Проблеми със сигурността и изтичането на пароли се случват постоянно на днешния Интернет. LinkedIn, Yahoo, Last.fm, eHarmony - списъкът на компрометираните уеб са дълъг. Ако искате да разберете дали информацията за профила Ви е изтекла, има някои инструменти, които можете да използвате.
Тези течове често водят до много компрометирани сметки на други уебсайтове. Въпреки това, можете да се предпазите с помощта на уникални пароли навсякъде - ако го направите, изтичането на пароли няма да бъде заплаха за вас.
Image Credit: Йохан Ларсон на Flickr
Изтичането на пароли е толкова опасно, защото много хора използват една и съща парола за няколко уебсайта. Ако се регистрирате за уебсайт с имейл адреса си и предоставите същата парола, която използвате за вашия имейл акаунт, тази комбинация имейл / парола може да присъства в списък някъде.
Кракерите могат да използват тази комбинация имейл / парола, за да получат достъп до вашия имейл акаунт. Дори ако използвате различна парола за имейл акаунта си, те могат да опитат комбинацията имейл или име и парола на други уебсайтове, за да получат достъп до другите ви профили.
Например, бисквитите наскоро компрометират над 11 000 сметки на Guild Wars 2. Те не са използвали кейлогер или компрометират сървърите на играта - те просто се опитват да влязат в профила си, като използват комбинации от имейл адреси и пароли, намиращи се в списъците с пропуснати пароли. Играчите, които използват повторно паролата, която вече е изтекла, са компрометирани. Същото ще се случи и за други услуги, които крекерите искат да получат достъп.
За да се предпазите от бъдещи течове, уверете се, че използвате различни пароли на всеки уебсайт - и се уверете, че те са дълги, силни пароли. В противен случай компромисът на един уебсайт може да доведе до компрометиране на профилите ви в други страни. Докато компрометираните уеб сайтове обикновено ви информират за изтичането на информация и сте променили паролата си веднага, това няма да помогне много, ако използвате една и съща парола на много други уебсайтове.
Спомнянето на уникалните пароли за всички различни уебсайтове, които използваме, може да е трудно, поради което администраторите на пароли могат да бъдат толкова полезни. Ние харесваме LastPass, но много хора се кълнат в KeePass, който ви държи под контрол върху данните ви.
Прочетете още:
Ако сте любопитни дали имейл адресът ви се показва на някой от тези списъци с изтекла парола, не е нужно да намирате сенчести сайт за изтегляне и сами да изтеглите списъците. Вместо това можете да използвате инструмент, който бързо проверява за вас.
PwnedList е добър. LastPass вече използва PwnedList, за да следи дали имейл адресите на профила в LastPass се компрометират. Например, ако имейл адресът на профила Ви в LastPass е [email protected], ще получите известие, ако [email protected] се появи на списък с изтекли имейл адреси и пароли. Това важи само за единния имейл адрес, който използвате за вашия акаунт LastPass, а не за всеки адреса, който имате в сейфа ви LastPass.
Ако искате да проверите ръчно имейл адрес, можете да използвате уебсайта на PwnedList. Включете имейл адрес и PwnedList ще ви каже дали се показва на изтекла списък. (Имайте предвид, че можете да въведете SHA-512 хеш от вашия имейл адрес, ако не вярвате на PwnedList с вашия имейл адрес - можете да използвате инструмент като този за генериране на SHA-512 хеш.)
Ако имейл адресът ви се показва в списък, не се паникьосвайте - това просто означава, че трябва да сте сигурни, че не използвате повторно същите пароли на няколко уебсайта. Ако използвате една и съща парола навсякъде и вашият имейл адрес се показва в един (или повече) от тези списъци, имате проблем - трябва да промените паролите си веднага.
LastPass също така съдържа няколко инструмента, които ви позволяват да видите дали дадена парола се появява в изтеклата листа на паролите LinkedIn или Last.fm. Всъщност можете да включите паролите и да видите дали някой ги е използвал. Резултатите показват колко слаби са много пароли - включете "password123" и можете да видите, че поне един човек го е използвал като парола за LinkedIn.
Вашият имейл акаунт е центърът на вашата онлайн сигурност - уеб сайтовете обикновено ви позволяват да промените паролата си, стига да можете да кликнете върху връзка в имейл. Ако някой друг получи достъп до вашия имейл акаунт, той може да се играе за другите ви профили. Прочетете как да възстановите след вашата имейл парола е компрометирана за повече съвети за себе си защита.