Cum să verificați dacă parola dvs. a fost furată
Multe site-uri au scos parole. Atacatorii pot descărca baze de date cu nume de utilizator și parole și le pot folosi pentru a "hack" conturile dvs. Acesta este motivul pentru care nu ar trebui să reutilizați parolele pentru site-urile importante, deoarece o scurgere de la un site poate da atacatorilor tot ce au nevoie pentru a se conecta la alte conturi.
Am fost ponei?
Site-ul Troy Hunt's Have Ien Pwned menține o bază de date cu combinații de nume de utilizator și parole din scurgerile publice. Acestea sunt luate din încălcări disponibile publicului, care pot fi găsite prin intermediul diferitelor site-uri de pe web sau în pagini întunecate. Această bază de date face mai ușor să le verificați fără să vizitați părțile sketchier ale web-ului.
Pentru a utiliza acest instrument, du-te la principalul Am fost Pwnd? și căutați un nume de utilizator sau o adresă de e-mail. Rezultatele vă indică dacă numele dvs. de utilizator sau adresa de e-mail a apărut vreodată într-o bază de date neetanșată. Repetați acest proces pentru a verifica mai multe adrese de e-mail sau nume de utilizator. Veți vedea care parolă scurtă scapă adresa dvs. de e-mail sau numele de utilizator apare în, care, la rândul său, vă oferă informații despre parolele care ar putea fi compromise.
Dacă doriți să primiți o notificare prin e-mail dacă adresa dvs. de e-mail sau numele dvs. de utilizator apar într-o scurgere ulterioară, faceți clic pe linkul "Anunță-mă" din partea de sus a paginii și introduceți adresa de e-mail.
De asemenea, puteți căuta o parolă pentru a vedea dacă a apărut vreodată într-o scurgere. V-ați îndreptat către pagina Parolele Pwned pe care am fost pwned? site, introduceți o parolă în casetă, apoi faceți clic pe butonul "Pwned?". Veți vedea dacă parola se află într-una din aceste baze de date și de câte ori a fost văzută. Repetați acest lucru de câte ori doriți să verificați parolele suplimentare.
Avertizare: Vă recomandăm cu insistență să nu introduceți parola pe site-urile web ale unor terțe părți care vă solicită acest lucru. Acestea pot fi folosite pentru a vă fura parola în cazul în care site-ul nu este onest. Vă recomandăm să utilizați numai "Am fost pionați"? site-ul, care este de mare încredere și explică modul în care parola dvs. este protejată. De fapt, managerul de parole populare 1Password are acum un buton care utilizează același API ca și site-ul web, astfel încât ei vor trimite copii hashed ale parolelor și la acest serviciu. Dacă doriți să verificați dacă parola a fost scursă, acesta este serviciul la care trebuie să faceți.
Dacă o parolă importantă pe care o utilizați a fost scursă, vă recomandăm să o modificați imediat. Trebuie să utilizați un manager de parole, astfel încât să fie ușor să setați parole puternice și unice pentru fiecare site important pe care îl utilizați. De asemenea, autentificarea cu două factori vă poate ajuta să vă protejați conturile critice, deoarece acestea vor împiedica atacurile să intre în acestea fără un cod de securitate suplimentar - chiar dacă știu parola.
LastPass
LastPass are o caracteristică similară integrată în provocarea sa de securitate. Pentru a accesa o extensie a browserului LastPass, faceți clic pe pictograma LastPass de pe bara de instrumente a browserului dvs., apoi selectați Mai multe opțiuni> Securitate provocare.
LastPass găsește o listă de adrese de e-mail în baza dvs. de date și întreabă dacă doriți să verificați dacă acestea au apărut vreodată în eventualele scurgeri. Dacă sunteți de acord, LastPass le verifică împotriva unei baze de date și trimite informații despre eventualele scurgeri prin e-mail.
LastPass oferă, de asemenea, o vizualizare a parolelor "compromise" aici. Această listă vă arată care site-uri web au avut încălcări ale securității de când ați schimbat ultima dată parola pe acestea, ceea ce înseamnă că parola dvs. ar fi putut fi scursă. Este o idee bună să schimbați parolele oricăror site-uri care apar aici.
1Password
Versiunea bazată pe web a managerului de parole 1Password poate verifica acum dacă parolele dvs. au fost scurgeri. De fapt, 1Password folosește același lucru Am fost pwned? serviciu pe care l-am acoperit mai sus. Are un buton integrat "Verificați parola" care transmite automat parola serviciului și oferă un răspuns. Cu alte cuvinte, funcționează în același mod ca și utilizarea lui I've been pwned? website.
Dacă sunteți utilizator 1Password, puteți profita de acest serviciu conectându-vă la contul dvs. pe 1Password.com. Faceți clic pe "Deschideți seiful", apoi faceți clic pe unul dintre conturile dvs. Apăsați pe Shift + Control + Option + C pe un Mac sau pe Shift + Ctrl + Alt + C pe Windows și veți vedea un buton "Check Password" care verifică dacă parola apare în "Am fost pwned"? Bază de date. Este o caracteristică nouă, experimentală, deci este ascunsă pentru moment, dar ar trebui integrată în versiunile viitoare de 1Password într-un mod mai bun.
De asemenea, această caracteristică va fi integrată în funcția de Watchtower 1Password în viitor. Funcția Watchtower vă avertizează din aplicația 1Password dacă parolele pe care le-ați salvat sunt potențial vulnerabile și necesită o schimbare a parolei.
Cel mai important lucru pe care îl puteți face este să nu reutilizați parolele, cel puțin pentru site-urile importante. E-mailul dvs., serviciile bancare on-line, cumpărăturile, social media, afacerea și alte conturi critice ar trebui să aibă propriile parole unice, astfel încât o scurgere de pe un site web să nu pună în pericol alte conturi. Managerii de parole ajută la crearea unor parole unice puternice, asigurându-vă că nu trebuie să vă amintiți o sută de parole diferite.
Credit de imagine: Nicescene / Shutterstock.com.