Domača » kako » Kako preveriti, ali je vaše geslo ukradeno

    Kako preveriti, ali je vaše geslo ukradeno

    Številna spletna mesta so puščala gesla. Napadalci lahko prenesejo podatkovne baze uporabniških imen in gesel in jih uporabijo za »vdiranje« vaših računov. Zato ne smete znova uporabljati gesel za pomembna spletna mesta, ker lahko uhajanje enega mesta povzroči napadalcem vse, kar potrebujejo za prijavo v druge račune.

    Ali sem bil zaslužen?

    Spletna stran Troy Hunt's Have I Been Pwned vzdržuje zbirko podatkov o uporabniških imenih in geslih iz javnih uhajanj. Te so vzete iz javno dostopnih kršitev, ki jih je mogoče najti na različnih spletnih mestih ali v temnem spletu. Ta zbirka podatkov samo poenostavi njihovo preverjanje, ne da bi obiskali sketchier dele spleta.

    Če želite uporabiti to orodje, se pomaknite na glavno stran Ali imam Pwnd? in poiščite uporabniško ime ali e-poštni naslov. Rezultati vam pokažejo, ali se je vaše uporabniško ime ali e-poštni naslov že pojavilo v razprodani podatkovni zbirki. Ponovite ta postopek, da preverite več e-poštnih naslovov ali uporabniških imen. Videli boste, katera odlagališča gesel je vaš e-poštni naslov ali uporabniško ime, kar vam omogoča informacije o geslih, ki so morda ogrožene..

    Če želite dobiti e-poštno obvestilo, če se vaš e-poštni naslov ali uporabniško ime pojavita v prihodnjem puščanju, kliknite povezavo »Obvesti me« na vrhu strani in vnesite svoj e-poštni naslov.

    Lahko iščete tudi geslo, da vidite, ali se je kdaj pojavil v puščanju. Pojdi na stran Pwned gesla na Ali sem bil Pwned? vnesite geslo v polje in kliknite gumb »pwned?«. Videli boste, ali je geslo v eni od teh podatkovnih baz in kolikokrat ste ga videli. To ponovite tolikokrat, kot želite, da preverite dodatna gesla.

    Opozorilo: Priporočamo, da ne vnesete gesla na spletna mesta tretjih oseb, ki vas to zahtevajo. Te je mogoče uporabiti za krajo gesla, če spletna stran ni poštena. Priporočamo, da uporabite samo opomnik Ali sem bil oploden? stran, ki je zelo zaupanja vredna, in pojasnjuje, kako je zaščiteno geslo. Dejstvo je, da ima zdaj priljubljen upravljalnik gesel 1Password gumb, ki uporablja isti API kot spletno mesto, zato bodo tudi tej storitvi poslali razpršene kopije gesel. Če želite preveriti, ali je vaše geslo uhajalo, je to storitev, s katero morate to storiti.

    Če je prišlo do uhajanja pomembnega gesla, priporočamo, da ga takoj zamenjate. Uporabite geslo za upravljanje gesel, tako da lahko preprosto nastavite močna in edinstvena gesla za vsako pomembno spletno mesto, ki ga uporabljate. Dvofaktorsko preverjanje pristnosti lahko pomaga tudi pri zaščiti vaših ključnih računov, saj preprečuje, da bi vanje prišle napadi brez dodatne varnostne kode - tudi če poznajo geslo.

    LastPass

    LastPass ima podobno funkcijo, ki je integrirana v varnostni izziv. Če želite dostopati do razširitve brskalnika LastPass, v orodni vrstici brskalnika kliknite ikono LastPass, nato pa izberite Več možnosti> Varnostni izziv.

    LastPass najde seznam e-poštnih naslovov v vaši podatkovni zbirki in vas vpraša, če želite preveriti, ali ste se kdaj pojavili v kakršnem koli puščanju. Če se strinjate, jih LastPass preveri z bazo podatkov in jim pošlje podatke o morebitnih uhajanjih po elektronski pošti.

    LastPass ponuja tudi pogled na ogrožena gesla. Na tem seznamu so prikazane spletne strani, ki so imele kršitve varnosti, saj ste jih nazadnje spremenili, kar pomeni, da bi vaše geslo morda lahko uhajalo. Dobro je spremeniti gesla vseh spletnih mest, ki so prikazana tukaj.

    1Geslo

    Spletna različica upravitelja 1Password gesel lahko zdaj tudi preveri, ali so bila vaša gesla puščana. Dejstvo je, da 1Password uporablja isto. storitve, ki smo jih obravnavali zgoraj. Ima integriran gumb »Check Password«, ki samodejno predloži geslo storitvi in ​​zagotovi odziv. Z drugimi besedami, deluje na enak način kot z uporabo I Are Pwned? Spletna stran.

    Če ste uporabnik 1-gesla, lahko to storitev izkoristite tako, da se prijavite v svoj račun na 1Password.com. Kliknite »Odpri trezor« in nato kliknite enega od računov. V operacijskem sistemu Mac ali Shift + Ctrl + Alt + C v operacijskem sistemu Windows pritisnite Shift + Control + Option + C in videli boste gumb »Check Password«, ki preveri, ali je vaše geslo prikazano v meniju »Ali sem bil odrezan? podatkovne baze. To je nova, eksperimentalna funkcija, zato je za zdaj skrita, vendar jo je treba bolje vključiti v prihodnje različice 1Gesla..

    Ta funkcija bo tudi v prihodnje vključena v funkcijo Watchtower 1Password. Funkcija Watchtower vas opozori v aplikaciji 1Password, če so vsa shranjena gesla potencialno ranljiva in potrebujete spremembo gesla.

    Najpomembnejša stvar, ki jo lahko storite, je, da ne uporabite več gesel, vsaj za pomembna spletna mesta. Vaš e-poštni naslov, spletno bančništvo, nakupovanje, družabni mediji, podjetja in drugi kritični računi morajo imeti vsa svoja lastna edinstvena gesla, zato uhajanje ene spletne strani ne ogroža drugih računov. Upravitelji gesel pomagajo narediti močna, edinstvena gesla mogoča, kar zagotavlja, da vam ni treba zapomniti sto različnih gesel.

    Zasluge za slike: Nicescene / Shutterstock.com.