Kā pārbaudīt, vai jūsu parole ir nozagta
Daudzās tīmekļa vietnēs ir noplūdušas paroles. Uzbrucēji var lejupielādēt lietotājvārdu un paroļu datu bāzes un izmantot tos, lai „hack” savus kontus. Tāpēc nevajadzētu atkārtoti izmantot paroles svarīgām tīmekļa vietnēm, jo vienas vietnes noplūde var dot iebrucējiem visu, kas nepieciešams, lai pierakstītos citos kontos.
Vai es esmu bijis Pwned?
Troy Hunt's Vai es esmu bijis Pwned tīmekļa vietne uztur datubāzi par lietotājvārdu un paroli kombinācijām no publiskām noplūdēm. Tie ir ņemti no publiski pieejamiem pārkāpumiem, kurus var atrast dažādās tīmekļa vietnēs vai tumšajā tīmeklī. Šī datu bāze vienkārši atvieglo to pārbaudi, neapmeklējot tīmekļa sketchier daļas.
Lai izmantotu šo rīku, dodieties uz galveno Vai es esmu bijis Pwnd? lapu un meklējiet lietotājvārdu vai e-pasta adresi. Rezultāti norāda, vai jūsu lietotājvārds vai e-pasta adrese kādreiz ir parādījusies noplūdes datubāzē. Atkārtojiet šo procesu, lai pārbaudītu vairākas e-pasta adreses vai lietotājvārdus. Jūs redzēsiet, kādas noplūdes paroles izgāztuves jūsu e-pasta adrese vai lietotājvārds parādās, kas savukārt sniedz informāciju par paroles, kas varētu būt apdraudētas.
Ja vēlaties saņemt e-pasta paziņojumu, ja jūsu e-pasta adrese vai lietotājvārds parādīsies turpmākās noplūdes laikā, lapas augšdaļā noklikšķiniet uz saites “Paziņot man” un ievadiet savu e-pasta adresi.
Varat arī meklēt paroli, lai redzētu, vai tas kādreiz ir parādījies noplūdē. Dodieties uz Pwned paroles lapu lapā Vai es esmu bijis Pwned? lodziņā ierakstiet paroli un pēc tam noklikšķiniet uz pwned? pogas. Jūs redzēsiet, vai parole ir vienā no šīm datu bāzēm un cik reizes tā ir redzama. Atkārtojiet to tik reižu, cik vēlaties, lai pārbaudītu papildu paroles.
Brīdinājums: Mēs iesakām neievadīt savu paroli trešo pušu tīmekļa vietnēs, kas to lūdz. Tos var izmantot, lai nozagtu jūsu paroli, ja vietne nav godīga. Mēs iesakām izmantot tikai to, vai esmu bijis Pwned? vietne, kas ir plaši uzticama un paskaidro, kā jūsu parole ir aizsargāta. Patiesībā populārajam paroles pārvaldniekam 1Password tagad ir poga, kas izmanto to pašu API kā tīmekļa vietni, tāpēc viņi arī nosūtīs jūsu paroles saīsinātas kopijas šim pakalpojumam. Ja vēlaties pārbaudīt, vai jūsu parole ir noplūdusi, tas ir pakalpojums, kas jums jādara.
Ja svarīga parole, kuru lietojat, ir noplūdusi, mēs iesakām to nekavējoties nomainīt. Jums jāizmanto paroles pārvaldnieks, lai katrai nozīmīgajai vietnei būtu viegli iestatīt spēcīgas un unikālas paroles. Divfaktoru autentifikācija var arī palīdzēt aizsargāt jūsu kritiskos kontus, jo tas novērš uzbrukumu iekļūšanu tajos bez papildu drošības koda, pat ja viņi zina paroli.
LastPass
LastPass ir līdzīga iezīme, kas integrēta tās drošības izaicinājumā. Lai piekļūtu tai no LastPass pārlūka paplašinājuma, pārlūkprogrammas rīkjoslā noklikšķiniet uz ikonas LastPass un pēc tam atlasiet Papildu opcijas> Drošības izaicinājums.
LastPass atrod jūsu datu bāzē e-pasta adrešu sarakstu un jautā, vai vēlaties pārbaudīt, vai viņi kādreiz ir parādījušies jebkādās noplūdēs. Ja piekrītat, LastPass tos pārbauda pret datu bāzi un nosūta viņiem informāciju par jebkuru noplūdi pa e-pastu.
LastPass piedāvā arī skatu uz "Kompromisa" parolēm. Šajā sarakstā parādīts, kuras tīmekļa vietnes ir pārkāpušas drošības problēmas, jo esat pēdējo reizi nomainījis savu paroli, kas nozīmē, ka jūsu parole, iespējams, varētu būt noplūdusi. Ir laba ideja mainīt šeit redzamo vietņu paroles.
1Pazīme
1Password paroles pārvaldnieka tīmekļa versija tagad var arī pārbaudīt, vai jūsu paroles ir noplūdušas. Patiesībā, 1Pasword izmanto to pašu Vai es esmu bijis Pwned? pakalpojums, uz kuru mēs attiecināmies iepriekš. Tai ir integrēta “Check Password” poga, kas automātiski nosūta paroli un sniedz atbildi. Citiem vārdiem sakot, tas darbojas tāpat kā izmantojot „Vai es esmu bijis Pwned”? tīmekļa vietnē.
Ja esat 1Pasword lietotājs, varat izmantot šo pakalpojumu, pierakstoties savā kontā 1Password.com. Noklikšķiniet uz “Open Vault” un pēc tam noklikšķiniet uz viena no jūsu kontiem. Nospiediet taustiņu Shift + Control + opciju + C uz Mac vai Shift + Ctrl + Alt + C uz Windows, un jūs redzēsiet pogu “Pārbaudīt paroli”, kas pārbauda, vai jūsu parole parādās Vai es esmu Pwned? datu bāzē. Tā ir jauna, eksperimentāla funkcija, tāpēc tā tagad ir paslēpta, bet tā labāk jāintegrē 1Password turpmākajās versijās.
Šī funkcija arī tiks integrēta 1Password's Watchtower iezīmei nākotnē. Skatu torņa funkcija brīdina jūs no 1Password lietojumprogrammas, ja kādas saglabātas paroles ir potenciāli neaizsargātas un ir nepieciešams mainīt paroli.
Vissvarīgākā lieta, ko varat darīt, ir neizmantot paroles, vismaz svarīgās tīmekļa vietnēs. Jūsu e-pastam, internetbankai, iepirkšanās vietām, sociālajiem medijiem, uzņēmumiem un citiem svarīgiem kontiem vajadzētu būt savām unikālām parolēm, tāpēc noplūde vienā tīmekļa vietnē nerada nekādus citus kontus. Parole vadītāji palīdz izveidot spēcīgas un unikālas paroles, nodrošinot, ka jums nav jāatceras simts dažādas paroles.
Attēla kredīts: Nicescene / Shutterstock.com.