Обеспокоены тем, что учетная запись или пароль могут быть утечки? Ты не одинок. Многие сайты и службы сталкивались с несанкционированной публикацией имен учетных записей, адресов электронной почты и паролей.
Вот несколько способов выяснить, не является ли информация для входа в вашу учетную запись конфиденциальной.
Что такое дамп данных?
Фраза «сброс данных» относится к публичному выпуску конфиденциальных данных, например, когда имена учетных записей, адреса электронной почты и пароли публикуются в Интернете.
Что значит PWNED?
Pwned это термин, который относится к побежденным. Когда имя и пароль вашей учетной записи известны и выпущены, вы можете сказать, что учетная запись была pwned. (См. «Что значит« получить »и как правильно его использовать» для более подробной информации.)
Узнайте, были ли ваши аккаунты взломаны
Подтвердить с помощью взломанного сайта. Почти все ответственные организации будут предупреждать вас непосредственно о утечке данных. Известные сайты и сервисы обычно уведомляют владельцев аккаунта после выявления нарушения безопасности. Многие службы потребуют от вас сброса пароля после взлома пароля.
Когда вы получите уведомление от компании, перейдите непосредственно на веб-сайт компании и найдите новости о нарушении данных. Не переходите по ссылке в электронном письме, уведомляющем вас о взломе аккаунта. Вместо этого откройте браузер и введите адрес веб-сайта. Если информация о вашей учетной записи является общедоступной, существует вероятность, что полученное вами электронное письмо о нарушении может быть попыткой получить дополнительную личную информацию от вас.
Поиск пропущенных учетных данных. Зайдите на сайт haveibeenpwned.com, чтобы проверить огромную базу данных адресов учетных записей и паролей из общедоступных дампов данных. Сайт только определяет, найден ли в данных адрес учетной записи или пароль. Он не предоставляет никакой связи между ними. Другими словами, вы не можете ввести адрес электронной почты, а затем увидеть парный пароль.
Откройте браузер и перейдите по адресу https://haveibeenpwned.com/ и введите свой адрес электронной почты. Система покажет вам дампы данных, которые включают ваш адрес электронной почты и пароль. Вы должны убедиться, что вы изменили свой пароль для каждого сайта, где ваш пароль был обнародован.
Проверьте, не раскрыт ли используемый вами пароль в общедоступных наборах данных. Снова в вашем браузере перейдите на https://haveibeenpwned.com/Passwords. Вы можете либо ввести пароль, который вы используете, либо, если хотите, загрузить полный файл данных со всеми общедоступными паролями.
Когда вы вводите пароль, система будет указывать, сколько раз пароль был найден в публичных дампах данных. Например, этот пароль «mypassword» был указан 38 621 раз. Если вы введете пароль, который еще не был раскрыт, вы увидите уведомление о том, что введенный вами пароль еще не был проиндексирован на сайте haveibeenpwned.com.
Если вы обнаружите, что используемый вами пароль был включен в дамп данных, измените этот пароль. Если вы используете один и тот же пароль для нескольких сайтов (совет: не делайте этого), вы должны изменить пароль на уникальный в каждом случае.
Если вы используете браузер Chrome на ноутбуке или настольном компьютере, установите расширение Google Password Checkup. Это расширение предупреждает вас, когда обнаруживает, что ваш пароль и имя учетной записи соответствуют информации, которая, как известно, является общедоступной.
Используйте менеджер паролей. Серьезно, это лучший способ повысить безопасность паролей вашей учетной записи и получать уведомления о нарушениях. Службы управления паролями требуют, чтобы вы использовали надежный пароль для доступа к службе управления паролями, но затем службы создают длинные случайные строки символов, цифр и символов для использования в качестве паролей. Эти случайно сгенерированные пароли обычно намного более безопасны, чем те пароли, которые могут выбрать и запомнить обычные люди.
Некоторые службы программного обеспечения для управления паролями уведомят вас, когда обнаружат ваш адрес электронной почты в общедоступном хранилище данных. Например, и 1Password, и Dashlane уведомят вас, когда информация о вашей учетной записи будет обнаружена в дампе данных. Эти службы активно отслеживают утечки данных и используют безопасные методы для сравнения ваших зашифрованных и сохраненных учетных данных с общедоступными наборами данных.
Это оно! Теперь вы знаете, являются ли ваши учетные данные общедоступными или личными.