If-Koubou

Как да проверите дали вашата парола е откраднато

Как да проверите дали вашата парола е откраднато (Как да)

Много уебсайтове са пропуснали пароли. Атакуващите могат да изтеглят бази от потребителски имена и пароли и да ги използват, за да "прогонват" вашите сметки. Ето защо не трябва да използвате повторно пароли за важни уебсайтове, защото течове от един сайт могат да дадат на атакуващите всичко, което са им необходими, за да влязат в други профили.

Ли съм бил подготвен?

Уебсайтът на Троя Хънт Бях ли Pwned поддържа база данни с комбинации от потребителско име и парола от публични течове. Те се вземат от публично достъпни нарушения, които могат да бъдат намерени чрез различни сайтове в мрежата или тъмна мрежа. Тази база данни прави по-лесно да ги проверявате сами, без да посещавате скечърните части на мрежата.

За да използвате този инструмент, се отправете към основния "Имам ли си Pwnd?" и търсете потребителско име или имейл адрес. Резултатите ви показват дали вашето потребителско име или имейл адрес някога са се появили в изтекла база данни. Повторете този процес, за да проверите няколко имейл адреса или потребителските имена. Ще видите коя изтекла парола изхвърля вашият имейл адрес или потребителско име, което ви дава информация за пароли, които може да са били компрометирани.

Ако искате да получите известие по имейл, ако имейл адресът ви или потребителското ви име се появи в бъдеще, кликнете върху връзката "Извести ме" в горната част на страницата и въведете имейл адреса си.

Можете също да потърсите парола, за да видите дали някога е имало изтичане. Върнете се към страницата Pwned Passwords на Моя лист? уебсайт, въведете парола в полето и след това кликнете върху бутона "pwned?". Ще видите дали паролата е в една от тези бази данни и колко пъти е била видяна. Повторете това толкова пъти, колкото искате да проверите допълнителни пароли.

Внимание: Силно ви препоръчваме да не въвеждате паролата си на уебсайтове на трети страни, които я изискват. Те могат да бъдат използвани за открадване на паролата ви, ако сайтът не е честен. Препоръчваме ви да използвате само "Има ли местен"? сайт, който е широко доверен и обяснява как паролата ви е защитена. Всъщност популярният мениджър на паролите 1Password вече има бутон, който използва същия API като уебсайта, така че те също ще изпращат хеширани копия на паролите ви на тази услуга. Ако искате да проверите дали вашата парола е изтекла, това е услугата, с която трябва да я направите.

Ако е изтекла валидна важна парола, препоръчваме да я промените незабавно. Трябва да използвате мениджър на пароли, така че е лесно да зададете силни, уникални пароли за всеки важен сайт, който използвате. Двуфакторното удостоверяване също може да ви помогне да защитите критичните си акаунти, тъй като това ще предотврати навлизането на атаки в тях без допълнителен код за сигурност - дори ако те знаят паролата.

LastPass

LastPass има подобна функция, интегрирана в нейното предизвикателство за сигурност. За да го отворите от разширението на браузъра LastPass, кликнете върху иконата LastPass в лентата с инструменти на браузъра си и след това изберете Още опции> Предизвикателство за сигурността.

LastPass намира списък с имейл адреси във вашата база данни и пита дали искате да проверите дали някога са се появили в течове. Ако сте съгласни, LastPass ги проверява в базата данни и изпраща информация за евентуални течове по имейл.

LastPass също предлага изглед на "компрометираните" пароли тук. Този списък показва кои уеб сайтове са имали нарушения на сигурността, откакто последно сте променили паролата си върху тях, което означава, че паролата ви може да е изтекла. Добра идея е да промените паролите на всички сайтове, които се показват тук.

1Password

Уеб базираната версия на мениджъра за пароли за парола вече може да провери дали са изтекли и паролите ви. Всъщност, 1Password използва същите Има ли Pwned? услуга, която покрихме по-горе. Той има интегриран бутон "Проверка на паролата", който автоматично предава паролата на услугата и предоставя отговор. С други думи, тя работи по същия начин като използването на "Били ли съм"? уебсайт.

Ако сте потребител на 1Password, можете да се възползвате от тази услуга, като влезете в профила си на 1Password.com. Кликнете върху "Отворете сейф" и кликнете върху някой от профилите си. Натиснете клавиша Shift + Control + Option + C на Mac или Shift + Ctrl + Alt + C на Windows и ще видите бутон "Проверка на паролата", който проверява дали паролата ви се появява в полето "Има ли съм pwned"? база данни. Това е нова експериментална функция, така че е скрита за момента, но тя трябва да бъде интегрирана в бъдещите версии на 1Password по по-добър начин.

Тази функция също ще бъде интегрирана в функцията за наблюдение на 1Password в бъдеще. Функцията Watchtower ви предупреждава от приложението 1Password, ако паролите, които сте запазили, са потенциално уязвими и се нуждаят от промяна на паролата.

Най-важното нещо, което можете да направите, е да не използвате пароли, поне за важни уебсайтове. Вашият имейл, онлайн банкиране, пазаруване, социални медии, бизнес и други критични сметки трябва да имат свои собствени уникални пароли, така че течове от един уебсайт не излагат на риск други профили. Управляващите пароли помагат да се създадат силни уникални пароли, което да гарантира, че не е нужно да запомните сто различни пароли.

Image Credit: Ницецен / Shutterstock.com.