Як перевірити, чи не було витоку ваших паролів у результаті порушення даних

Одна з речей, яку зробили майже всі, і багато людей все ще видають один або дуже невелику кількість паролів для всього. Це тому, що набагато легше запам’ятати один пароль, навіть якщо він складний і довгий, ніж запам’ятати десяток чи більше паролів і для яких сервісів вони використовуються.

Недоліком цього підходу, однак, є те, що якщо хтось знає або вгадає один пароль, який ви використовуєте, він може використовувати його для доступу до всіх ваших облікових записів і пристроїв. Може здатися, що зберегти ваш пароль конфіденційним досить просто, ви можете просто нікому не повідомляти, проте вам потрібно налаштувати свої облікові записи на веб-сайтах, щоб використовувати його, і саме в цьому криються потенційні проблеми.

Кібербезпека

Нічия кібербезпека не є ідеальною, це, на жаль, означає, що веб-сайти не настільки безпечні, як могли б бути. У найгіршому випадку ця вразливість дозволяє хакерам завантажувати базу даних веб-сайту, яка включатиме дані облікового запису кожного користувача. Дані облікового запису представляють великий інтерес для хакерів, особливо тому, що багато людей повторно використовують паролі. Якщо у них є список адрес електронної пошти та пов’язаних з ними паролів, вони можуть спробувати використати їх на інших веб-сайтах, де буде легше заробити або вкрасти гроші.

В ідеалі веб-сайти повинні криптографічно хешувати паролі, перш ніж зберігати їх у базі даних. Хеш — це одностороння функція, яка завжди створює той самий вихід, якщо ви надаєте йому однакові вхідні дані, і надає різний вихід для різних входів. «Одностороння» частина також важлива, це означає, що ви не можете отримати вихід хеш-функції та перетворити його назад до оригінального пароля. Це означає, що веб-сайт може перевірити, чи ви ввели правильний пароль, хешуючи його та порівнюючи вихідні дані з тими, які зберігаються в базі даних, не знаючи оригінального пароля. Це також означає, що для розробки пароля хакери повинні вгадувати паролі, поки не знайдуть той, у якому вихідні дані збігаються.

Якщо у вас є обліковий запис на веб-сайті, який зламано, дуже добре вважати цей пароль загальновідомим. Це означає, що вам потрібно змінити свій пароль скрізь, де ви використовуєте той самий пароль. Якщо ви повторно використовуєте один і той самий пароль для всього, це може бути серйозним болем. Незважаючи на те, наскільки дратує може бути зміна пароля в кожній службі, більшість людей зроблять це, якщо знають, що їхній пароль був розкритий, і їх обліковий запис можна отримати. Проблема полягає в тому, щоб знати, чи були у ваших даних якісь порушення.

Перевірте, чи не постраждали ви від порушення

Веб-сайт « Have I Been Pwned » (вимовляється як «власний», але з «р» на початку) — це безкоштовний сервіс, яким керує експерт із безпеки Трой Хант, який каталогізує відомі порушення даних. Якщо ви введете свою адресу електронної пошти, ви зможете побачити, чи вона відображається в будь-якому з порушень. Якщо це так, ви знаєте, що ваш пароль для цього облікового запису було зламано, і потім можете змінити його на цьому веб-сайті та будь-якому іншому, який використовує той самий пароль. Якщо вам пощастить, ваш пароль не буде порушено, але це гарна ідея перевірити, оскільки ви не обов’язково знаєте.

Введіть свою адресу електронної пошти, щоб перевірити, чи не постраждали ви від порушення даних.

Порада: Have I Been Pwned не зберігає жоден з паролів, включених у порушення даних, він дозволяє лише шукати, щоб побачити, чи була включена конкретна адреса електронної пошти. Такий підхід означає, що сервіс абсолютно безпечний у використанні, ви не ризикуєте роздати будь-які дані.