Naruszenia bezpieczeństwa i wycieki haseł zdarzają się stale w dzisiejszym Internecie. LinkedIn, Yahoo, Last.fm, eHarmony - lista zainfekowanych stron internetowych jest długa. Jeśli chcesz się dowiedzieć, czy wyciekły informacje o Twoim koncie, możesz skorzystać z kilku narzędzi.
Te wycieki często prowadzą do wielu kont na innych stronach internetowych. Możesz jednak zabezpieczyć się za pomocą unikalnych haseł wszędzie - jeśli to zrobisz, wycieki hasła nie będą stanowić zagrożenia dla Ciebie.
Image Credit: Johan Larsson na Flickr
Wycieki z hasła są tak niebezpieczne, ponieważ wiele osób używa tego samego hasła do wielu stron internetowych. Jeśli zarejestrujesz witrynę z adresem e-mail i podasz to samo hasło, którego używasz do konta e-mail, ta kombinacja adresu e-mail / hasła może znajdować się gdzieś na liście.
Krakery mogą następnie użyć tej kombinacji adresu e-mail / hasła, aby uzyskać dostęp do konta e-mail. Nawet jeśli użyjesz innego hasła do konta e-mail, mogą spróbować połączyć się z pocztą e-mail lub nazwą konta i hasłem w innych witrynach, aby uzyskać dostęp do innych kont.
Na przykład, krakersy ostatnio zhakowały ponad 11 000 kont Gildii 2. Nie używali keyloggerów ani nie naruszali serwerów gry - po prostu próbowali logować się za pomocą adresów e-mail i kombinacji haseł znajdujących się na listach wyciekanych haseł. Gracze, którzy ponownie wykorzystali hasło, które już wyciekło, zostały naruszone. To samo stanie się z innymi usługami, do których krakersy chcą uzyskać dostęp.
Aby uchronić się przed przyszłymi wyciekami, upewnij się, że używasz różnych haseł na każdej stronie - i upewnij się, że są długie, silne hasła. W przeciwnym razie kompromis w jednej witrynie może doprowadzić do naruszenia twoich kont w innym miejscu. Podczas gdy zainfekowane strony zazwyczaj informują o wycieku i natychmiast zmienisz hasło, nie pomoże to zbytnio, jeśli używasz tego samego hasła na wielu innych stronach internetowych.
Zapamiętywanie unikatowych haseł dla wszystkich różnych witryn, z których korzystamy, może być trudne, dlatego też menedżerowie haseł mogą być tak przydatni. Lubimy LastPass, ale wielu ludzi przysięga na KeePass, co pozwala ci kontrolować twoje dane.
Czytaj więcej:
Jeśli zastanawiasz się, czy Twój adres e-mail znajduje się na jednej z tych nieupoważnionych list haseł, nie musisz znajdować strony podejrzanego pobierania i pobierać listy samodzielnie. Zamiast tego możesz użyć narzędzia, które szybko sprawdza dla Ciebie.
PwnedList jest dobra. LastPass używa teraz PwnedList do monitorowania, czy adresy e-mail konta LastPass zostały naruszone. Na przykład, jeśli adres e-mail Twojego konta LastPass to [email protected], otrzymasz powiadomienie, jeśli adres [email protected] pojawi się na listach wycieków adresów e-mail i haseł. Dotyczy to tylko pojedynczego adresu e-mail używanego do konta LastPass, a nie każdego adresu, który masz w skarbcu LastPass.
Jeśli chcesz ręcznie sprawdzić adres e-mail, możesz użyć strony internetowej PwnedList. Podłącz adres e-mail, a PwnedList poinformuje Cię, czy pojawi się na liście, która wyciekła. (Pamiętaj, że możesz również wprowadzić skróty SHA-512 twojego adresu e-mail, jeśli nie ufasz PwnedList za pomocą twojego adresu e-mail - możesz użyć takiego narzędzia, aby wygenerować skrót SHA-512).
Jeśli Twój adres e-mail znajduje się na liście, nie panikuj - oznacza to tylko, że powinieneś upewnić się, że nie używasz tych samych haseł w wielu witrynach. Jeśli używasz tego samego hasła wszędzie, a twój adres e-mail pojawia się na jednej (lub więcej) z tych list, masz problem - powinieneś natychmiast zmienić swoje hasła.
LastPass zawiera również narzędzia pozwalające sprawdzić, czy określone hasło pojawia się na nieszczelnych listach haseł LinkedIn lub Last.fm. Możesz rzeczywiście podłączyć hasła i sprawdzić, czy ktoś ich używa. Wyniki pokazują, jak słabe jest wiele haseł - podłącz "password123" i widać, że przynajmniej jedna osoba używała go jako hasła LinkedIn.
Twoje konto e-mail stanowi centrum bezpieczeństwa w Internecie - strony internetowe zazwyczaj umożliwiają zmianę hasła, o ile możesz kliknąć łącze w wiadomości e-mail. Jeśli ktoś inny uzyska dostęp do twojego konta e-mail, może to być gra dla innych twoich kont. Przeczytaj, jak odzyskać hasło za pośrednictwem Twojego adresu e-mail. Poinformowano Cię o dodatkowych wskazówkach dotyczących ochrony samego siebie.