Daugelyje svetainių yra nutekėję slaptažodžiai. Užpuolikai gali atsisiųsti vartotojo vardų ir slaptažodžių duomenų bazes ir naudoti jas „nulaužti“ jūsų paskyras. Štai kodėl neturėtumėte pakartotinai naudoti svarbių svetainių slaptažodžių, nes vienos svetainės nutekėjimas gali suteikti užpuolikams viską, ko jiems reikia prisijungti prie kitų paskyrų.
Ar aš buvau supykus?
SUSIJĘS: Kodėl turėtumėte jaudintis, kai nutekėja paslaugos slaptažodžio duomenų bazė
„Troy Hunt“ svetainė „Ar aš buvau suplanuota“ prižiūrinaudotojo vardo ir slaptažodžio derinių duomenų bazė iš viešų nutekėjimų. Jie paimami iš viešai prieinamų pažeidimų, kuriuos galima rasti įvairiose žiniatinklio svetainėse arba tamsiajame žiniatinklyje. Ši duomenų bazė leidžia paprasčiau patiems juos patikrinti, neapsilankius žiniatinklio eskizų dalyse.
Norėdami naudoti šį įrankį, eikite į pagrindinį „Ar aš buvau“ sąrašąPwnd? puslapyje ir ieškokite vartotojo vardo ar el. pašto adreso. Rezultatai jums pasakys, ar jūsų vartotojo vardas ar el. Pašto adresas kada nors pasirodė nutekėjusioje duomenų bazėje. Pakartokite šį procesą, kad patikrintumėte kelis el. Pašto adresus ar vartotojo vardus. Pamatysite, iš kurio nutekėjo slaptažodis, kuriame rodomas jūsų el. Pašto adresas ar vartotojo vardas, kuris savo ruožtu suteikia informacijos apie slaptažodžius, kuriems galėjo būti pakenkta.
Jei norite gauti el. Pašto pranešimą, jei ateityje atsiras jūsų el. Pašto adresas arba vartotojo vardas, spustelėkite puslapio viršuje esančią nuorodą „Pranešti man“ ir įveskite savo el. Pašto adresą.
Taip pat galite ieškoti slaptažodžio, kad sužinotumėte, artai kada nors atsirado nesandarumas. Eikite į „Paslėptų slaptažodžių“ puslapį puslapyje „Ar aš buvau nusiteikęs?“ įveskite savo slaptažodį, tada spustelėkite mygtuką „suplanuotas?“. Pamatysite, ar slaptažodis yra vienoje iš šių duomenų bazių, ir kiek kartų jis buvo matytas. Pakartokite tai tiek kartų, kiek norite patikrinti papildomus slaptažodžius.
Įspėjimas: Mes labai rekomenduojame nerašyti savoslaptažodį trečiųjų šalių svetainėse, kurios jūsų to reikalauja. Tai gali būti naudojama norint pavogti slaptažodį, jei svetainė nėra sąžininga. Mes rekomenduojame naudoti tik „Ar aš buvau suplanuotas“? svetainė, kuria pasitikima plačiai ir paaiškinama, kaip jūsų slaptažodis yra apsaugotas. Tiesą sakant, populiariajame 1Password slaptažodžių tvarkytuve dabar yra mygtukas, kuriame naudojama ta pati API, kaip ir svetainėje, taigi jie taip pat siųs jūsų slaptažodžių kopijas šiai paslaugai. Jei norite patikrinti, ar slaptažodis nebuvo nutekėjęs, tai yra paslauga, su kuria turėtumėte tai padaryti.
Jei nutekėjo svarbus jūsų naudojamas slaptažodis,rekomenduojame nedelsiant pakeisti. Turėtumėte naudoti slaptažodžių tvarkytuvę, kad būtų lengva nustatyti tvirtus, unikalius slaptažodžius kiekvienai svarbiai jūsų naudojamai svetainei. Dviejų veiksnių autentifikavimas taip pat gali padėti apsaugoti jūsų kritines paskyras, nes tai užkirs kelią atakoms patekti į jas be papildomo saugos kodo, net jei jie žino slaptažodį.
„LastPass“
„LastPass“ turi panašią funkciją, integruotą įjos saugumo iššūkis. Norėdami pasiekti jį naudodami „LastPass“ naršyklės plėtinį, spustelėkite „LastPass“ piktogramą naršyklės įrankių juostoje ir pasirinkite Daugiau parinkčių> Saugumo iššūkis.
„LastPass“ randa el. Pašto adresų sąrašą jūsųduomenų bazės ir klausia, ar norite patikrinti, ar jie kada nors atsirado nesandarumų. Jei sutinkate, „LastPass“ patikrina juos duomenų bazėje ir el. Paštu siunčia informaciją apie visus nutekėjimus.
„LastPass“ taip pat siūlo „Kompromisų“ vaizdąslaptažodžiai čia. Šiame sąraše parodoma, kuriose svetainėse buvo padaryta saugumo pažeidimų po to, kai paskutinį kartą pakeitėte savo slaptažodį, o tai reiškia, kad slaptažodis galėjo nutekėti. Palanku pakeisti visų čia rodomų svetainių slaptažodžius.
1Pardas
„1Password“ slaptažodžio internetinė versijavaldytojas dabar gali patikrinti, ar nutekėjo ir jūsų slaptažodžiai. Tiesą sakant, „1Password“ naudoja tą patį, ką aš jau supratau? paslauga, kurią apėmėme aukščiau. Jis turi integruotą mygtuką „Patikrinti slaptažodį“, kuris automatiškai perduoda slaptažodį tarnybai ir pateikia atsakymą. Kitaip tariant, jis veikia taip pat, kaip ir naudojant programą „Ar aš buvau suplanuotas“? Interneto svetainė.
Jei naudojatės „1 slaptažodžio“ vartotoju, galite pasiimtišios paslaugos pranašumas prisijungiant prie savo paskyros 1Password.com. Spustelėkite „Atidaryti skliautą“ ir spustelėkite vieną iš savo paskyrų. Paspauskite „Shift“ + „Control“ + „Option“ + C „Mac“ arba „Shift“ + „Ctrl“ + Alt + C „Windows“ ir pamatysite mygtuką „Patikrinti slaptažodį“, kuris patikrins, ar jūsų slaptažodis rodomas laukelyje „Ar aš buvau nusimintas“? duomenų bazę. Tai yra nauja, eksperimentinė funkcija, todėl kol kas ji yra paslėpta, tačiau geriau ją integruoti į būsimas „1Password“ versijas.
Ši funkcija taip pat bus integruota į1 „Adata“ „Watchtower“ funkcija ateityje. Stebėjimo bokšto funkcija įspėja jus iš „1Password“ programos, jei bet kokie jūsų išsaugoti slaptažodžiai gali būti pažeidžiami ir jiems reikia pakeisti slaptažodį.
Svarbiausias dalykas, kurį galite padaryti, yra nepakartotinai naudoti slaptažodžius, bent jau svarbiose svetainėse. Jūsų el. Paštas, internetinė bankininkystė, apsipirkimas, socialinė žiniasklaida, verslas ir kitos svarbios sąskaitos turėtų turėti savo unikalius slaptažodžius, todėl vienos svetainės nutekėjimas nesukelia pavojaus kitoms sąskaitoms. Slaptažodžio valdytojai padeda padaryti įmanomus unikalius slaptažodžius, užtikrindami, kad jums nereikės atsiminti šimto skirtingų slaptažodžių.
Vaizdo kreditas: „Nicescene“ / „Shutterstock.com“.
