כיצד לבדוק אם סיסמאות חשבונך הודלפו באופן מקוון ולהגן על עצמך מפני הדלפות עתידיות

הפרות אבטחה והדלפות סיסמאות מתרחשותכל הזמן באינטרנט של היום. לינקדאין, יאהו, Last.fm, eHarmony - רשימת האתרים שנפרצו ארוכה. אם אתה רוצה לדעת אם פרטי חשבונך הודלפו, ישנם כלים שבהם תוכל להשתמש.

הדלפות אלו מובילות לרוב לחשבונות רבים שנפרצו באתרים אחרים. עם זאת, אתה יכול להגן על עצמך על ידי שימוש בסיסמאות ייחודיות בכל מקום - אם כן, דליפות סיסמאות לא יהוו איום עלייך.

קרדיט תמונה: יוהאן לרסון בפליקר

מדוע דליפות סיסמאות מסוכנות

דליפות סיסמאות כה מסוכנות מכיוון שרביםאנשים משתמשים באותה סיסמה עבור אתרים מרובים. אם אתה נרשם לאתר עם כתובת הדוא"ל שלך ומספק את אותה הסיסמה שבה אתה משתמש לחשבון הדוא"ל שלך, שילוב דוא"ל / סיסמא זה עשוי להופיע ברשימה איפשהו.

Crackers יכולים להשתמש בדוא"ל / סיסמה זושילוב לקבלת גישה לחשבון הדוא"ל שלך. גם אם אתה משתמש בסיסמה אחרת עבור חשבון הדוא"ל שלך, הם עשויים לנסות את שילוב הדוא"ל או שם החשבון והסיסמה באתרים אחרים כדי לקבל גישה לחשבונות האחרים שלך.

לדוגמה, לאחרונה פיצוחים התפשרו11,000 חשבונות מלחמת הגילדה 2. הם לא השתמשו ב- Keyloggers או התפשרו על שרתי המשחק - הם פשוט ניסו להתחבר באמצעות שילוב של כתובת אימייל וסיסמאות שנמצאו ברשימות של סיסמאות שהודלפו. שחקנים שעשו שימוש חוזר בסיסמה שכבר הודלפה נפגעו. הדבר יקרה גם עבור שירותים אחרים שהפיצוחים רוצים לקבל גישה אליהם.

כיצד להגן על עצמך

כדי להגן על עצמך מפני דליפות עתידיות, וודאאתה משתמש בסיסמאות שונות בכל אתר אינטרנט - ומבטיח שהם סיסמאות ארוכות וחזקות. אחרת, פשרה באתר אחד עלולה להוביל לחשבונות שלך במקום אחר. למרות שבאתרים נפגעים בדרך כלל יודיעו לך על הדליפה ואם תשנה את סיסמתך באופן מיידי, הדבר לא יעזור רבות אם אתה משתמש באותה סיסמה באתרים רבים אחרים.

זכור סיסמאות ייחודיות לכלאתרים שונים שאנו משתמשים בהם יכולים להיות קשים, וזו הסיבה שמנהלי סיסמאות יכולים להיות שימושיים כל כך. אנחנו אוהבים את LastPass, אבל אנשים רבים נשבעים על ידי KeePass, מה שמאפשר לך לשלוט בנתונים שלך.

קרא עוד:

• המדריך כיצד לבצע חנונים להתחלה עם LastPass
• אחסן את הסיסמאות שלך באופן מאובטח באמצעות KeePass

בודק אם דליפת הסיסמה שלך

אם אתה סקרן אם כתובת הדוא"ל שלךמופיע באחת מרשימות הסיסמאות שהודלפו, אינך צריך למצוא אתר הורדות מוצל ולהוריד את הרשימות בעצמך. במקום זאת, אתה יכול להשתמש בכלי שבודק עבורך במהירות.

PwnedList הוא טוב. LastPass משתמשת כעת ב- PwnedList כדי לפקח אם כתובות הדוא"ל של חשבון LastPass נפגעות. לדוגמה, אם כתובת הדוא"ל של חשבון LastPass שלך היא you@example.com, תקבל התראה אם ​​you@example.com מופיע ברשימות של כתובות דוא"ל וסיסמאות שהודלפו. זה חל רק על כתובת הדוא"ל היחידה שבה אתה משתמש עבור חשבון LastPass שלך, ולא על כל כתובת שיש לך בכספת LastPass שלך.

אם ברצונך לבדוק כתובת דוא"ל באופן ידני,אתה יכול להשתמש באתר של PwnedList. חבר כתובת דוא"ל ו- PwnedList יגיד לך אם היא מופיעה ברשימות שהודלפו. (שימו לב שתוכלו להזין גם Hash של SHA-512 של כתובת הדואר האלקטרוני שלכם אם אינכם סומכים על PwnedList עם כתובת הדואר האלקטרוני שלכם - תוכלו להשתמש בכלי כמו זה כדי ליצור Hash של SHA-512.)

אם כתובת הדוא"ל שלך מופיעה ברשימה,אל תיבהל - זה רק אומר שאתה צריך להבטיח שלא תשתמש שוב באותן סיסמאות באתרים מרובים. אם אתה משתמש באותה סיסמה בכל מקום וכתובת הדוא"ל שלך מופיעה באחת (או יותר) מהרשימות האלה, יש לך בעיה - עליך לשנות את הסיסמאות שלך מייד.

LastPass מארח גם כמה כלים המאפשרים לך לעשות זאתבדוק אם מופיעה סיסמה ספציפית ברשימות שהודלפו של סיסמאות הלינקדאין או Last.fm. אתה יכול למעשה לחבר סיסמאות ולראות אם מישהו השתמש בהן. התוצאות מראות כמה סיסמאות חלשות רבות - חבר את "password123" ותוכלו לראות שלפחות אדם אחד השתמש בזה כסיסמת הלינקדאין שלהם.

---

חשבון הדוא"ל שלך הוא מרכז המקוון שלךאבטחה - אתרים בדרך כלל מאפשרים לך לשנות את הסיסמה שלך כל עוד אתה יכול ללחוץ על קישור בדוא"ל. אם מישהו אחר מקבל גישה לחשבון הדוא"ל שלך, זה יכול להיות משחק בחשבונות האחרים שלך. קרא כיצד להתאושש לאחר פתיחת סיסמת הדוא"ל שלך לקבלת טיפים נוספים להגנה על עצמך.