Kaip patikrinti, ar jūsų slaptažodis buvo pavogtas
Daugelis svetainių turi nutekėjusių slaptažodžių. Užpuolikai gali atsisiųsti naudotojų vardų ir slaptažodžių duomenų bazes ir naudoti juos „nulaužti“ savo paskyras. Štai kodėl neturėtumėte pakartotinai naudoti svarbių svetainių slaptažodžių, nes vienos svetainės nutekėjimas gali suteikti užpuolėjams viską, ko reikia prisijungti prie kitų paskyrų.
Ar aš buvau Pwned?
Trojos medžioklės „Ar aš buvau Pwned“ svetainė palaiko naudotojų ir slaptažodžių derinių duomenų bazę iš viešųjų nutekėjimų. Jie paimti iš viešai prieinamų pažeidimų, kuriuos galima rasti įvairiose interneto svetainėse arba tamsiame tinkle. Ši duomenų bazė tiesiog palengvina jų patikrinimą, neperžiūrėdama sketchier tinklo dalių.
Norėdami naudoti šį įrankį, pereikite prie pagrindinio Ar aš buvau Pwnd? suraskite naudotojo vardą arba el. pašto adresą. Rezultatai parodo, ar jūsų naudotojo vardas ar el. Pašto adresas kada nors atsirado nutekėjusioje duomenų bazėje. Pakartokite šį procesą, kad patikrintumėte kelis el. Pašto adresus ar naudotojo vardus. Pamatysite, kokie nutekėję slaptažodžių sąvartynai yra jūsų el. Pašto adresas arba naudotojo vardas, o tai savo ruožtu suteikia informaciją apie slaptažodžius, kurie galėjo būti pažeisti.
Jei norite gauti pranešimą apie el. Laišką, jei jūsų el. Pašto adresas arba naudotojo vardas atsiras ateityje, puslapio viršuje spustelėkite nuorodą „Praneškite man“ ir įveskite savo el. Pašto adresą.
Taip pat galite ieškoti slaptažodžio, kad pamatytumėte, ar jis kada nors pasirodė nuotėkyje. Eikite į „Pwned Passwords“ puslapį „Ar aš buvau Pwned“? langelyje įveskite slaptažodį ir spustelėkite mygtuką „pwned?“. Pamatysite, ar slaptažodis yra vienoje iš šių duomenų bazių ir kiek kartų jis buvo matytas. Pakartokite šį skaičių tiek kartų, kiek norite, kad patikrintumėte papildomus slaptažodžius.
Įspėjimas: Mes primygtinai rekomenduojame ne įvesti savo slaptažodžio trečiųjų šalių svetainėse, kurios jums to prašo. Tai gali būti naudojama pavogti jūsų slaptažodį, jei svetainė nėra sąžininga. Rekomenduojame naudoti tik „Ar aš buvau Pwned“? svetainėje, kuri yra plačiai patikima ir paaiškina, kaip apsaugotas jūsų slaptažodis. Iš tiesų, populiarus slaptažodžių valdytojas 1Password dabar turi mygtuką, kuris naudoja tą patį API kaip ir svetainę, todėl jos taip pat išsiųs slaptas jūsų slaptažodžių kopijas. Jei norite patikrinti, ar jūsų slaptažodis nutekėjo, tai yra paslauga, kurią turėtumėte atlikti.
Jei nutekėjo svarbus jūsų naudojamas slaptažodis, rekomenduojame jį nedelsiant pakeisti. Turėtumėte naudoti slaptažodžių tvarkyklę, kad būtų lengva nustatyti tvirtus unikalius slaptažodžius kiekvienai svarbiai svetainei, kurią naudojate. Dviejų veiksnių autentifikavimas taip pat gali padėti apsaugoti jūsų svarbias paskyras, nes tai neleis išpuoliams patekti į juos be papildomo saugumo kodo, net jei jie žino slaptažodį.
LastPass
„LastPass“ turi panašią funkciją, integruotą į „Security Challenge“. Jei norite pasiekti „LastPass“ naršyklės plėtinį, naršyklės įrankių juostoje spustelėkite piktogramą „LastPass“ ir pasirinkite Daugiau parinkčių> Saugumo iššūkis.
„LastPass“ suranda jūsų duomenų bazėje esančių el. Pašto adresų sąrašą ir klausia, ar norite patikrinti, ar jie kada nors pasirodė bet kokiuose nuotėkiuose. Jei sutinkate, „LastPass“ patikrina juos pagal duomenų bazę ir siunčia jiems informaciją apie bet kokius nuotėkius elektroniniu paštu.
„LastPass“ taip pat siūlo „Kompromisų“ slaptažodžius. Šiame sąraše parodyta, kurios svetainės turėjo saugumo pažeidimų, nes paskutinį kartą pakeitėte savo slaptažodį, o tai reiškia, kad jūsų slaptažodis galėjo nutekėti. Gera idėja pakeisti čia rodomų svetainių slaptažodžius.
1Pavyzdys
Dabar „1Password“ slaptažodžių valdytojo interneto versija gali patikrinti, ar jūsų slaptažodžiai taip pat nutekėjo. Tiesą sakant, 1Pasaulis naudoja tą patį „Ar aš buvau Pwned“? mes aptarėme pirmiau minėtą paslaugą. Jis turi integruotą „Check Password“ mygtuką, kuris automatiškai pateikia paslaugą ir pateikia atsakymą. Kitaip tariant, jis veikia taip pat, kaip naudojant „Ar aš buvau Pwned“? Interneto svetainė.
Jei esate 1 slaptažodžio vartotojas, galite pasinaudoti šia paslauga prisijungdami prie savo paskyros 1Password.com. Spustelėkite „Open Vault“ ir spustelėkite vieną iš savo paskyrų. Paspauskite „Shift + Control + Option + C“ „Mac“ arba „Shift“ + „Ctrl“ + „Alt + C“ sistemoje „Windows“, ir pamatysite mygtuką „Check Password“ (patikrinti slaptažodį), kuris patikrina, ar jūsų slaptažodis rodomas „Ar aš buvau Pwned“? duomenų bazę. Tai nauja, eksperimentinė funkcija, todėl ji dabar paslėpta, tačiau ji turėtų būti geriau integruota į būsimas „1Password“ versijas.
Ši funkcija taip pat bus integruota į 1Password's Watchtower funkciją ateityje. „The Watchtower“ funkcija įspėja jus iš „1Password“ programos, jei visi išsaugoti slaptažodžiai yra potencialiai pažeidžiami ir reikia pakeisti slaptažodį.
Svarbiausias dalykas, kurį galite padaryti, yra ne pakartotinis slaptažodžių naudojimas, bent jau svarbiose svetainėse. Jūsų el. Laiškai, internetinės bankininkystės, pirkinių, socialinės žiniasklaidos, verslo ir kitos svarbios paskyros turėtų turėti savo unikalius slaptažodžius, todėl vienos svetainės nutekėjimas nekelia jokios kitos sąskaitos. Slaptažodžių valdytojai padeda sukurti stiprius unikalius slaptažodžius, užtikrindami, kad nereikia prisiminti šimto skirtingų slaptažodžių.
Vaizdo kreditas: Nicescene / Shutterstock.com.