Паролі не з'яўляюцца на 100% бяспечнымі, і заўсёды існуе рызыка іх уцечкі ў выніку прамой атакі на вашы ўліковыя запісы або буйнамаштабнай атакі на інтэрнэт-сэрвісы, якія звычайна захоўваюць даныя карыстальнікаў у воблаках. Такім чынам, таксама настойліва рэкамендуецца выкарыстоўваць менеджэры пароляў і праграмы двухфактарнай аўтэнтыфікацыі.
У сувязі з тым, што ўцечкі даных адбываюцца ўвесь час і злачынцы выкарыстоўваюць іх для продажу скампраметаваных ідэнтыфікацыйных даных на рынках цёмнай сеткі, не перашкодзіць праверыць, ці не скрадзены вашы паролі. У рэшце рэшт, учора мы таксама паведамлялі вам, што сама Samsung сутыкнулася з уцечкай дадзеных.
Вас можа зацікавіць
Выкарыстанне ўбудаванага інструмента ў менеджэры пароляў
Па многіх прычынах менеджэры пароляў - лепшы спосаб захаваць вашы ўліковыя запісы ў Інтэрнэце. Яны распрацоўваюць і захоўваюць коды бяспекі і паролі ў зашыфраваных базах дадзеных, так што вам не трэба ўводзіць іх паўторна, і, самае галоўнае, вам нават не трэба іх запамінаць. Аднак многія з гэтых інструментаў таксама дазваляюць правяраць стан вашых кодаў і пароляў.
Напрыклад, нават проста менеджэр пароляў Google у браўзеры хром мае функцыю праверкі пароляў, якая дыягнастуе праблемы з імі. Перайдзіце ў Налады -> Паролі -> Праверыць паролі. Іншы варыянт - абслугоўванне Dashlane, які забяспечвае маніторынг цёмнай сеткі і стану вашых уліковых дадзеных.
Важны менеджэр пароляў 1Password, які аўтаматычна правярае паролі ў фонавым рэжыме і папярэджвае аб магчымых узломах. Гэта дзякуючы ўбудаванай функцыі Watchвежа, якая працуе на Pwned Passwords API. Як і Pwned Passwords, ён абнаўляецца пры паведамленнях аб новых парушэннях бяспекі і дадаецца ў базу дадзеных Have I Been Pwned. І калі любы з вашых пароляў будзе знойдзены ў такім узломе, вы неадкладна атрымаеце апавяшчэнне.
Ці быў я Pwned
Гэта надзейны сайт, створаны ў 2013 годзе Троем Хантам, рэгіянальным дырэктарам і MVP Microsoft. Ён папулярны ў свеце кібербяспекі за выкрыццё парушэнняў бяспекі даных і навучанне тэхналагічных спецыялістаў. І дзякуючы падрабязным звесткам пра амаль 11 мільярдаў узламаных уліковых запісаў, яго інструмент з'яўляецца самым папулярным спосабам даведацца, ці бяспечны ваш пароль.
Карыстацца сэрвісам вельмі проста. Проста ідзі да афіцыйны сайт у браўзеры смартфона або кампутара і ўвядзіце свой адрас электроннай пошты ці нумар тэлефона. На працягу некалькіх секунд вы атрымаеце падрабязную інфармацыю аб любым узломе, калі вашы ўліковыя даныя былі скампраметаваны.
Фота галерэя
Платформа таксама мае некалькі іншых зручных інструментаў для забеспячэння бяспекі вашай інфармацыі для ўваходу. Гэта таксама інструмент для праверкі пароляў. Апошні дазваляе карыстальнікам змяніць працэс, апісаны вышэй, і дазваляе ўвесці пароль непасрэдна, каб даведацца, ці быў ён узламаны. Вы таксама можаце выкарыстоўваць службу пошуку дамена, каб адным націскам кнопкі праверыць бяспеку ўсіх лістоў, звязаных з іх даменным імем.
Галоўнае, што гэта сродак бяспечна. Нават у выпадку ўзламаных уліковых запісаў адпаведныя паролі не захоўваюцца ў базе дадзеных, што зніжае рызыку далейшых праблем. Акрамя таго, рэалізацыя матэматычнага ўласцівасці пад назвай "k-ананімнасць" і падтрымка Cloudflare азначае, што ўсе даныя, якія вы ўводзіце ў інструмент, абаронены ад уцечак.
Вас можа зацікавіць
Праверце свае ўліковыя запісы на прадмет падазронай актыўнасці.
Менеджэры пароляў і звязаныя з імі інструменты дапамагаюць выяўляць узломы ўліковых запісаў да таго, як яны павялічацца. Тым не менш, большасць сацыяльных акаўнтаў размяшчаюць паведамленні рэгулярна informace аб дзейнасці, якая можа дапамагчы выявіць магчымыя парушэнні. Напрыклад, Google паведаміць вам, калі ваш пароль будзе зменены або калі невядомая прылада ўвойдзе ў ваш уліковы запіс. Заўсёды правярайце такія электронныя лісты і пры неабходнасці прымайце адпаведныя меры.
Як праверыць узровень бяспекі Androidu
Chrome мае мноства функцый бяспекі і прыватнасці. Калі вы выкарыстоўваеце яго ў якасці браўзера па змаўчанні, сачыце за ўсплывальнымі вокнамі пры ўводзе пароляў у Інтэрнэце. Гэта таму, што праграма можа падключацца да базы дадзеных з мільярдамі зарэгістраваных парушэнняў і апавяшчаць вас аб узломе, як толькі вы пачынаеце ўваход на сайт.
Вас можа зацікавіць
Хоць апісаныя тут метады падыходзяць для праверкі бяспекі вашых пароляў, яны не ўлічваюць усе зменныя. Гэта адбываецца таму, што яны абапіраюцца на існуючыя базы дадзеных вядомых і правераных запісаў аб парушэннях. Гэта робіць іх сляпымі да кампрамісаў, пра якія яшчэ не паведамлялася. З гэтага вынікае, што лепш пазбягаць рызыкі непасрэдна, і, вядома, з дапамогай надзейных і бяспечных пароляў і выкарыстання адпаведных адміністратараў.
