Jak się dowiedzieć, czy Twoje hasło wyciekło z sieci?

Nie ma znaczenia, czy Twoje hasło ma 32 znaki, jest alfanumeryczne, a jego złamanie zajęłoby kilka trylionów lat — nie jest bezpieczne. W rzeczywistości wszystko, co dotyka Internetu(Internet) , nie jest bezpieczne!

Dzieje się tak, ponieważ bezpieczeństwo hasła nie tylko zależy od uznania użytkownika, który je utworzył, ale także serwera, na którym jest ono przechowywane. Aby witryna mogła zweryfikować Twoje dane logowania, Twoje hasło musi być przechowywane w ich bazie danych. Oznacza to, że jeśli serwer źle go obsłuży lub zostanie zhakowany, zapłacisz cenę.

Wraz z przejściem do Internetu, w którym zaczęliśmy zastanawiać się nad zamiennikami tradycyjnych haseł, coraz popularniejsze stają się strony internetowe monitorujące zrzuty haseł.

Najbardziej niefortunne jest to, że te zrzuty są często spowodowane hakowaniem stron internetowych, a nie użytkownikami, co jest niewiarygodnie niesprawiedliwe dla tych z nas, którzy ponoszą konsekwencje.

Nic nie możemy zrobić, aby zmienić fakt, że bazy danych są podatne na naruszenia, a nasze dane nie są święte, więc musimy nauczyć się robić kolejną najlepszą rzecz: stale monitorować, czy nasze hasła nie przedostają się do Internetu(Internet) .

W tym artykule przyjrzyjmy się kilku najlepszym witrynom, które pomogą Ci monitorować, czy Twoje hasła nie zostały ujawnione w Internecie.

Czy zostałem pokonany?

Najpierw porozmawiajmy o nazwie. Słowo „pwn” to forma leetspeak wywodząca się od „własnego”, terminu często używanego w kulturze internetowej – zwykle przez graczy – do opisania pokonania kogoś w jakiś sposób.

Aby użyć Have I Been Pwned , po prostu wpisz swój adres e-mail i naciśnij przycisk Pwned? Przycisk.

Albo (na szczęście) zostaniesz poinformowany, że Twoje hasła są bezpieczne, albo zobaczysz, na ilu złamanych stronach i wklejach zostały znalezione Twoje hasła.

Have I Been Pwned wyświetli listę wszystkich stron internetowych i wklei, na których zostały znalezione twoje hasła.

Have I Been Pwned zawiera również sekcję swojej witryny o nazwie „Pwned Passwords”, w której zamiast e-maila można wyszukiwać według hasła. Dzięki temu dowiesz się, czy to hasło już krąży w zrzutach w Internecie(Internet) .

Have I Been Pwned jest ogólnie postrzegany jako złoty standard w monitorowaniu haseł i zalecamy, aby najpierw to sprawdzić.

Kredyt Karma

Credit Karma ma reputację wiodącej usługi monitorującej Twój kredyt, ale czy wiesz, że oferuje również niesamowite funkcje monitorowania danych — w tym naruszenia haseł?

Credit Karma wykracza poza wszystkie inne witryny monitorujące hasła, pokazując nawet ocenzurowaną wersję hasła, która wyciekła z każdej wymienionej witryny. Wystarczy się zalogować, przejść do strony ( page)Monitorowanie tożsamości(Identity Monitoring)(Identity Monitoring) i kliknąć Wyświetl szczegóły(View details) pod tabelą Monitorowanie naruszenia danych(Data Breach Monitoring) .

Jedynym minusem jest to, że musisz utworzyć konto Credit Karma , aby zobaczyć te wyniki. Jednak czy to naprawdę zła rzecz? Czy to nie trochę pobieżne, że te inne monitory zrzutów haseł umożliwiają wyszukiwanie dowolnego adresu e-mail? Może to prowadzić do jakiejś nikczemnej działalności.

Jeśli masz już konto Credit Karma , skorzystaj z tego. Jest to jeden z najbardziej niewykorzystanych sposobów śledzenia haseł w Internecie(Internet) . Skorzystaj(Take) z tego, a będziesz dokładnie wiedzieć, które ze swoich haseł usunąć.

Dehaszowany

DeHashed to interesujący spin na przeciętnym monitorze zrzutu haseł, umożliwiający wyszukiwanie nie tylko przez e-mail, ale także według nazwy użytkownika, adresu i nie tylko. Następnie kliknij przycisk Szukaj(Search) , aby zobaczyć wyniki.

Podczas wyszukiwania DeHashed wyświetli witryny, w których doszło do wycieku hasła. Jednak nie będziesz mógł wyświetlić zrzutu ani zobaczyć konkretnego hasła bez rejestracji i płacenia. Niemniej jednak(Nonetheless) samo wyświetlenie wyników zapewnia wiele informacji, które można wykorzystać do ochrony.

DeHashed to solidny ostateczny wybór, który może pomóc w znalezieniu wyciekających haseł, których nie (Credit Karma)udało(Been Pwned) się wychwycić. Chociaż w porównaniu z pozostałymi dwoma funkcjami jest trochę pozbawiony, nie zaszkodzi zobaczyć, co ma do zaoferowania DeHashed . Może zapisać kilka twoich haseł.

Zaledwie w zeszłym miesiącu opublikowano zrzut poświadczeń kolekcji(Collection) nr 1 zawierający ponad 2,7 miliarda rekordów. Co tydzień dzieje się to na mniejszą skalę. To bezsilne uczucie wiedzieć, że nie możemy temu zapobiec, ale musimy być na bieżąco i gotowi do podjęcia działań, kiedy to nastąpi. Pomaga również utworzenie silnego hasła(Creating a strong password) dla każdej strony, w której się zarejestrujesz.

Dzięki Have I Been Pwned , Credit Karma i DeHashed , sprawdzaj swoje e-maile i hasła co miesiąc. Będziesz mógł skakać na przecieki, gdy tylko się pojawią, i możesz być zaskoczony tym, co znajdziesz!



About the author

Jestem informatykiem z ponad 10-letnim doświadczeniem. W wolnym czasie lubię pomagać przy biurku i uczyć dzieci korzystania z Internetu. Moje umiejętności obejmują wiele rzeczy, ale najważniejsze jest to, że wiem, jak pomagać ludziom w rozwiązywaniu problemów. Jeśli potrzebujesz kogoś, kto pomoże Ci w pilnej sprawie lub po prostu potrzebujesz podstawowych wskazówek, skontaktuj się ze mną!



Related posts