Homepage » hogyan kell » Hogyan ellenőrizhető, hogy a fiókja jelszavai el lettek-e töltve az interneten, és védje meg magát a jövőbeli szivárgásoktól

    Hogyan ellenőrizhető, hogy a fiókja jelszavai el lettek-e töltve az interneten, és védje meg magát a jövőbeli szivárgásoktól

    A mai interneten folyamatosan történik a biztonsági megszegések és a jelszószivárgások. LinkedIn, Yahoo, Last.fm, eHarmony - a veszélyeztetett webhelyek listája hosszú. Ha azt szeretné tudni, hogy a fiókadatai kiszivárogtak-e, néhány eszköz használható.

    Ezek a szivárgások gyakran számos más webhelyen jelentkező veszélyeztetett fiókhoz vezetnek. Mindazonáltal mindenhol egyedi jelszavak használatával védheti meg magát - ha igen, akkor a jelszószivárgás nem jelent veszélyt az Ön számára.

    Képhitel: Johan Larsson a Flickr-en

    Miért veszélyesek a jelszószivárgások

    A jelszószivárgás olyan veszélyes, mert sokan ugyanazt a jelszót használják több weboldalra. Ha e-mail címével regisztrál egy webhelyre, és megadja az e-mail fiókhoz használt azonos jelszót, akkor az e-mail / jelszó kombináció bárhol szerepelhet egy listán.

    A krekkerek ezután az e-mail / jelszó kombináció segítségével hozzáférhetnek az e-mail fiókjához. Még akkor is, ha más jelszót használ az e-mail fiókjához, megpróbálhatják az e-mail vagy fiók nevét és jelszavas kombinációját más webhelyeken, hogy hozzáférjenek más fiókjaihoz.

    Például a krekkerek a közelmúltban több mint 11.000 Guild Wars 2 fiókot veszélyeztettek. Nem használták a keyloggert, és nem sértették meg a játék szervereit - csak próbáltak bejelentkezni a kiszivárgott jelszavak listáján található e-mail cím és jelszó kombinációk használatával. A már kiszivárgott jelszót újrahasználó játékosokat veszélyeztették. Ugyanez fog történni más szolgáltatásokra is, amelyekhez a kekszek hozzáférni akarnak.

    Hogyan védjük meg magad

    Annak érdekében, hogy megvédje magát a jövőbeli szivárgásoktól, győződjön meg róla, hogy minden egyes webhelyen különböző jelszavakat használ - és biztosítsa, hogy hosszú, erős jelszavak. Ellenkező esetben az egyik webhelyen létrejött kompromisszum vezethet ahhoz, hogy a fiókjait máshol veszélyeztesse. Bár a veszélyeztetett webhelyek általában tájékoztatják Önt a szivárgásról, és azonnal megváltoztatják a jelszavát, ez nem fog sokat segítenie, ha ugyanazt a jelszót használja más webhelyeken is.

    Az egyes különböző weboldalak egyedi jelszavainak emlékeztetése nehéz lehet, ezért a jelszókezelők hasznosak lehetnek. Szeretjük a LastPass-ot, de sokan esküsznek a KeePass által, ami megtartja Önt az adatok irányításában.

    Olvass tovább:

    • A How-To Geek Útmutató a LastPass használatához
    • Biztonságosan tárolja a jelszavakat a KeePass segítségével

    Ellenőrizze, hogy a jelszavát leeresztették-e

    Ha kíváncsi, hogy az e-mail címük megjelenik-e ezeken a kiszivárgott jelszavak listán, nem kell találnia egy árnyékos letöltési helyet, és magának kell letöltenie a listákat. Ehelyett olyan eszközt használhat, amely gyorsan ellenőrzi az Ön számára.

    A PwnedList jó. A LastPass most a PwnedList használatával figyelemmel kíséri, hogy a LastPass-fiók e-mail címei sérülnek-e. Ha például a LastPass-fiók e-mail címe Ö[email protected], akkor értesítést kap, ha Ö[email protected] megjelenik a kiszivárgott e-mail címek és jelszavak bármely listáján. Ez csak a LastPass-fiókhoz használt egyetlen e-mail címre vonatkozik, nem minden LastPass-boltban található címére.

    Ha manuálisan szeretné ellenőrizni az e-mail címet, használhatja a PwnedList honlapját. Csatlakoztasson egy e-mail címet, és a PwnedList megmutatja, hogy megjelenik-e az esetleges kiszivárgott listákon. (Ne feledje, hogy az e-mail címének SHA-512 hash-ját is beírhatja, ha nem bízik meg a PwnedList-ben az e-mail címével - használhat egy olyan eszközt, mint ez az SHA-512 hash.

    Ha e-mail címe nem jelenik meg a listán, ne essen pánikba - ez csak azt jelenti, hogy gondoskodnia kell arról, hogy több webhelyen ne használja újra ugyanazt a jelszót. Ha ugyanazt a jelszót használja mindenhol, és e-mail címe megjelenik egy (vagy több) listán, problémája van - azonnal módosítania kell a jelszavát.

    A LastPass néhány olyan eszközt is tartalmaz, amely lehetővé teszi, hogy megnézze, hogy egy adott jelszó jelenik-e meg a LinkedIn vagy Last.fm jelszó elszivárgott listájában. A jelszavakat ténylegesen csatlakoztathatja és láthatja, hogy valaki használta-e őket. Az eredmények azt mutatják, hogy a jelszavak mennyire gyengék - csatlakoztatják a „password123” -ot, és láthatjuk, hogy legalább egy személy használta azt a LinkedIn-jelszóként.


    Az e-mail fiókja az online biztonság központja - a webhelyek általában lehetővé teszik a jelszavának megváltoztatását mindaddig, amíg az e-mailben lévő linkre kattint. Ha valaki más hozzáférést kap az e-mail fiókjához, akkor a többi fiókja is lehet. Olvassa el, hogyan lehet helyreállítani az e-mail jelszavát.