Функция «Сторожевая башня» предупреждает вас из приложения 1Password о том, что сохраненные вами пароли потенциально уязвимы и требуют смены пароля.

Самое важное, что вы можете сделать, это не использовать пароли, по крайней мере, для важных веб-сайтов. Ваша электронная почта, онлайн-банкинг, покупки, социальные сети, бизнес и другие важные учетные записи должны иметь свои собственные уникальные пароли, поэтому утечка данных одним веб-сайтом не подвергает риску другие учетные записи. Менеджеры паролей помогают создавать надежные уникальные пароли, гарантируя, что вам не нужно запоминать сотню разных паролей.

Изображение предоставлено: Nicescene/Shutterstock.com.

Оцените статью
TutoryBird.Ru
Добавить комментарий