Početna » kako da » Kako provjeriti jesu li vaše lozinke na računu iscurele online i zaštitite se od budućih curenja

    Kako provjeriti jesu li vaše lozinke na računu iscurele online i zaštitite se od budućih curenja

    Kršenja sigurnosti i curenje lozinki događaju se na današnjem internetu. LinkedIn, Yahoo, Last.fm, eHarmony - popis kompromitiranih web stranica je dugačak. Ako želite znati jesu li informacije o vašem računu procurile, postoje neki alati koje možete koristiti.

    Ta curenja često dovode do mnogih kompromitiranih računa na drugim web-lokacijama. Međutim, možete se zaštititi korištenjem jedinstvenih lozinki posvuda - ako to učinite, curenje lozinke za vas neće predstavljati prijetnju.

    Zasluge za sliku: Johan Larsson na Flickru

    Zašto curenje lozinke je opasno

    Propuštanje lozinke toliko je opasno jer mnogi ljudi koriste istu lozinku za više web-lokacija. Ako se registrirate za web-lokaciju s adresom e-pošte i navedete istu zaporku koju upotrebljavate za račun e-pošte, ta kombinacija e-pošte / zaporke može se negdje pojaviti na popisu.

    Krekeri mogu upotrijebiti ovu kombinaciju e-pošte / zaporke da bi dobili pristup vašem računu e-pošte. Čak i ako upotrebljavate drugu zaporku za račun e-pošte, oni mogu pokušati kombinaciju naziva e-pošte ili računa i zaporke na drugim web-lokacijama da bi dobili pristup drugim računima.

    Na primjer, krekeri su nedavno kompromitirali više od 11.000 Guild Wars 2 računa. Nisu koristili keyloggera niti kompromitirali poslužitelje igre - oni su samo pokušali prijaviti se pomoću kombinacije adresa e-pošte i lozinke pronađenih na popisima propusnih lozinki. Igrači koji su ponovno upotrijebili zaporku koja je već bila procurila, ugrožena su. Isto će se dogoditi i za druge usluge kojima krekeri žele pristupiti.

    Kako se zaštititi

    Da biste se zaštitili od budućih curenja, osigurajte da koristite različite lozinke na svakoj web-lokaciji - i osigurajte da su duge, snažne zaporke. Inače bi kompromis na jednoj web lokaciji mogao dovesti do kompromitiranja vaših računa. Iako će kompromitirane web-lokacije općenito obavijestiti vas o curenju i ako odmah promijenite zaporku, to neće mnogo pomoći ako upotrebljavate istu zaporku na mnogim drugim web-lokacijama.

    Sjećanje na jedinstvene lozinke za sve različite web-lokacije koje koristimo mogu biti teško, zbog čega upravitelji lozinki mogu biti tako korisni. Volimo LastPass, ali mnogi se zaklinju u KeePass, koji vas drži pod kontrolom svojih podataka.

    Čitaj više:

    • Kako da Geek Vodič za početak rada s LastPass
    • Sigurno pohranite svoje lozinke s KeePass

    Provjera je li lozinka istekla

    Ako ste znatiželjni hoće li se vaša adresa e-pošte pojaviti na jednom od tih popisa propustenih lozinki, ne morate tražiti sjenovitu stranicu za preuzimanje i sami preuzimati popise. Umjesto toga, možete koristiti alat koji vam brzo provjerava.

    PwnedList je dobar. LastPass sada koristi PwnedList kako bi nadzirao kompromitiranje e-mail adresa na LastPass računu. Na primjer, ako je vaša adresa e-pošte na LastPass računu [email protected], dobit ćete obavijest ako se na [email protected] pojavljuje na popisu propuštenih adresa e-pošte i zaporki. To vrijedi samo za jednu adresu e-pošte koju koristite za svoj LastPass račun, a ne za svaku adresu koju imate u trezoru LastPass.

    Ako želite ručno provjeriti adresu e-pošte, možete koristiti web-lokaciju PwnedList. Uključite adresu e-pošte i PwnedList će vam reći da li se pojavljuje na popisu koji je procurio. (Imajte na umu da SHA-512 hasheve svoje adrese e-pošte možete unijeti i ako ne vjerujete PwnedList-u s adresom e-pošte - možete upotrijebiti alat kao što je ovaj za generiranje SHA-512 hash-a.)

    Ako se vaša adresa e-pošte pojavljuje na popisu, nemojte paničariti - to samo znači da biste trebali osigurati da ne koristite iste zaporke na više web-lokacija. Ako upotrebljavate istu lozinku posvuda i vaša adresa e-pošte pojavljuje se na jednom (ili više) tih popisa, imate problem - odmah promijenite zaporke.

    LastPass također sadrži neke alate koji vam omogućuju da vidite da li se određena lozinka pojavljuje na listama koje su procurile iz LinkedIn ili Last.fm lozinki. Zapravo možete ugraditi lozinke i vidjeti je li ih netko koristio. Rezultati pokazuju koliko su mnoge lozinke slabe - uključite "password123" i možete vidjeti da ih je barem jedna osoba koristila kao svoju LinkedIn lozinku.


    Vaš račun e-pošte je središte vaše online sigurnosti - web-mjesta općenito dopuštaju promjenu zaporke tako dugo dok možete kliknuti vezu u poruci e-pošte. Ako netko drugi dobije pristup vašem računu e-pošte, to može biti igra za druge račune. Pročitajte kako se oporaviti nakon što je Vaša lozinka za e-poštu ugrožena za više savjeta o zaštiti sebe.