Домашняя » как » Как проверить, что ваш пароль был украден

    Как проверить, что ваш пароль был украден

    Многие сайты утекли пароли. Злоумышленники могут загружать базы данных имен пользователей и паролей и использовать их для «взлома» ваших учетных записей. Вот почему вы не должны повторно использовать пароли для важных веб-сайтов, поскольку утечка на одном сайте может дать злоумышленникам все необходимое для входа в другие учетные записи..

    Я был Pwned?

    На веб-сайте Troy Hunt «I I Been Pwned» имеется база данных имен пользователей и паролей из открытых утечек. Они взяты из общедоступных нарушений, которые могут быть обнаружены на различных сайтах в Интернете или в темной сети. Эта база данных просто позволяет проверить их самостоятельно, не посещая более простые части Интернета..

    Чтобы использовать этот инструмент, перейдите на главную страницу «Я был Pwnd»? страница и поиск имени пользователя или адреса электронной почты. Результаты показывают, появилось ли когда-либо ваше имя пользователя или адрес электронной почты в просочившейся базе данных. Повторите этот процесс, чтобы проверить несколько адресов электронной почты или имен пользователей. Вы увидите, какие утечки пароля сбрасывает ваш адрес электронной почты или имя пользователя, что, в свою очередь, дает вам информацию о паролях, которые могли быть взломаны.

    Если вы хотите получать уведомление по электронной почте, если ваш адрес электронной почты или имя пользователя появятся в будущем, нажмите ссылку «Уведомить меня» в верхней части страницы и введите свой адрес электронной почты..

    Вы также можете найти пароль, чтобы узнать, не был ли он когда-либо в утечке. Перейдите на страницу Pwned Passwords на странице «Я был Pwned?» веб-сайте, введите пароль в поле и нажмите кнопку «pwned?». Вы увидите, есть ли пароль в одной из этих баз данных и сколько раз его видели. Повторите это столько раз, сколько хотите проверить дополнительные пароли..

    ПредупреждениеМы настоятельно рекомендуем не вводить пароль на сторонних веб-сайтах, которые просят вас ввести его. Они могут быть использованы для кражи вашего пароля, если сайт не честен. Мы рекомендуем вам использовать только я был Pwned? сайт, который пользуется большим доверием и объясняет, как ваш пароль защищен. Фактически, популярный менеджер паролей 1Password теперь имеет кнопку, которая использует тот же API, что и веб-сайт, поэтому они будут отправлять хэшированные копии ваших паролей и в эту службу. Если вы хотите проверить, был ли ваш пароль утек, это услуга, с которой вы должны сделать это.

    В случае утечки важного пароля, который вы используете, мы рекомендуем немедленно изменить его. Вы должны использовать менеджер паролей, чтобы легко устанавливать надежные уникальные пароли для каждого важного сайта, который вы используете. Двухфакторная проверка подлинности также может помочь защитить ваши критические учетные записи, поскольку она предотвратит проникновение атак на них без дополнительного кода безопасности, даже если они знают пароль.

    LastPass

    LastPass имеет аналогичную функцию, интегрированную в ее Security Challenge. Чтобы получить к нему доступ из расширения браузера LastPass, щелкните значок LastPass на панели инструментов браузера и выберите «Дополнительные параметры»> «Вызов безопасности»..

    LastPass находит список адресов электронной почты в вашей базе данных и спрашивает, хотите ли вы проверить, не появлялись ли они когда-либо при каких-либо утечках. Если вы согласны, LastPass проверяет их по базе данных и отправляет им информацию о любых утечках по электронной почте..

    LastPass также предлагает просмотр «взломанных» паролей здесь. В этом списке показано, какие веб-сайты имели нарушения безопасности с тех пор, как вы в последний раз меняли на них свой пароль, что означает, что ваш пароль потенциально мог утечь. Это хорошая идея, чтобы изменить пароли любых сайтов, которые появляются здесь.

    1Password

    Веб-версия менеджера паролей 1Password теперь может также проверять, не были ли у вас пароли. Фактически, 1Password использует то же самое, что я был Pwned? Сервис мы покрыли выше. Он имеет встроенную кнопку «Проверить пароль», которая автоматически отправляет пароль в службу и предоставляет ответ. Другими словами, он работает так же, как и при использовании функции «Я был забит»? Веб-сайт.

    Если вы являетесь пользователем 1Password, вы можете воспользоваться этой услугой, войдя в свою учетную запись на 1Password.com. Нажмите «Открыть хранилище», а затем нажмите одну из ваших учетных записей. Нажмите Shift + Control + Option + C на Mac или Shift + Ctrl + Alt + C в Windows, и вы увидите кнопку «Проверить пароль», которая проверяет, появляется ли ваш пароль в «Я был Pwned»? база данных. Это новая экспериментальная функция, поэтому она пока скрыта, но должна быть лучше интегрирована в будущие версии 1Password.

    Эта функция также будет интегрирована в функцию Сторожевой Башни 1Password в будущем. Функция Сторожевой Башни предупреждает вас из приложения 1Password о том, что сохраненные вами пароли потенциально уязвимы и нуждаются в смене пароля..

    Самое важное, что вы можете сделать, это не использовать пароли, по крайней мере, для важных веб-сайтов. Ваша электронная почта, онлайн-банкинг, покупки, социальные сети, бизнес и другие важные учетные записи должны иметь свои собственные уникальные пароли, поэтому утечка данных одним веб-сайтом не подвергает риску другие учетные записи. Менеджеры паролей помогают создавать надежные уникальные пароли, гарантируя, что вам не нужно запоминать сотню разных паролей.

    Изображение предоставлено: Nicescene / Shutterstock.com.