Случват се нарушения на сигурността и изтичане на паролапостоянно в днешния интернет. LinkedIn, Yahoo, Last.fm, eHarmony - списъкът на компрометираните уебсайтове е дълъг. Ако искате да знаете дали информацията за вашия акаунт е изтекла, има някои инструменти, които можете да използвате.
Тези течове често водят до много компрометирани акаунти на други уебсайтове. Можете обаче да се защитите, като използвате уникални пароли навсякъде - ако го направите, изтичането на парола няма да бъде заплаха за вас.
Кредитна снимка: Йохан Ларсон на Flickr
Защо течовете на парола са опасни
Течовете на пароли са толкова опасни, защото многохората използват една и съща парола за множество уебсайтове. Ако се регистрирате за уебсайт с имейл адреса си и предоставите същата парола, която използвате за своя имейл акаунт, тази комбинация от имейл / парола може да присъства в списък някъде.
След това крекерите могат да използват този имейл / паролакомбинация за получаване на достъп до вашия имейл акаунт. Дори и да използвате друга парола за своя имейл акаунт, те могат да изпробват имейл или име на акаунт и комбинация от пароли на други уебсайтове, за да получат достъп до другите ви акаунти.
Например, наскоро компрометирани бисквити11 000 акаунта на Guild Wars 2. Те не са използвали кейлоггери или са компрометирали сървърите на играта - просто са се опитали да влязат с помощта на имейл адреси и комбинации от пароли, намерени в списъци с изтекли пароли. Играчите, които използваха отново вече изтекла парола, бяха компрометирани. Същото ще се случи и за други услуги, до които кракерите искат да получат достъп.
Как да се защитим
За да се предпазите от бъдещи течове, уверете сеизползвате различни пароли на всеки уебсайт - и гарантирате, че те са дълги, силни пароли. В противен случай компромис в един уебсайт може да доведе до компрометиране на вашите акаунти на друго място. Докато компрометираните уебсайтове обикновено ще ви информират за теча и веднага ли промените паролата си, това няма да помогне много, ако използвате същата парола на много други уебсайтове.
Запомняне на уникални пароли за всичкиразлични уебсайтове, които използваме, могат да бъдат трудни, поради което мениджърите на пароли могат да бъдат толкова полезни. Харесваме LastPass, но много хора се кълнат в KeePass, който държи да контролирате данните си.
Прочетете още:
- Ръководството за начинаещи инструкции как да започнете с LastPass
- Сигурно съхранявайте паролите си с KeePass
Проверка дали паролата ви е изтекла
Ако се интересувате дали имейл адреса висе показва в един от тези списъци с изтекли пароли, не е нужно да намирате сенчест сайт за изтегляне и сами да изтегляте списъците. Вместо това можете да използвате инструмент, който бързо проверява за вас.
PwnedList е добър. LastPass сега използва PwnedList, за да следи дали имейл адресите на акаунта на LastPass стават компрометирани. Например, ако имейл адресът на вашия акаунт на LastPass е you@example.com, ще получите известие, ако you@example.com се появи в списъци с изтичащи имейл адреси и пароли. Това се отнася само за единствения имейл адрес, който използвате за вашия LastPass акаунт, а не за всеки адрес, който имате във вашия Vault LastPass.
Ако искате да проверите ръчно имейл адрес,можете да използвате уебсайта на PwnedList. Включете имейл адрес и PwnedList ще ви каже дали се показва в списъци с изтичане. (Обърнете внимание, че можете също да въведете SHA-512 хеши на вашия имейл адрес, ако не се доверявате на PwnedList с имейл адреса си - можете да използвате инструмент като този за генериране на SHA-512 хеш.)
Ако имейл адресът ви се появи в списък,не се паникьосвайте - това просто означава, че трябва да сте сигурни, че не използвате повторно едни и същи пароли на множество уебсайтове. Ако използвате една и съща парола навсякъде и имейл адресът ви се показва в един (или повече) от тези списъци, имате проблем - трябва незабавно да промените паролите си.
LastPass също така хоства някои инструменти, които ви позволяватвижте дали конкретна парола се появява в изтеклите списъци на пароли LinkedIn или Last.fm. Всъщност можете да включите пароли и да видите дали някой ги използва. Резултатите показват колко слаби са много пароли - включете „password123“ и можете да видите, че поне един човек го използва като своя парола за LinkedIn.
Вашият имейл акаунт е центърът на вашия онлайнсигурност - уебсайтовете обикновено ви позволяват да промените паролата си, стига да можете да щракнете върху връзка в имейл. Ако някой друг получи достъп до вашия имейл акаунт, това може да е игра за вашите други акаунти. Прочетете как да възстановите след като вашата електронна поща се компрометира за повече съвети за защита на себе си.
