Kaip patikrinti, ar jūsų sąskaitos slaptažodžiai buvo išleisti internete, ir apsaugokite save nuo ateities nuotėkių
Saugumo pažeidimai ir slaptažodžio nutekėjimas nuolat vyksta šiandieniniame internete. „LinkedIn“, „Yahoo“, „Last.fm“, „eHarmony“ - pažeistų svetainių sąrašas yra ilgas. Jei norite sužinoti, ar jūsų sąskaitos informacija buvo nutekėjusi, yra keletas įrankių, kuriuos galite naudoti.
Šie nutekėjimai dažnai sukelia daugybę kompromisinių paskyrų kitose svetainėse. Vis dėlto galite apsaugoti save naudodami unikalius slaptažodžius visur - jei tai padarysite, slaptažodžio nutekėjimas jums nekels grėsmės.
Vaizdo kreditas: Johan Larssonas „Flickr“
Kodėl slaptažodžio nuotėkis yra pavojingas
Slaptažodžio nutekėjimas yra toks pavojingas, nes daugelis žmonių naudoja tą patį slaptažodį kelioms svetainėms. Jei užsiregistruosite svetainėje su savo el. Pašto adresu ir pateikiate tą patį slaptažodį, kurį naudojate el. Pašto paskyroje, šis el. Pašto / slaptažodžio derinys gali būti sąraše kažkur.
Tuomet krekeriai gali naudoti šį el. Pašto / slaptažodžio derinį, kad gautų prieigą prie jūsų el. Net jei naudojate kitą el. Pašto paskyros slaptažodį, jie gali pabandyti el. Pašto ar paskyros pavadinimą ir slaptažodžių kombinaciją kitose svetainėse, kad galėtumėte pasiekti kitas paskyras.
Pavyzdžiui, neseniai krekeriai pakenkė daugiau nei 11 000 „Guild Wars 2“ paskyrų. Jie nenaudojo keyloggers arba nekompromitavo žaidimų serverių - jie tiesiog bandė prisijungti naudodami el. Pašto adresą ir slaptažodžių kombinacijas, rastas nutekėjusių slaptažodžių sąrašuose. Žaidėjai, kurie pakartotinai panaudojo jau nutekėjusį slaptažodį, buvo pažeisti. Tas pats pasakytina ir apie kitas paslaugas, kurias krekeriai nori gauti.
Kaip apsaugoti save
Kad apsisaugotumėte nuo būsimų nutekėjimų, įsitikinkite, kad kiekvienoje svetainėje naudojate skirtingus slaptažodžius - ir įsitikinkite, kad jie yra ilgi ir stiprūs slaptažodžiai. Priešingu atveju kompromisas vienoje svetainėje gali sukelti pavojų jūsų sąskaitoms kitur. Nors kompromisinės svetainės paprastai informuos jus apie nuotėkį ir tuoj pat pakeisite savo slaptažodį, tai nepadės daug, jei naudojate tą patį slaptažodį daugelyje kitų svetainių.
Prisimindami unikalius slaptažodžius visoms skirtingoms mūsų naudojamoms svetainėms, gali būti sunku, todėl slaptažodžių valdytojai gali būti tokie naudingi. Mums patinka „LastPass“, tačiau daugelis žmonių prisiekia KeePass, kuris leidžia jums kontroliuoti savo duomenis.
Skaityti daugiau:
- „How-To Geek“ vadovas, kaip pradėti naudotis „LastPass“
- Saugiai išsaugokite savo slaptažodžius su „KeePass“
Patikrinimas, ar Jūsų slaptažodis buvo išleistas
Jei įdomu, ar jūsų el. Pašto adresas rodomas viename iš šių nutekėjusių slaptažodžių sąrašų, jums nereikia rasti šešėlinės atsisiuntimo svetainės ir patys atsisiųsti. Vietoj to galite naudoti įrankį, kuris greitai patikrina jus.
PwnedList yra geras. „LastPass“ dabar naudoja „PwnedList“, kad stebėtų, ar „LastPass“ paskyros el. Pvz., Jei „LastPass“ paskyros el. Pašto adresas yra jū[email protected], gausite pranešimą, jei jū[email protected] pasirodys bet kuriame nutekėjusių el. Pašto adresų ir slaptažodžių sąrašuose. Tai taikoma tik vienam el. Pašto adresu, kurį naudojate „LastPass“ paskyroje, o ne kiekvienam „LastPass“ skliautui.
Jei norite patikrinti el. Pašto adresą rankiniu būdu, galite naudoti „PwnedList“ svetainę. Prijunkite el. Pašto adresą ir „PwnedList“ pasakys, ar jis rodomas bet kuriame nutekėjusiame sąraše. (Atkreipkite dėmesį, kad galite įvesti savo el. Pašto adreso SHA-512 maišus, jei nepasitikite „PwnedList“ su savo el. Pašto adresu - galite naudoti tokį įrankį kaip šis, kad sukurtumėte SHA-512 maišą.)
Jei jūsų el. Pašto adresas rodomas sąraše, nesijaudinkite - tai tik reiškia, kad turėtumėte užtikrinti, kad tuos pačius slaptažodžius pakartotinai nenaudosite keliose svetainėse. Jei visur naudojate tą patį slaptažodį ir jūsų el. Pašto adresas rodomas viename (ar daugiau) šių sąrašų, turite problemų - turėtumėte nedelsiant pakeisti slaptažodžius.
„LastPass“ taip pat talpina kai kuriuos įrankius, leidžiančius matyti, ar ant „LinkedIn“ ar „Last.fm“ slaptažodžių sąrašų atsirado konkretus slaptažodis. Jūs iš tikrųjų galite prijungti slaptažodžius ir pamatyti, ar kas nors juos naudojo. Rezultatai rodo, kaip silpni daug slaptažodžių - prijunkite „password123“ ir matote, kad bent vienas asmuo jį naudojo kaip savo „LinkedIn“ slaptažodį.
Jūsų el. Pašto paskyra yra jūsų internetinio saugumo centras - svetainės paprastai leidžia keisti slaptažodį, jei galite spustelėti el. Jei kas nors gauna prieigą prie jūsų el. Pašto paskyros, jis gali būti žaidžiamas kitoms paskyroms. Perskaitykite, kaip atkurti po el. Pašto slaptažodžio.