Kako provjeriti je li vaša lozinka ukradena
Mnoge web-lokacije procurile su zaporke. Napadači mogu preuzeti baze podataka korisničkih imena i lozinki te ih koristiti za “hakiranje” vaših računa. Zbog toga ne biste trebali ponovno upotrebljavati zaporke za važne web-lokacije jer curenje na jednoj web-lokaciji napadačima može dati sve što je potrebno za prijavu na druge račune.
Jesam li pwned?
Troy Hunt's Have I Bewn Pwned website održava bazu korisničkih imena i lozinki kombinacija iz javnih curenja. One su preuzete iz javno dostupnih kršenja koja se mogu pronaći na različitim web-mjestima ili u tamnom webu. Ova baza podataka samo olakšava provjeru samih sebe bez posjeta dijelovima web-a.
Da biste koristili ovaj alat, idite na glavni. i potražite korisničko ime ili adresu e-pošte. Rezultati će vam pokazati jesu li se korisničko ime ili adresa e-pošte ikada pojavili u procurjeloj bazi podataka. Ponovite ovaj postupak kako biste provjerili više adresa e-pošte ili korisničkih imena. Vidjet ćete u koji se odjavi deponirana lozinka za svoju adresu e-pošte ili korisničko ime, što vam daje informacije o zaporkama koje su možda ugrožene.
Ako želite primiti obavijest e-poštom ako se vaša adresa e-pošte ili korisničko ime pojavljuju u budućem curenju, kliknite vezu "Obavijesti me" pri vrhu stranice i unesite svoju adresu e-pošte.
Također možete tražiti lozinku da biste vidjeli je li se ikada pojavila u curenju. Krenite na stranicu Pwned Passwords na stranici I Are Pwned? web-mjesto, upišite lozinku u okvir, a zatim kliknite gumb "pwned?". Vidjet ćete je li zaporka u jednoj od tih baza podataka i koliko je puta viđena. Ponovite to koliko god puta želite provjeriti dodatne zaporke.
Upozorenje: Preporučujemo da ne upisujete zaporku na web-lokacije trećih strana koje vas za to traže. One se mogu koristiti za krađu zaporke ako web-lokacija nije iskrena. Preporučujemo da koristite samo "Jesam li pwned"? web-mjestu, kojemu se vjeruje i objašnjava kako je vaša lozinka zaštićena. Zapravo, popularni upravitelj lozinki 1Password sada ima gumb koji koristi isti API kao i web-lokacija, tako da će također poslati kopije zapakiranih lozinki ovoj usluzi. Ako želite provjeriti je li vaša lozinka procurila, to je usluga s kojom trebate to učiniti.
Ako je važna zaporka koju ste koristili procurila, preporučujemo da je odmah promijenite. Trebali biste koristiti upravitelja zaporki pa je lako postaviti jake, jedinstvene lozinke za svaku važnu web-lokaciju koju koristite. Dvofaktorska provjera autentičnosti također može pomoći u zaštiti kritičnih računa, jer će spriječiti da ih napadi uđu bez dodatnog sigurnosnog koda - čak i ako znaju zaporku.
LastPass
LastPass ima sličnu značajku integriranu u svoj sigurnosni izazov. Da biste joj pristupili iz proširenja preglednika LastPass, kliknite ikonu LastPass na alatnoj traci preglednika, a zatim odaberite Opcije> Sigurnosni izazov.
LastPass pronalazi popis adresa e-pošte u vašoj bazi podataka i pita želite li provjeriti jesu li se ikada pojavili u bilo kakvom curenju. Ako se slažete, LastPass ih provjerava u bazi podataka i šalje im informacije o bilo kakvim curenjima putem e-pošte.
LastPass također nudi pogled na "kompromitirane" lozinke ovdje. Ovaj popis pokazuje koje su web-lokacije narušavale sigurnost nakon što ste posljednji put promijenili zaporku na njima, što znači da je vaša lozinka potencijalno mogla procuriti. Dobro je promijeniti zaporke svih web-lokacija koje se ovdje prikazuju.
1Password
Web-bazirana verzija upravitelja lozinki za 1Password sada može provjeriti jesu li i vaše lozinke procurile. Zapravo, 1Password koristi isto. usluge koje smo pokrili gore. Ima integrirani gumb "Provjeri zaporku" koji automatski šalje lozinku usluzi i daje odgovor. Drugim riječima, funkcionira na isti način kao i kod korištenja Jeste li bili pwned? web stranica.
Ako ste korisnik usluge 1Password, tu uslugu možete iskoristiti tako da se prijavite na svoj račun na 1Password.com. Kliknite "Otvori trezor", a zatim kliknite jedan od svojih računa. Pritisnite Shift + Control + Option + C na Macu ili Shift + Ctrl + Alt + C u sustavu Windows, a vidjet ćete gumb "Provjeri lozinku" koji provjerava pojavljuje li se vaša lozinka u odjeljku Imam li obrisan? baza podataka. To je nova, eksperimentalna značajka pa je za sada skrivena, ali bi trebala biti integrirana u buduće verzije 1Password na bolji način.
Ova značajka će se ubuduće integrirati u značajku Watchtower 1Password. Značajka Watchtower vas upozorava unutar aplikacije 1Password ako su lozinke koje ste spremili potencijalno ranjive i potrebna vam je promjena zaporke.
Najvažnija stvar koju možete učiniti je da ne koristite ponovno lozinke, barem za važne web-lokacije. Vaša e-pošta, internetsko bankarstvo, kupovina, društveni mediji, poslovni i drugi kritični računi trebali bi imati vlastite jedinstvene lozinke, tako da curenje na jednoj web-lokaciji ne ugrožava druge račune. Upravitelji lozinki pomažu u stvaranju jakih jedinstvenih lozinki, osiguravajući da ne morate pamtiti stotinu različitih lozinki.
Kredit za slike: Nicescene / Shutterstock.com.