Kā pārbaudīt, vai jūsu konta paroles ir nopludinātas tiešsaistē, un pasargāt sevi no turpmākām noplūdēm

Mūsdienu internetā pastāvīgi notiek drošības pārkāpumi un paroļu noplūde. LinkedIn, Yahoo, Last.fm, eHarmony — apdraudēto vietņu saraksts ir garš. Ja vēlaties uzzināt, vai jūsu konta informācija nav noplūdusi, varat izmantot dažus rīkus.

Atjaunināt: Mēs tagad iesakām izmantojot Have I Been Pwned? lai noskaidrotu, vai jūsu konta paroles nav noplūdušas tiešsaistē .

SAISTĪTI: Kā pārbaudīt, vai jūsu parole nav nozagta

Šīs noplūdes bieži noved pie daudziem uzlauztiem kontiem citās vietnēs. Tomēr jūs varat sevi pasargāt, visur izmantojot unikālas paroles — ja to darīsit, paroļu noplūde jums neapdraudēs.

Attēla kredīts: Johans Larsons pakalpojumā Flickr

Kāpēc paroles noplūde ir bīstama

Paroles noplūde ir tik bīstama, jo daudzi cilvēki izmanto vienu un to pašu paroli vairākām vietnēm. Ja reģistrējaties vietnei, izmantojot savu e-pasta adresi, un ievadāt to pašu paroli, ko izmantojat savam e-pasta kontam, šī e-pasta/paroles kombinācija var būt iekļauta sarakstā.

Krekeri pēc tam var izmantot šo e-pasta/paroles kombināciju, lai piekļūtu jūsu e-pasta kontam. Pat ja savam e-pasta kontam izmantojat citu paroli, viņi var izmēģināt e-pasta vai konta nosaukuma un paroles kombināciju citās vietnēs, lai piekļūtu citiem jūsu kontiem.

Piemēram, krekeri nesen apdraudēja vairāk nekā 11 000 Guild Wars 2 kontu. Viņi neizmantoja taustiņu bloķētājus un neapdraudēja spēles serverus — viņi vienkārši mēģināja pieteikties, izmantojot e-pasta adreses un paroļu kombinācijas, kas atrodamas nopludināto paroļu sarakstos. Spēlētāji, kuri atkārtoti izmantoja jau nopludinātu paroli, tika apdraudēti. Tas pats notiks ar citiem pakalpojumiem, kuriem krekeri vēlas piekļūt.

Kā pasargāt sevi

Lai pasargātu sevi no turpmākām informācijas noplūdēm, katrā vietnē izmantojiet dažādas paroles un pārliecinieties, ka tās ir garas un spēcīgas paroles. Pretējā gadījumā kompromisa gadījumā vienā vietnē var tikt apdraudēti jūsu konti citās vietās. Lai gan uzlauztās vietnes parasti informēs jūs par noplūdi un liks jums nekavējoties nomainīt paroli, tas nepalīdzēs, ja to pašu paroli izmantojat daudzās citās vietnēs.

Var būt grūti atcerēties unikālas paroles visām dažādajām vietnēm, kuras mēs izmantojam, tāpēc paroļu pārvaldnieki var būt tik noderīgi. Mums patīk LastPass , bet daudzi cilvēki zvēr pie KeePass , kas ļauj jums kontrolēt savus datus.

Lasīt vairāk:

• Pamācība, lai sāktu darbu ar LastPass
• Droši glabājiet savas paroles, izmantojot KeePass

Pārbaude, vai jūsu parole nav noplūdusi

Ja vēlaties uzzināt, vai jūsu e-pasta adrese tiek rādīta kādā no šiem nopludināto paroļu sarakstiem, jums nav jāatrod ēnas lejupielādes vietne un pašam nav jālejupielādē saraksti. Tā vietā varat izmantot rīku, kas ātri pārbauda jūs.

PwnedList ir labs. LastPass tagad izmanto PwnedList, lai pārraudzītu, vai LastPass konta e-pasta adreses netiek apdraudētas. Piemēram, ja jūsu LastPass konta e-pasta adrese ir jūs@example.com, jūs saņemsit paziņojumu, ja jūs@example.com būs redzams nopludināto e-pasta adrešu un paroļu sarakstā. Tas attiecas tikai uz vienu e-pasta adresi, ko izmantojat savam LastPass kontam, nevis uz katru adresi, kas ir jūsu LastPass glabātuvē.

Ja vēlaties manuāli pārbaudīt e-pasta adresi, varat izmantot PwnedList vietne . Pievienojiet e-pasta adresi, un PwnedList jums pateiks, vai tā parādās noplūdušos sarakstos. (Ņemiet vērā, ka varat arī ievadīt savas e-pasta adreses SHA-512 jaucējvārdus, ja neuzticaties PwnedList ar savu e-pasta adresi — varat izmantot rīku piemēram, šis lai ģenerētu SHA-512 jaucēju.)

Ja jūsu e-pasta adrese parādās sarakstā, nekrītiet panikā — tas nozīmē, ka jums ir jāpārliecinās, ka vairākās vietnēs neizmantojat vienas un tās pašas paroles. Ja visur izmantojat vienu un to pašu paroli un jūsu e-pasta adrese ir redzama vienā (vai vairākos) no šiem sarakstiem, jums ir problēma — jums nekavējoties jānomaina paroles.

LastPass mitina arī dažus rīkus, kas ļauj redzēt, vai konkrēta parole parādās nopludinātajos sarakstos. LinkedIn vai Last.fm paroles. Jūs faktiski varat pievienot paroles un redzēt, vai kāds tās izmanto. Rezultāti parāda, cik daudz paroļu ir vājas — pievienojiet paroli123, un jūs varat redzēt, ka vismaz viena persona to izmantoja kā savu LinkedIn paroli.

Jūsu e-pasta konts ir jūsu tiešsaistes drošības centrs — vietnes parasti ļauj mainīt paroli, ja vien varat noklikšķināt uz saites e-pastā. Ja kāds cits iegūst piekļuvi jūsu e-pasta kontam, tas var beigties ar citiem jūsu kontiem. Lasīt Kā atgūt datus pēc tam, kad jūsu e-pasta parole ir apdraudēta lai iegūtu vairāk padomu par sevis aizsardzību.

• & rsaquo; Kā surogātpasta izplatītāji iegūst jūsu e-pasta adresi?
• & rsaquo; Vai jums regulāri jāmaina paroles?
• & rsaquo; Kā izveidot spēcīgu paroli (un atcerēties to)
• & rsaquo; Kāpēc jums vajadzētu izmantot paroļu pārvaldnieku un kā sākt
• & rsaquo; Kā uzbrucēji patiesībā uzlauž kontus tiešsaistē un kā pasargāt sevi
• › Kā atrast savu Spotify iesaiņojumu 2021. gadam
• › Funkcijas un formulas programmā Microsoft Excel: kāda ir atšķirība?
• & rsaquo; Kiberpirmdiena 2021: labākie tehnoloģiju piedāvājumi