Pagina principala » HOWTO » Cum să verificați dacă parolele contului dvs. au fost scoase online și vă protejați de scurgerile viitoare

    Cum să verificați dacă parolele contului dvs. au fost scoase online și vă protejați de scurgerile viitoare

    Încălcările de securitate și scurgerile de parole se întâmplă în mod constant pe internetul de astăzi. LinkedIn, Yahoo, Last.fm, eHarmony - lista site-urilor compromise este lungă. Dacă doriți să aflați dacă informațiile despre contul dvs. au fost scoase din uz, există unele instrumente pe care le puteți utiliza.

    Aceste scurgeri conduc adesea la multe conturi compromise pe alte site-uri web. Cu toate acestea, vă puteți proteja folosind parole unice peste tot - dacă faceți acest lucru, scurgeri de parole nu vor reprezenta o amenințare pentru dvs..

    Image Credit: Johan Larsson pe Flickr

    De ce scurgerile de parole sunt periculoase

    Pierderile de parole sunt atât de periculoase, deoarece mulți utilizatori utilizează aceeași parolă pentru mai multe site-uri web. Dacă vă înregistrați pentru un site web cu adresa dvs. de e-mail și furnizați aceeași parolă pe care o utilizați pentru contul dvs. de e-mail, acea combinație e-mail / parolă poate fi prezentă într-o listă undeva.

    Crackerii pot folosi această combinație de e-mail / parolă pentru a avea acces la contul dvs. de e-mail. Chiar dacă utilizați o altă parolă pentru contul de e-mail, aceștia pot încerca combinația de e-mail sau de nume de cont și de parolă de pe alte site-uri web pentru a avea acces la celelalte conturi.

    De exemplu, biscuiții au compromis recent peste 11.000 de conturi Guild Wars 2. Nu au folosit keylogger-ele sau nu au compromis serverele jocului - tocmai au încercat să se conecteze folosind combinații de adrese de e-mail și parole găsite pe listele de parole scurgeri. Jucătorii care reutilizau o parolă deja scursă au fost compromise. Același lucru se va întâmpla și pentru alte servicii pe care crackerii doresc să le obțină.

    Cum să vă protejați

    Pentru a vă proteja împotriva scurgerilor viitoare, asigurați-vă că folosiți parole diferite pe fiecare site - și asigurați-vă că sunt parole lungi și puternice. În caz contrar, un compromis la un site web ar putea duce la compromiterea conturilor dvs. în altă parte. În timp ce site-urile web compromise vă vor informa, în general, despre scurgere și veți schimba imediat parola, acest lucru nu va fi de mare ajutor dacă utilizați aceeași parolă pe multe alte site-uri web.

    Amintirea parolelor unice pentru toate site-urile web pe care le folosim poate fi dificilă, motiv pentru care managerii de parole pot fi atât de folositori. Îi placem LastPass, dar mulți oameni jură pe KeePass, care ține cont de datele tale.

    Citeste mai mult:

    • Ghidul How-To Geek pentru a începe cu LastPass
    • Stocați în siguranță parolele dvs. cu KeePass

    Verificarea dacă ați pierdut parola

    Dacă sunteți curios dacă adresa dvs. de e-mail apare într-una din aceste liste de parole, nu este necesar să găsiți un site de descărcare umbroasă și să descărcați propriile liste. În schimb, puteți utiliza un instrument care vă verifică rapid.

    PwnedList este unul bun. LastPass utilizează acum PwnedList pentru a monitoriza dacă adresele de e-mail ale contului LastPass sunt compromise. De exemplu, dacă adresa dvs. de e-mail a contului LastPass este [email protected], veți primi o notificare dacă [email protected] apare pe orice listă de adrese de e-mail și parole etalate. Acest lucru se aplică numai adresei de e-mail pe care o utilizați pentru contul dvs. LastPass, nu pentru fiecare adresă din seiful dvs. LastPass.

    Dacă doriți să verificați manual o adresă de e-mail, puteți utiliza site-ul PwnedList. Conectați o adresă de e-mail și PwnedList vă va spune dacă apare pe orice listă scursă. (Rețineți că puteți introduce SHA-512 hash-uri ale adresei dvs. de e-mail dacă nu aveți încredere în PwnedList cu adresa dvs. de e-mail - puteți utiliza un instrument ca acesta pentru a genera un hash SHA-512.)

    Dacă adresa dvs. de e-mail nu apare într-o listă, nu faceți panică - aceasta înseamnă doar că trebuie să vă asigurați că nu reutilizați aceleași parole pe mai multe site-uri Web. Dacă utilizați aceeași parolă peste tot și adresa dvs. de e-mail apare într-o (sau mai multe) dintre aceste liste, aveți o problemă - ar trebui să vă schimbați imediat parolele.

    LastPass găzduiește, de asemenea, câteva instrumente care vă permit să vedeți dacă o parolă specifică apare pe listele scurgeri de parole LinkedIn sau Last.fm. De fapt, puteți conecta parolele și puteți vedea dacă cineva le folosește. Rezultatele arată cât de slabe sunt multe parole - conectați-le la "parola123" și vedeți că cel puțin o persoană o folosea ca parolă la LinkedIn.


    Contul dvs. de e-mail este centrul securității dvs. online - în general, site-urile web vă permit să modificați parola, atâta timp cât puteți face clic pe un link dintr-un e-mail. Dacă altcineva obține accesul la contul dvs. de e-mail, poate fi depășit pentru celelalte conturi. Citiți cum să vă recuperați după parola dvs. de e-mail este compromisă pentru mai multe sfaturi despre protejarea dvs..