Główna » jak » Jak sprawdzić, czy Twoje hasło zostało skradzione

    Jak sprawdzić, czy Twoje hasło zostało skradzione

    Wiele witryn wyciekło hasła. Atakujący mogą pobierać bazy danych nazw użytkowników i haseł i wykorzystywać je do "hakowania" swoich kont. Dlatego nie powinieneś ponownie używać haseł do ważnych witryn, ponieważ przeciek w jednej witrynie może dać atakującym wszystko, czego potrzebują do zalogowania się na inne konta.

    Zostałem Pwned?

    Witryna Troy Hunt's Have I Been Pwned utrzymuje bazę danych kombinacji nazwy użytkownika i hasła z publicznych przecieków. Są one pobierane z publicznie dostępnych naruszeń, które można znaleźć w różnych witrynach internetowych lub w ciemnej sieci. Ta baza danych ułatwia ich samodzielne sprawdzanie bez odwiedzania szklistych części sieci.

    Aby użyć tego narzędzia, przejdź do głównej strony Czy już byłem Pwnd? stronę i wyszukaj nazwę użytkownika lub adres e-mail. Wyniki pokazują, czy Twoja nazwa użytkownika lub adres e-mail kiedykolwiek pojawił się w wyciekanej bazie danych. Powtórz ten proces, aby sprawdzić wiele adresów e-mail lub nazw użytkowników. Zobaczysz, które wyciekło hasło, zrzuca twój adres e-mail lub nazwę użytkownika, co z kolei daje ci informacje o hasłach, które mogły zostać naruszone.

    Jeśli chcesz otrzymać powiadomienie e-mail, gdy Twój adres e-mail lub nazwa użytkownika pojawią się w przyszłości, kliknij link "Powiadom mnie" u góry strony i wpisz swój adres e-mail.

    Możesz również wyszukać hasło, aby zobaczyć, czy kiedykolwiek pojawił się wyciek. Udaj się na stronę Pwned Passwords na stronie Have I Been Pwned? stronę internetową, wpisz hasło w polu, a następnie kliknij przycisk "pwned?". Zobaczysz, czy hasło znajduje się w jednej z tych baz danych i ile razy zostało to zauważone. Powtórz to tyle razy, ile chcesz, aby sprawdzić dodatkowe hasła.

    Ostrzeżenie: Zdecydowanie odradzamy wpisywanie hasła w witrynach stron trzecich, które o to proszą. Mogą one posłużyć do kradzieży hasła, jeśli witryna nie jest uczciwa. Zalecamy używanie tylko opcji Czy już mnie poproszono? witryna, która jest powszechnie zaufana i wyjaśnia, w jaki sposób chronione jest twoje hasło. W rzeczywistości popularny menedżer haseł 1Password ma teraz przycisk, który używa tego samego interfejsu API co strona internetowa, więc wyśle ​​również zaszyfrowane kopie haseł do tej usługi. Jeśli chcesz sprawdzić, czy Twoje hasło zostało ujawnione, jest to usługa, z którą powinieneś to zrobić.

    Jeśli wycieknie ważne hasło, zalecamy natychmiastową zmianę. Powinieneś użyć menedżera haseł, aby łatwo było ustawić silne, unikalne hasła dla każdej ważnej witryny, której używasz. Uwierzytelnianie dwuskładnikowe może również pomóc w ochronie najważniejszych kont, ponieważ uniemożliwi to atakom dostęp do nich bez dodatkowego kodu zabezpieczającego - nawet jeśli zna hasło.

    LastPass

    LastPass ma podobną funkcję zintegrowaną z wyzwaniem bezpieczeństwa. Aby uzyskać do niego dostęp z rozszerzenia przeglądarki LastPass, kliknij ikonę LastPass na pasku narzędzi przeglądarki, a następnie wybierz Więcej opcji> Security Challenge.

    LastPass znajduje listę adresów e-mail w bazie danych i pyta, czy chcesz sprawdzić, czy kiedykolwiek pojawiły się jakieś wycieki. Jeśli się zgodzisz, LastPass sprawdza je w bazie danych i wysyła im e-mailem informacje o ewentualnych wyciekach.

    LastPass oferuje również tutaj widok "zaatakowanych" haseł. Ta lista pokazuje, które witryny miały naruszenia bezpieczeństwa od czasu ostatniej zmiany hasła, co oznacza, że ​​Twoje hasło mogło wyciec. Dobrym pomysłem jest zmiana haseł wszelkich witryn, które pojawiają się tutaj.

    1 Hasło

    Internetowa wersja menedżera haseł 1Password może teraz sprawdzić, czy twoje hasła również zostały ujawnione. W rzeczywistości 1Password używa tego samego Czy zostałem Pwned? usługi, które omówiliśmy powyżej. Posiada zintegrowany przycisk "Sprawdź hasło", który automatycznie przesyła hasło do usługi i zapewnia odpowiedź. Innymi słowy działa to w taki sam sposób, jak przy użyciu opcji Czy jestem już popchnięty? stronie internetowej.

    Jeśli jesteś użytkownikiem 1Password, możesz skorzystać z tej usługi, logując się na swoje konto na 1Password.com. Kliknij "Otwórz Vault", a następnie kliknij jedno z kont. Naciśnij Shift + Control + Option + C na komputerze Mac lub Shift + Ctrl + Alt + C w systemie Windows, a zobaczysz przycisk "Sprawdź hasło", który sprawdzi, czy twoje hasło pojawi się w polu Czy jestem zajęty? Baza danych. Jest to nowa, eksperymentalna funkcja, więc na razie jest ukryta, ale powinna być lepiej zintegrowana z przyszłymi wersjami 1Password.

    Ta funkcja będzie również zintegrowana z funkcją Strażnicy 1Password w przyszłości. Funkcja Strażnicy ostrzega cię w aplikacji 1Password, jeśli zapisane hasła są potencjalnie podatne na atak i wymagają zmiany hasła.

    Najważniejszą rzeczą, jaką możesz zrobić, to nie używać ponownie haseł, przynajmniej dla ważnych stron internetowych. Twoje wiadomości e-mail, bankowość internetowa, zakupy, media społecznościowe, firmy i inne krytyczne konta powinny mieć własne unikalne hasła, więc przeciek przez jedną stronę nie naraża innych kont na ryzyko. Menedżerowie haseł umożliwiają tworzenie silnych unikatowych haseł, dzięki czemu nie musisz pamiętać setek różnych haseł.

    Image Credit: Nicescene / Shutterstock.com.

    Jak sprawdzić, czy Twój komputer lub telefon jest chroniony przed stopem i widmem
    Jak sprawdzić, czy twoje oprogramowanie lub sprzęt jest zgodny z Windows 7
    Jak sprawdzić, czy Twój laptop HP ma Conexant Keylogger
    Następny artykuł
    Jak sprawdzić, czy Twój komputer jest gotowy na Oculus Rift lub HTC Vive
    Poprzedni artykuł
    Jak sprawdzić, czy Twój system Linux jest 32-bitowy lub 64-bitowy