Mnoho webových stránok vynechalo heslá. Útočníci si môžu stiahnuť databázy užívateľských mien a hesiel a použiť ich na „hacknutie“ vašich účtov. Z tohto dôvodu by ste nemali opakovane používať heslá pre dôležité webové stránky, pretože únik z jednej stránky môže útočníkom poskytnúť všetko potrebné na prihlásenie do iných účtov.
Bol som zastavený?
súvisiace: Prečo by ste sa mali báť, keď dôjde k úniku databázy hesiel služby
Web Troy Hunt's Have I Pwned udržujedatabáza kombinácií užívateľských mien a hesiel z verejných únikov. Sú prevzaté z verejne dostupných porušení, ktoré možno nájsť na rôznych webových stránkach alebo temnom webe. Táto databáza iba uľahčuje ich kontrolu bez toho, aby ste navštívili sketchier časti webu.
Ak chcete použiť tento nástroj, choďte na hlavnú stránku Už som bolPwnd? a vyhľadajte používateľské meno alebo e-mailovú adresu. Výsledky vám oznámia, či sa vaše používateľské meno alebo e-mailová adresa niekedy objavili v únikovej databáze. Opakujte tento postup a skontrolujte viac e-mailových adries alebo používateľských mien. Uvidíte, v ktorom výpise vypršaného hesla sa zobrazuje vaša e-mailová adresa alebo používateľské meno, ktoré vám poskytne informácie o heslách, ktoré mohli byť zneužité.
Ak chcete dostať e-mailové upozornenie, ak by sa vaša e-mailová adresa alebo užívateľské meno objavilo v budúcom úniku, kliknite na odkaz „Upozorniť ma“ v hornej časti stránky a zadajte svoju e-mailovú adresu.
Môžete tiež vyhľadať heslo a zistiť, činiekedy sa objavil v netesnosti. Zamierte na stránku Pwned Passwords na stránke I have Pwned? zadajte do poľa heslo a potom kliknite na odkaz „pwned?“ Tlačidlo. Uvidíte, či je heslo v jednej z týchto databáz a koľkokrát bolo zobrazené. Opakujte toľkokrát, koľkokrát chcete skontrolovať ďalšie heslá.
Výstraha: Dôrazne odporúčame, aby ste nezadali svojheslo na webových stránkach tretích strán, ktoré vás o to požiadajú. Tieto môžu byť použité na odcudzenie hesla, ak web nie je čestný. Odporúčame vám používať iba príkaz Už som bol zastavený? web, ktorý je všeobecne dôveryhodný a vysvetľuje, ako je vaše heslo chránené. Populárny správca hesiel 1Password má v skutočnosti tlačidlo, ktoré používa rovnaké rozhranie API ako web, takže do tejto služby budú posielať aj hash kópie vašich hesiel. Ak chcete skontrolovať, či vaše heslo nebolo vyradené, je to služba, s ktorou by ste to mali urobiť.
Ak dôjde k úniku dôležitého hesla, ktoré používate,odporúčame ich okamžite zmeniť. Mali by ste používať správcu hesiel, aby bolo ľahké nastaviť silné a jedinečné heslá pre každú dôležitú stránku, ktorú používate. Dvojfaktorová autentifikácia môže tiež pomôcť chrániť vaše kritické účty, pretože zabráni útokom, aby sa do nich dostali bez dodatočného bezpečnostného kódu - aj keď poznajú heslo.
LastPass
LastPass má podobnú funkciu integrovanú dojeho bezpečnostná výzva. Ak ho chcete získať z rozšírenia prehliadača LastPass, kliknite na ikonu LastPass na paneli s nástrojmi prehliadača a potom vyberte Ďalšie možnosti> Výzva zabezpečenia.
LastPass nájde zoznam e-mailových adries vo vašomdatabázy a opýta sa, či chcete skontrolovať, či sa niekedy objavili pri akýchkoľvek únikoch. Ak súhlasíte, LastPass ich skontroluje oproti databáze a pošle im informácie o akýchkoľvek únikoch e-mailom.
LastPass tiež ponúka pohľad na „Kompromitované“heslá tu. Tento zoznam ukazuje, na ktorých webových stránkach došlo k narušeniu zabezpečenia od poslednej zmeny hesla, čo znamená, že vaše heslo mohlo potenciálne uniknúť. Je vhodné zmeniť heslá všetkých webových stránok, ktoré sa tu zobrazujú.
1Password
Webová verzia hesla 1PasswordSprávca teraz môže skontrolovať, či nedošlo k úniku vašich hesiel. V skutočnosti 1Password používa to isté, čo som bol Pwned? služba, ktorú sme si užili vyššie. Má integrované tlačidlo „Check Password“, ktoré automaticky odošle heslo službe a poskytne odpoveď. Inými slovami, funguje to rovnakým spôsobom ako pri použití nástroja Už som bol zastavený? webové stránky.
Ak ste používateľom 1-hesla, môžete si ho vziaťvýhody tejto služby prihlásením do svojho účtu na 1Password.com. Kliknite na položku Otvoriť trezor a potom na jeden z účtov. Na počítačoch Mac stlačte klávesy Shift + Control + Option + C alebo Shift + Ctrl + Alt + C. Zobrazí sa tlačidlo „Check Password“ (Overiť heslo), ktoré skontroluje, či sa vaše heslo objavilo v položke „I I Pwned“? databáz. Je to nová experimentálna funkcia, takže je zatiaľ skrytá, ale mala by sa lepšie integrovať do budúcich verzií 1 hesla.
Táto funkcia bude tiež integrovaná do1 Funkcia strážnej veže hesla v budúcnosti. Funkcia Strážna veža vás upozorní v aplikácii 1Password, ak sú uložené heslá potenciálne zraniteľné a vyžadujú si zmenu hesla.
Najdôležitejšia vec, ktorú môžete urobiť, je nieznovu použiť heslá, aspoň pre dôležité webové stránky. Váš e-mail, online bankovníctvo, nákupy, sociálne médiá, firmy a ďalšie kritické účty by mali mať všetky svoje jedinečné jedinečné heslá, takže únik z jedného webu neohrozí žiadne ďalšie účty. Správcovia hesiel pomáhajú vytvárať silné jedinečné heslá a nemusia si pamätať stovky rôznych hesiel.
Obrázok Kredit: Nicescene / Shutterstock.com.
