Много уебсайтове са изтекли пароли. Нападателите могат да изтеглят бази данни с потребителски имена и пароли и да ги използват за „хакване“ на вашите акаунти. Ето защо не трябва да използвате повторно пароли за важни уебсайтове, тъй като теч от един сайт може да даде на нападателите всичко, което им е необходимо, за да влязат в други акаунти.
Прекъснах ли се?
Свързани: Защо трябва да се притеснявате винаги, когато изтече базата данни за услуга на услугата
Уебсайтът на Troy Hunt's I Be Be Pwned поддържа:база данни от комбинации от потребителско име и парола от публични течове. Те са взети от публично достъпни нарушения, които могат да бъдат намерени чрез различни сайтове в мрежата или тъмна мрежа. Тази база данни просто прави по-лесно да ги проверите сами, без да посещавате скициращите части на мрежата.
За да използвате този инструмент, насочете се към основния ли съм билНайчесто? страница и потърсете потребителско име или имейл адрес. Резултатите ви казват дали вашето потребителско име или имейл адрес някога са се появявали в изтекла база данни. Повторете този процес, за да проверите множество имейл адреси или потребителски имена. Ще видите в кои изтичащи пароли се появява вашият имейл адрес или потребителско име, което от своя страна ви дава информация за паролите, които може да са били компрометирани.
Ако искате да получите известие по имейл, ако вашият имейл адрес или потребителско име се появят в бъдеще, щракнете върху връзката „Уведоми ме“ в горната част на страницата и въведете своя имейл адрес.
Можете също да потърсите парола, за да видите далитя някога се е появила в изтичане. Отворете страницата Pwned Passwords на „Посетих ли се? уебсайт, въведете парола в полето и след това щракнете върху бутона „pwned?“ Ще видите дали паролата е в една от тези бази данни и колко пъти е била видяна. Повторете това толкова пъти, колкото искате, за да проверите допълнителни пароли.
Внимание: Силно препоръчваме да не пишетепарола на уебсайтове на трети страни, които ви питат за нея. Те могат да бъдат използвани за открадване на паролата ви, ако уебсайтът не е честен. Препоръчваме ви да използвате само Have I Been Pwned? сайт, на който има голямо доверие и обяснява как вашата парола е защитена. Всъщност популярният мениджър на пароли 1Password вече има бутон, който използва същия API като уебсайта, така че и те ще изпращат хеширани копия на вашите пароли на тази услуга. Ако искате да проверите дали паролата ви е изтекла, това е услугата, с която трябва да го направите.
Ако е изтекла важна парола, която използвате,препоръчваме да го смените веднага. Трябва да използвате мениджър на пароли, така че да е лесно да зададете силни, уникални пароли за всеки важен сайт, който използвате. Двуфакторното удостоверяване също може да помогне за защитата на вашите критични акаунти, тъй като ще предотврати атаките да влязат в тях без допълнителен код за защита - дори и да знаят паролата.
LastPass
LastPass има подобна функция, интегрирана внейното предизвикателство за сигурност. За достъп до него от разширение за браузър LastPass, щракнете върху иконата LastPass в лентата с инструменти на вашия браузър и след това изберете Още опции> Предизвикателство за сигурност.
LastPass намира списък с имейл адреси във вашиябаза данни и ви пита дали искате да проверите дали някога са се появявали при течове. Ако сте съгласни, LastPass ги проверява в база данни и им изпраща информация за евентуални течове по имейл.
LastPass предлага и оглед на „Компрометиран“пароли тук. Този списък ви показва кои уебсайтове са имали нарушения на сигурността, откакто последно сте променили паролата си върху тях, което означава, че паролата ви потенциално би могла да изтече. Добре е да промените паролите на всички сайтове, които се показват тук.
1Password
Уеб базирана версия на паролата за 1Passwordсега мениджърът може да провери дали вашите пароли също са изтекли. Всъщност 1Password използва същото Имам ли Pwned? услуга, която покрихме по-горе. Той има интегриран бутон „Проверка на парола“, който автоматично изпраща паролата към услугата и предоставя отговор. С други думи, тя работи по същия начин като използването на Have I Been Pwned? уебсайт.
Ако сте потребител на 1Password, можете да вземетепредимство на тази услуга, като влезете в акаунта си на 1Password.com. Щракнете върху „Open Vault“ и след това щракнете върху един от вашите акаунти. Натиснете Shift + Control + Option + C на Mac или Shift + Ctrl + Alt + C в Windows и ще видите бутон „Проверка на парола“, който проверява дали паролата ви се появява в „Потърсих ли?“ база данни. Това е нова, експериментална функция, така че засега е скрита, но трябва да бъде интегрирана в бъдещите версии на 1Password по-добър начин.
Тази функция също ще бъде интегрирана вФункция за наблюдателна кула на 1Password в бъдеще. Функцията Watchtower ви предупреждава от приложението 1Password, ако паролите, които сте запазили, са потенциално уязвими и се нуждаят от промяна на парола.
Най-важното, което можете да направите, е да не го направитеповторно използване на пароли, поне за важни уебсайтове. Вашият имейл, онлайн банкиране, пазаруване, социални медии, бизнес и други критични акаунти трябва да имат свои собствени уникални пароли, така че теч от един уебсайт не излага на риск нито един друг акаунт. Мениджърите на пароли помагат да се правят силни уникални пароли, като се гарантира, че не е нужно да помните сто различни пароли.
Кредит за изображения: Nicescene / Shutterstock.com.
