Daudzās vietnēs ir noplūda paroles. Uzbrucēji var lejupielādēt lietotājvārdu un paroļu datubāzes un izmantot tos, lai "hack" jūsu kontus. Tieši tāpēc svarīgām vietnēm nedrīkstat atkārtoti izmantot paroles, jo vienas vietnes noplūde var uzbrukt visiem, kas nepieciešams, lai pierakstītos citos kontos.
Trojas medības tīmekļa vietne ir mana mājas lapa, kurā tiek uzturētas lietotājvārdu un paroļu kombinācijas no publiskām noplūdēm. Tos ņem no publiski pieejamiem pārkāpumiem, kurus var atrast dažādās tīmekļa vietnēs vai tumsā tīmeklī. Šī datu bāze vienkārši atvieglo to pārbaudi sev, neapmeklējot sketchier daļas tīmeklī.
Lai izmantotu šo rīku, dodieties uz galveno Vai es esmu bijis Pwnd? lapu un meklējiet lietotājvārdu vai e-pasta adresi. Rezultāti norāda, vai jūsu lietotājvārds vai e-pasta adrese kādreiz parādījās noplūdušajā datubāzē. Atkārtojiet šo procesu, lai pārbaudītu vairākas e-pasta adreses vai lietotājvārdus. Jūs redzēsit, kura noplūda parole atdala jūsu e-pasta adresi vai lietotājvārdu, kas savukārt sniedz informāciju par parolēm, kuras, iespējams, ir apdraudētas.
Ja vēlaties saņemt e-pasta paziņojumu, ja jūsu e-pasta adrese vai lietotājvārds parādīsies turpmākajā noplūdē, noklikšķiniet uz saites Paziņot mani lapas augšpusē un ievadiet savu e-pasta adresi.
Varat arī meklēt paroli, lai noskaidrotu, vai tā kādreiz ir bijusi noplūde. Vai apmeklējiet sadaļu Pwned Paroles lapā, vai esmu bijis pakļauts? vietne, lodziņā ierakstiet paroli un pēc tam noklikšķiniet uz pwnwn?? pogas. Jūs redzēsiet, vai parole ir vienā no šīm datu bāzēm un cik reizes tas ir redzams. Atkārtojiet to tik reižu, cik vēlaties, lai pārbaudītu papildu paroles.
Brīdinājums: Mēs ļoti ieteicam neievadīt paroli trešo pušu vietnēs, kas to prasa. Tos var izmantot, lai nozagtu jūsu paroli, ja vietne nav godīga. Mēs iesakām izmantot tikai "Have I Been Pwned"? vietne, kas ir plaši uzticama un paskaidro, kā jūsu parole ir aizsargāta. Faktiski populārajam paroli vadītājam 1Password tagad ir poga, kas izmanto to pašu API kā tīmekļa vietni, tāpēc viņi nosūtīs arī šī pakalpojuma paroļu masveida kopijas. Ja vēlaties pārbaudīt, vai jūsu parole ir noplūda, tas ir pakalpojums, ar kuru jādara.
Ja tiek izmantota svarīga parole, kuru jūs izmantojat, mēs iesakām to nekavējoties mainīt. Jums vajadzētu izmantot paroļu pārvaldnieku, tāpēc ir viegli uzstādīt spēcīgas, unikālas paroles katrai svarīgajai vietnei, kuru izmantojat. Divu faktoru autentifikācija var arī palīdzēt aizsargāt jūsu kritiskos kontus, jo tas novērsīs uzbrukumus, iekļaujot tos bez papildu drošības koda, pat ja viņi zina paroli.
LastPass ir līdzīga funkcija, kas integrēta drošības izaicinājumā. Lai piekļūtu tam no LastPass pārlūka paplašinājuma, pārlūkprogrammas rīkjoslā noklikšķiniet uz LastPass ikonas un pēc tam atlasiet Vēl opcijas> Drošības pārbaude.
LastPass savā datubāzē atrod e-pasta adreses sarakstu un jautā, vai vēlaties pārbaudīt, vai tie jebkad ir parādījušies noplūdēs. Ja jūs piekrītat, LastPass pārbauda tos pret datu bāzi un nosūta informāciju par visiem noplūdes gadījumiem, izmantojot e-pastu.
LastPass arī piedāvā apskatīt "kompromitētās" paroles šeit. Šajā sarakstā ir parādīts, kuras vietnes ir bijušas drošības pārkāpumi, kopš pēdējoreiz esat tos mainījis paroli, kas nozīmē, ka jūsu parole potenciāli varēja noplūst. Ieteicams mainīt šeit redzamo vietņu paroles.
1Password paroles pārvaldnieka tīmekļa versija tagad var pārbaudīt arī jūsu paroļu noplūdi. Patiesībā, 1Password izmanto to pašu, vai es esmu bijis pwned? pakalpojumu, kuru mēs iepriekš aprakstījām. Tam ir integrēta poga "Pārbaudīt paroli", kas automātiski iesniedz pakalpojumam paroli un sniedz atbildi. Citiem vārdiem sakot, tas darbojas tādā pašā veidā, kā izmantot "Vai es esmu bijis"? mājas lapa.
Ja jūs esat 1Password lietotājs, varat izmantot šo pakalpojumu, pierakstoties savā kontā vietnē 1Password.com. Noklikšķiniet uz "Atvērt vault" un pēc tam noklikšķiniet uz viena no jūsu kontiem. Noklikšķiniet uz Shift + Control + Option + C uz Mac vai Shift + Ctrl + Alt + C uz Windows un jūs redzēsiet pogu "Check Password", kas pārbauda, vai parole tiek parādīta sadaļā "Have I Be Pwned"? datu bāze. Šī ir jauna, eksperimentāla funkcija, tādēļ tā ir paslēpta tagad, bet tas būtu jāintegrē nākotnes versijās par 1Password labākā veidā.
Šī funkcija arī tiks integrēta 1Password Watchtower funkcijā nākotnē. Skatuvju funkcija brīdina jūs no pieteikuma 1Password, ja visas saglabātās paroles ir potenciāli neaizsargātas un nepieciešamas paroles maiņas.
Vissvarīgākais, ko varat darīt, ir atkārtoti neizmantot paroles vismaz svarīgām vietnēm. Jūsu e-pastam, tiešsaistes banku, iepirkšanās, sociālajiem plašsaziņas līdzekļiem, uzņēmumiem un citiem svarīgiem kontiem vajadzētu būt savām unikālajām parolēm, tādēļ viena tīmekļa vietnes noplūde nerada citus riskus. Paroles vadītāji palīdz izveidot spēcīgas unikālas paroles, nodrošinot, ka jums nav jāatceras simts dažādu paroļu.
Attēlu kredīts: Nicescene / Shutterstock.com.