Główna » jak » Jak sprawdzić, czy Twoje hasła do konta zostały wyciekłe online i chronić się przed przyszłymi wyciekami

    Jak sprawdzić, czy Twoje hasła do konta zostały wyciekłe online i chronić się przed przyszłymi wyciekami

    Naruszenia bezpieczeństwa i wycieki haseł zdarzają się stale w dzisiejszym Internecie. LinkedIn, Yahoo, Last.fm, eHarmony - lista zainfekowanych stron internetowych jest długa. Jeśli chcesz wiedzieć, czy informacje o Twoim koncie zostały ujawnione, możesz skorzystać z kilku narzędzi.

    Te wycieki często prowadzą do wielu kont na innych stronach internetowych. Możesz jednak zabezpieczyć się za pomocą unikalnych haseł wszędzie - jeśli to zrobisz, wycieki hasła nie będą stanowić zagrożenia dla Ciebie.

    Image Credit: Johan Larsson na Flickr

    Dlaczego wycieki hasła są niebezpieczne

    Wycieki z hasła są tak niebezpieczne, ponieważ wiele osób używa tego samego hasła do wielu stron internetowych. Jeśli zarejestrujesz się na stronie internetowej o swoim adresie e-mail i podasz to samo hasło, którego używasz do swojego konta e-mail, ta kombinacja adresu e-mail / hasła może znajdować się na liście gdzieś.

    Krakery mogą następnie użyć tej kombinacji adresu e-mail / hasła, aby uzyskać dostęp do konta e-mail. Nawet jeśli użyjesz innego hasła do swojego konta e-mail, mogą wypróbować połączenie e-mail lub nazwę konta i hasło w innych witrynach, aby uzyskać dostęp do innych kont.

    Na przykład, krakersy ostatnio zhakowały ponad 11 000 kont Gildii 2. Nie używali keyloggerów ani nie naruszali serwerów gry - próbowali zalogować się przy użyciu adresów e-mail i kombinacji haseł znajdujących się na listach wyciekanych haseł. Gracze, którzy ponownie wykorzystali hasło, które już wyciekło, zostały naruszone. To samo stanie się z innymi usługami, do których krakersy chcą uzyskać dostęp.

    Jak się chronić

    Aby uchronić się przed przyszłymi wyciekami, upewnij się, że używasz różnych haseł na każdej stronie - i upewnij się, że są długie, silne hasła. W przeciwnym razie kompromis w jednej witrynie może doprowadzić do naruszenia twoich kont w innym miejscu. Podczas gdy zainfekowane strony zazwyczaj informują o wycieku i natychmiast zmienisz hasło, to nie pomoże, jeśli używasz tego samego hasła na wielu innych stronach internetowych.

    Zapamiętywanie unikalnych haseł dla wszystkich różnych witryn, z których korzystamy, może być trudne, dlatego też menedżerowie haseł mogą być tak przydatni. Lubimy LastPass, ale wielu ludzi przysięga na KeePass, co pozwala ci kontrolować twoje dane.

    Czytaj więcej:

    • Przewodnik "Jak to zrobić - poradnik" do rozpoczęcia pracy z LastPass
    • Bezpiecznie przechowuj swoje hasła dzięki KeePass

    Sprawdzanie, czy Twoje hasło zostało przeciekane

    Jeśli zastanawiasz się, czy Twój adres e-mail znajduje się na jednej z tych wyciekłych list haseł, nie musisz znajdować strony podejrzanego pobierania i pobierać listy samodzielnie. Zamiast tego możesz użyć narzędzia, które szybko sprawdza dla Ciebie.

    PwnedList jest dobry. LastPass używa teraz PwnedList do monitorowania, czy adresy e-mail konta LastPass zostały naruszone. Na przykład, jeśli adres e-mail konta LastPass to [email protected], otrzymasz powiadomienie, jeśli adres [email protected] pojawi się na listach wycieków adresów e-mail i haseł. Dotyczy to tylko pojedynczego adresu e-mail używanego do konta LastPass, a nie każdego adresu, który masz w skarbcu LastPass.

    Jeśli chcesz ręcznie sprawdzić adres e-mail, możesz użyć strony internetowej PwnedList. Podłącz adres e-mail, a PwnedList poinformuje Cię, czy pojawi się na liście, która wyciekła. (Pamiętaj, że możesz również wprowadzić skróty SHA-512 twojego adresu e-mail, jeśli nie ufasz PwnedList za pomocą twojego adresu e-mail - możesz użyć takiego narzędzia, aby wygenerować skrót SHA-512).

    Jeśli Twój adres e-mail znajduje się na liście, nie panikuj - oznacza to tylko, że powinieneś upewnić się, że nie używasz tych samych haseł w wielu witrynach. Jeśli używasz tego samego hasła wszędzie, a twój adres e-mail pojawia się na jednej (lub więcej) z tych list, masz problem - powinieneś natychmiast zmienić swoje hasła.

    LastPass udostępnia również narzędzia pozwalające sprawdzić, czy określone hasło pojawia się na nieszczelnych listach haseł LinkedIn lub Last.fm. Możesz rzeczywiście podłączyć hasła i sprawdzić, czy ktoś ich używa. Wyniki pokazują, jak słabe jest wiele haseł - podłącz "password123" i widać, że przynajmniej jedna osoba używała go jako swojego hasła LinkedIn.

    Twoje konto e-mail stanowi centrum bezpieczeństwa w Internecie - strony internetowe zazwyczaj umożliwiają zmianę hasła, o ile możesz kliknąć łącze w wiadomości e-mail. Jeśli ktoś inny uzyska dostęp do twojego konta e-mail, może to być gra dla innych twoich kont. Przeczytaj, jak odzyskać hasło za pośrednictwem Twojego adresu e-mail. Poinformowano Cię o dodatkowych wskazówkach dotyczących ochrony samego siebie.

    Jak sprawdzić, czy Twój procesor obsługuje translację adresów drugiego poziomu (SLAT)
    Jak sprawdzić, czy Twoje rozszerzenia przestaną działać z Firefoksem 57
    Jak sprawdzić, czy TRIM jest włączone dla twojego dysku SSD (i włączyć go, jeśli nie jest)
    Następny artykuł
    Jak sprawdzić, czy komputer ma moduł TPM (Trusted Platform Module)
    Poprzedni artykuł
    Jak sprawdzić, czy korzystasz z 32-bitowej lub 64-bitowej wersji Firefoksa