Пароли предназначены для защиты наших учетных записей в Интернете от доступа третьих лиц, включая мошенников и угроз кибербезопасности, и они неплохо справляются с этой задачей. Надежный пароль хакерам трудно взломать только прямым перебором ваших учетных записей
Однако пароли не являются на 100% безопасными, поскольку даже самые надежные из них становятся бесполезными в случае утечки при масштабной компрометации любого онлайн-сервиса, хранящего данные пользователей. Поэтому пользователям рекомендуется пользоваться менеджерами паролей и приложениями двухфакторной аутентификации
Однако в связи с утечками данных и тем, что злоумышленники используют их для продажи скомпрометированных регистрационных данных на темных интернет-рынках, вам следует проявить должную осмотрительность и проверить, не были ли украдены ваши пароли. В этой статье мы расскажем вам, как это сделать
Перейти на сайт Have I Been Pwned
Have I Been Pwned – это заслуживающий доверия сайт, созданный в 2013 году Троем Хантом, региональным директором Microsoft и MVP. Он популярен в мире кибербезопасности благодаря раскрытию утечек данных и обучению специалистов в области технологий. А благодаря информации о почти 11 миллиардах взломанных учетных записей, его инструмент является самым популярным способом определить, безопасен ли ваш пароль
Воспользоваться услугой очень просто. Зайдите на официальный сайт Have I Been Pwned в браузере вашего любимого смартфона или ПК и введите адрес электронной почты или номер телефона (с кодом страны). В течение нескольких секунд будет получена информация о всех случаях утечки данных, когда ваши учетные данные были скомпрометированы
В Have I Been Pwned есть еще несколько интересных инструментов для обеспечения безопасности ваших учетных данных. Например, средство проверки паролей позволяет осуществить обратную разработку и ввести ваши пароли, чтобы проверить, не были ли они скомпрометированы. Кроме того, владельцы доменов могут проверить безопасность всех электронных писем, связанных с их доменным именем, одним щелчком мыши с помощью службы поиска доменов
В целом, инструмент безопасен в использовании. Даже для скомпрометированных учетных записей соответствующие пароли не хранятся в базе данных, что снижает риск дальнейшей компрометации. Кроме того, применение математического свойства k-анонимности и помощь Cloudflare означает, что ваши данные, вводимые в инструмент, безопасны
Используйте встроенный инструмент проверки в менеджерах паролей
Менеджеры паролей – лучший способ защитить свои учетные записи в Интернете по многим причинам. Они предлагают и хранят коды безопасности в зашифрованных базах данных, гарантируя, что вам не придется повторять или запоминать код. Но многие хорошие менеджеры паролей также позволяют проверить состояние ваших кодов — безопасны они или скомпрометированы
Менеджер паролей Google, например, имеет функцию проверки паролей для диагностики проблем с вашими паролями. Перейдите в раздел Настройки Chrome > Конфиденциальность и безопасность > Менеджер паролей > Проверить пароли. Еще один вариант – Dashlane, который обеспечивает мониторинг темной паутины и здоровья паролей
Примечательным менеджером паролей является 1Password, который автоматически выполняет фоновую проверку ваших паролей и предупреждает вас о любой компрометации. Это происходит благодаря встроенной функции Watchtower, которая работает на основе API Pwned Passwords. Как и Pwned Passwords, он обновляется, когда сообщается о новом нарушении безопасности, и добавляется в базу данных Have I Been Pwned. И если какой-либо из ваших паролей будет обнаружен при таком взломе, вы будете немедленно оповещены
Проверяйте свои счета на предмет подозрительных действий
Менеджеры паролей и такие инструменты, как Have I Been Pwned, хороши для обнаружения нарушений в учетных записях до того, как они разрастутся. Однако большинство социальных аккаунтов регулярно отправляют информацию об активности, которая может выявить потенциальный компромисс.Google, например, предупреждает вас о смене пароля или о входе неизвестного устройства в ваш аккаунт. Всегда проверяйте такие электронные письма и при необходимости принимайте соответствующие меры
Google Chrome обладает множеством функций безопасности и конфиденциальности. Если вы используете его в качестве браузера по умолчанию, обращайте внимание на всплывающие окна при вводе паролей в Интернете. Это связано с тем, что приложение может использовать базу данных, содержащую миллиарды сообщений о нарушениях, чтобы предупредить вас о компрометации, как только вы войдете на сайт
Защитите свои учетные записи и пароли
Методы, описанные в этой статье, полезны для проверки безопасности ваших паролей, но они не являются надежными. Они не учитывают все переменные. Это происходит потому, что они проверяют ваши пароли по существующим базам данных известных и подтвержденных записей о взломах. Это делает их слепыми к тем взломам, о которых не сообщалось
Задержки между моментом, когда происходит нарушение, и моментом, когда оно попадает в базу данных, также оставляют их врасплох. Другими словами, если сервис был взломан сегодня, и полный объем компрометации данных еще не зафиксирован, ваши пароли будут считаться чистыми, даже если они были утечены в результате взлома
Вы должны принять как можно больше мер предосторожности, чтобы свести к минимуму вероятность утечки данных вашего аккаунта в Интернете. Один из способов – использовать один из лучших менеджеров паролей для создания и хранения отдельных регистрационных данных для различных онлайн-сервисов. Таким образом, даже если пароль вашей учетной записи будет скомпрометирован, это не создаст легкого доступа к другим
Комментировать