Ako skontrolovať, či bolo vaše heslo odcudzené
Mnoho webových stránok má uniknuté heslá. Útočníci môžu stiahnuť databázy používateľských mien a hesiel a použiť ich na "hackovanie" vašich účtov. Preto by ste nemali opakovane používať heslá pre dôležité webové stránky, pretože únik jednej stránky môže útočníkom dať všetko, čo potrebujú na prihlásenie do iných účtov.
Bol som pwned?
Stránka Troy Hunt's Have I Been Pwned udržuje databázu kombinácií používateľského mena a hesla z verejných únikov. Tieto sú prevzaté z verejne dostupných porušení, ktoré možno nájsť na rôznych webových stránkach alebo na tmavom webe. Táto databáza jednoducho umožňuje jednoduchšie ich skontrolovať bez toho, aby ste navštívili skicárske časti webu.
Ak chcete použiť tento nástroj, prejdite na hlavnú stránku "Mám záujem"? a vyhľadajte používateľské meno alebo e-mailovú adresu. Výsledky vám uvádzajú, či sa vaše používateľské meno alebo e-mailová adresa kedykoľvek objavila v neaktívnej databáze. Zopakujte tento proces, ak chcete skontrolovať viacero e-mailových adries alebo používateľských mien. Uvidíte, ktoré vynechané heslo skomplikuje vašu e-mailovú adresu alebo používateľské meno, ktoré vám poskytnú informácie o heslách, ktoré by mohli byť ohrozené.
Ak chcete získať e-mailovú upozornenie, ak sa vaša e-mailová adresa alebo používateľské meno objavia v budúcom úniku, kliknite na odkaz "Upozornenie" v hornej časti stránky a zadajte svoju e-mailovú adresu.
Môžete tiež vyhľadávať heslo, aby ste zistili, či sa niekedy objavil v úniku. Prejdite na stránku Pwned Passwords na stránkach, ktoré som vyskúšal? zadajte heslo do poľa a potom kliknite na tlačidlo "pwned?". Uvidíte, či je heslo v jednej z týchto databáz a koľkokrát to bolo vidieť. Opakujte toľkokrát, koľkokrát chcete, skontrolovať ďalšie heslá.
Výstraha: Dôrazne odporúčame, aby ste na webových stránkach tretích strán, ktoré vás o to požiadajú, nepodpisovali svoje heslo. Tieto môžu byť použité na ukradnutie hesla, ak webová stránka nie je čestná. Odporúčame vám používať len "Have I Peened"? ktorý je dôveryhodný a vysvetľuje, ako je vaše heslo chránené. V skutočnosti populárny správca hesiel 1Password má teraz tlačidlo, ktoré používa rovnaké rozhranie API ako webová lokalita, takže do tejto služby budú posielať aj hashované kópie vašich hesiel. Ak chcete skontrolovať, či bolo vaše heslo vytiahnuté, je to služba, s ktorou by ste mali robiť.
Ak dôjde k úniku dôležitého hesla, odporúčame okamžite ho zmeniť. Mali by ste používať správcu hesiel, takže je jednoduché nastaviť silné a jedinečné heslá pre každú dôležitú lokalitu, ktorú používate. Dvojfaktorová autentifikácia môže tiež pomôcť ochrániť vaše kritické účty, pretože zabráni tomu, aby sa útoky dostali do nich bez dodatočného bezpečnostného kódu - aj keď pozná heslo.
LastPass
LastPass má podobnú funkciu integrovanú do svojho Security Challenge. Ak chcete získať prístup k nej z rozšírenia prehliadača LastPass, kliknite na ikonu LastPass na paneli s nástrojmi prehliadača a potom vyberte Ďalšie možnosti> Bezpečnostná výzva.
LastPass nájde zoznam e-mailových adries vo vašej databáze a spýta sa, či chcete skontrolovať, či sa niekedy objavili v nejakých únikoch. Ak súhlasíte, LastPass ich skontroluje proti databáze a pošle informácie o ich úniku prostredníctvom e-mailu.
LastPass tiež ponúka pohľad na "Kompromitované" heslá tu. V tomto zozname sa zobrazuje, ktoré webové stránky majú porušenia bezpečnosti, pretože ste na nich naposledy zmenili svoje heslo, čo znamená, že vaše heslo by mohlo potenciálne uniknúť. Je dobré zmeniť heslá všetkých stránok, ktoré sa tu zobrazujú.
1Password
Webová verzia správcu hesiel 1Password teraz môže skontrolovať, či boli vaše heslá vytiahnuté. V skutočnosti používa 1Password ten istý príkaz? služby sme pokryli vyššie. Má integrované tlačidlo "Overiť heslo", ktoré automaticky odošle heslo službe a poskytuje odpoveď. Inými slovami, funguje to rovnako ako používanie funkcie "Boli sme pwned"? webové stránky.
Ak ste používateľom 1Password, môžete využiť túto službu tým, že sa prihlásite do svojho účtu na adrese 1Password.com. Kliknite na položku Otvoriť trezor a potom kliknite na jeden z vašich účtov. Stlačte klávesy Shift + Control + Option + C na počítači Mac alebo Shift + Ctrl + Alt + C v systéme Windows a zobrazí sa tlačidlo "Kontrola hesla", ktoré kontroluje, či sa vaše heslo objaví v položke I Have Pwned? databáz. Je to nová experimentálna funkcia, takže je teraz skrytá, ale mala by byť lepšie integrovaná do budúcich verzií 1Password.
Táto funkcia bude v budúcnosti integrovaná do funkcie Watchtower 1Password. Funkcia Watchtower vás upozorní v rámci aplikácie 1Password, ak akékoľvek uložené heslá sú potenciálne zraniteľné a vyžadujú zmenu hesla.
Najdôležitejšou vecou, ktorú môžete urobiť, je nepoužívať heslá, aspoň pre dôležité webové stránky. Vaša e-mailová správa, on-line bankovníctvo, nákupy, sociálne médiá, obchod a ďalšie kritické účty by mali mať všetky svoje jedinečné heslá, takže únik jednej webovej stránky neohrozuje žiadne ďalšie účty. Správcovia hesiel pomáhajú vytvárať silné jedinečné heslá, ktoré zabezpečujú, že nemusíte pamätať sto rôznych hesiel.
Image Credit: Nicescene / Shutterstock.com.