Wiele witryn wyciekło hasła. Atakujący mogą pobierać bazy danych nazw użytkowników i haseł i używać ich do "hackowania" swoich kont. Dlatego nie powinieneś ponownie używać haseł do ważnych witryn, ponieważ przeciek w jednej witrynie może dać atakującym wszystko, czego potrzebują do zalogowania się na inne konta.
Witryna Troy Hunt's Have I Been Pwned utrzymuje bazę danych kombinacji nazwy użytkownika i hasła z publicznych przecieków. Są one pobierane z publicznie dostępnych naruszeń, które można znaleźć w różnych witrynach internetowych lub w ciemnej sieci. Ta baza danych ułatwia ich samodzielne sprawdzanie bez odwiedzania szklistych części sieci.
Aby użyć tego narzędzia, przejdź do głównej strony Czy już byłem Pwnd? stronę i wyszukaj nazwę użytkownika lub adres e-mail. Wyniki pokazują, czy Twoja nazwa użytkownika lub adres e-mail kiedykolwiek pojawiły się w wyciekanej bazie danych. Powtórz ten proces, aby sprawdzić wiele adresów e-mail lub nazw użytkowników. Zobaczysz, które wyciekło hasło, zrzuca twój adres e-mail lub nazwę użytkownika, co z kolei daje ci informacje o hasłach, które mogły zostać naruszone.
Jeśli chcesz otrzymać powiadomienie e-mail, jeśli Twój adres e-mail lub nazwa użytkownika pojawią się w przyszłości, kliknij link "Powiadom mnie" u góry strony i wprowadź swój adres e-mail.
Możesz również wyszukać hasło, aby zobaczyć, czy kiedykolwiek pojawił się wyciek. Wejdź na stronę Pwned Passwords na stronie Czy już mnie popchnąłem? stronę internetową, wpisz hasło w polu, a następnie kliknij przycisk "pwned?". Zobaczysz, czy hasło znajduje się w jednej z tych baz danych i ile razy zostało to zauważone. Powtórz to tyle razy, ile chcesz, aby sprawdzić dodatkowe hasła.
Ostrzeżenie: Zdecydowanie zalecamy, aby nie wpisywać swojego hasła na stronach internetowych osób trzecich, które o to proszą. Mogą one posłużyć do kradzieży hasła, jeśli witryna nie jest uczciwa. Zalecamy korzystanie tylko z opcji Czy już mnie poproszono? strona, która jest powszechnie zaufana i wyjaśnia, w jaki sposób chronione jest twoje hasło. W rzeczywistości popularny menedżer haseł 1Password ma teraz przycisk, który używa tego samego interfejsu API co strona internetowa, więc wyśle też zaszyfrowane kopie haseł do tej usługi. Jeśli chcesz sprawdzić, czy Twoje hasło zostało ujawnione, jest to usługa, z którą powinieneś to zrobić.
Jeśli wycieknie ważne hasło, zalecamy natychmiastową zmianę. Powinieneś użyć menedżera haseł, aby łatwo było ustawić silne, unikalne hasła dla każdej ważnej witryny, której używasz. Uwierzytelnianie dwuskładnikowe może również pomóc w ochronie krytycznych kont, ponieważ zapobiegnie atakom bez dodatkowych kodów zabezpieczających - nawet jeśli znają one hasło.
LastPass ma podobną funkcję zintegrowaną z wyzwaniem bezpieczeństwa. Aby uzyskać do niego dostęp z rozszerzenia przeglądarki LastPass, kliknij ikonę LastPass na pasku narzędzi przeglądarki, a następnie wybierz Więcej opcji> Security Challenge.
LastPass znajduje listę adresów e-mail w bazie danych i pyta, czy chcesz sprawdzić, czy kiedykolwiek pojawiły się jakieś wycieki. Jeśli się zgodzisz, LastPass sprawdza je w bazie danych i wysyła im e-mailem informacje o ewentualnych wyciekach.
LastPass oferuje również tutaj widok "zaatakowanych" haseł. Ta lista pokazuje, które witryny miały naruszenia bezpieczeństwa od czasu ostatniej zmiany hasła, co oznacza, że Twoje hasło mogło wyciec. Dobrym pomysłem jest zmiana haseł wszelkich witryn, które pojawiają się tutaj.
Internetowa wersja menedżera haseł 1Password może teraz sprawdzić, czy twoje hasła również zostały ujawnione. W rzeczywistości 1Password używa tego samego Czy zostałem Pwned? usługa, którą omówiliśmy powyżej. Posiada zintegrowany przycisk "Sprawdź hasło", który automatycznie przesyła hasło do usługi i zapewnia odpowiedź. Innymi słowy działa to w taki sam sposób, jak przy użyciu opcji Czy jestem już popchnięty? stronie internetowej.
Jeśli jesteś użytkownikiem 1Password, możesz skorzystać z tej usługi, logując się na swoje konto na 1Password.com. Kliknij "Otwórz Vault", a następnie kliknij jedno z kont. Naciśnij Shift + Control + Option + C na komputerze Mac lub Shift + Ctrl + Alt + C w systemie Windows, a zobaczysz przycisk "Sprawdź hasło", który sprawdzi, czy twoje hasło pojawi się w polu Czy jestem już zajęty? Baza danych. Jest to nowa, eksperymentalna funkcja, więc na razie jest ukryta, ale powinna być lepiej zintegrowana z przyszłymi wersjami 1Password.
Ta funkcja będzie również zintegrowana z funkcją Strażnicy 1Password w przyszłości. Funkcja Strażnicy ostrzega cię w aplikacji 1Password, jeśli zapisane hasła są potencjalnie zagrożone i wymagają zmiany hasła.
Najważniejszą rzeczą, jaką możesz zrobić, to nie używać ponownie haseł, przynajmniej dla ważnych stron internetowych. Twój e-mail, bankowość internetowa, zakupy, portale społecznościowe, firmy i inne krytyczne konta powinny mieć własne unikalne hasła, więc przeciek przez jedną stronę nie naraża na żadne inne konta. Menedżerowie haseł umożliwiają tworzenie silnych unikatowych haseł, dzięki czemu nie musisz pamiętać setek różnych haseł.
Image Credit: Nicescene / Shutterstock.com.
