Kā pārbaudīt, vai jūsu konta paroles ir izlaistas tiešsaistē un aizsargāt sevi no nākotnes noplūdēm
Šodienas internetā pastāvīgi notiek drošības pārkāpumi un paroles noplūde. LinkedIn, Yahoo, Last.fm, eHarmony - apdraudēto vietņu saraksts ir garš. Ja vēlaties uzzināt, vai jūsu konta informācija ir noplūdusi, ir pieejami daži rīki.
Šīs noplūdes bieži izraisa daudzus apdraudētus kontus citās tīmekļa vietnēs. Tomēr jūs varat aizsargāt sevi, izmantojot unikālās paroles visur - ja to darāt, paroles noplūde nebūs apdraudējums jums.
Image Credit: Johan Larsson par Flickr
Kāpēc paroles noplūde ir bīstama
Paroles noplūde ir tik bīstama, jo daudzi cilvēki izmanto to pašu paroli vairākām vietnēm. Ja jūs reģistrējaties tīmekļa vietnei ar savu e-pasta adresi un norādāt to pašu paroli, kuru izmantojat e-pasta kontam, šī e-pasta / paroles kombinācija var būt kāda saraksta vietā.
Pēc tam krekeri var izmantot šo e-pasta / paroles kombināciju, lai piekļūtu jūsu e-pasta kontam. Pat ja izmantojat citu e-pasta konta paroli, viņi var izmēģināt e-pasta vai konta nosaukumu un paroles kombināciju citās vietnēs, lai piekļūtu citiem kontiem.
Piemēram, krekeri nesen apdraudēja vairāk nekā 11 000 Guild Wars 2 kontu. Viņi neizmantoja keyloggers vai neapdraudēja spēles serverus - viņi tikko mēģināja pieteikties, izmantojot e-pasta adresi un paroles kombinācijas, kas atrodamas noplūdušo paroļu sarakstos. Spēlētāji, kuri atkārtoti izmantoja jau izplūdušo paroli, tika apdraudēti. Tas pats notiks arī citiem pakalpojumiem, ko krekeri vēlas piekļūt.
Kā pasargāt sevi
Lai aizsargātu sevi pret nākotnes noplūdēm, pārliecinieties, ka katrā tīmekļa vietnē izmantojat dažādas paroles - un pārliecinieties, ka tās ir garas, spēcīgas paroles. Pretējā gadījumā kompromiss vienā vietnē varētu novest pie tā, ka jūsu konti citur tiek apdraudēti. Lai gan kompromitētas tīmekļa vietnes parasti informēs jūs par noplūdi un jūs nekavējoties nomainīsiet savu paroli, tas nepalīdzēs daudz, ja izmantojat to pašu paroli daudzās citās vietnēs.
Atceroties unikālās paroles visām dažādajām vietnēm, kuras mēs izmantojam, var būt grūti, tāpēc paroles pārvaldnieki var būt tik noderīgi. Mums patīk LastPass, bet daudzi cilvēki zvēr KeePass, kas jūs kontrolē jūsu datus.
Lasīt vairāk:
- How-To Geek ceļvedis, lai sāktu darbu ar LastPass
- Droši saglabājiet savas paroles ar KeePass
Pārbaude, vai jūsu parole ir izlaista
Ja jūs zināt, vai jūsu e-pasta adrese parādās vienā no šiem noplūdušajiem paroles sarakstiem, jums nav jāatrod ēnas lejupielādes vietne un paši lejupielādējiet sarakstus. Tā vietā varat izmantot rīku, kas ātri pārbauda jums.
PwnedList ir labs. LastPass tagad izmanto PwnedList, lai uzraudzītu, vai LastPass konta e-pasta adreses tiek apdraudētas. Piemēram, ja jūsu LastPass konta e-pasta adrese ir jū[email protected], jūs saņemsiet paziņojumu, ja jū[email protected] parādīsies jebkurā noplūdušo e-pasta adrešu un paroļu sarakstā. Tas attiecas tikai uz vienu e-pasta adresi, kuru izmantojat LastPass kontam, nevis uz katru adresi, kas ir jūsu LastPass seifā.
Ja vēlaties manuāli pārbaudīt e-pasta adresi, varat izmantot PwnedList tīmekļa vietni. Pievienojiet e-pasta adresi un PwnedList jums pateiks, vai tas parādās jebkurā noplūdes sarakstā. (Ņemiet vērā, ka jūs varat ievadīt arī savas e-pasta adreses SHA-512 hashes, ja neuzticaties PwnedList ar savu e-pasta adresi - varat izmantot rīku, piemēram, šo, lai ģenerētu SHA-512 hash.)
Ja jūsu e-pasta adrese parādās sarakstā, neuztraucieties - tas nozīmē tikai to, ka jums jānodrošina, ka jūs neizmantojat tās pašas paroles vairākās tīmekļa vietnēs. Ja jūs izmantojat to pašu paroli visur un jūsu e-pasta adrese parādās vienā (vai vairākos) no šiem sarakstiem, jums ir problēma - nekavējoties jāmaina paroles.
LastPass arī rīko dažus rīkus, kas ļauj jums redzēt, vai konkrētā parole parādās uz izplūdušajiem LinkedIn vai Last.fm paroļu sarakstiem. Jūs faktiski varat pieslēgt paroles un redzēt, vai kāds tos izmanto. Rezultāti parāda, cik vājas ir daudzas paroles - pievienojiet “password123”, un jūs varat redzēt, ka vismaz viena persona to izmantoja kā savu LinkedIn paroli.
Jūsu e-pasta konts ir jūsu tiešsaistes drošības centrs - tīmekļa vietnes parasti ļauj mainīt paroli, kamēr jūs varat noklikšķināt uz saites e-pastā. Ja kāds cits iegūst piekļuvi jūsu e-pasta kontam, tas var būt spēle pārējiem jūsu kontiem. Lasīt Kā atgūt pēc Jūsu e-pasta paroles ir apdraudēta vairāk padomu par sevi.