Homepage » hogyan kell » Hogyan ellenőrizhető, hogy a jelszavát ellopták-e

    Hogyan ellenőrizhető, hogy a jelszavát ellopták-e

    Számos webhelyen van szivárgott jelszó. A támadók letölthetik a felhasználónevek és jelszavak adatbázisait, és használhatják őket a számlák „hackelésére”. Ezért nem szabad újra felhasználni a fontos webhelyek jelszavát, mert az egyik webhelyről származó szivárgás mindent megtesz, amit a többi fiókhoz be kell írnia.

    Pwned vagyok?

    A Troy Hunt's Pwned webhelye adatbázisokat tárol a felhasználó és a jelszó kombinációiról a nyilvános szivárgásokból. Ezeket a nyilvánosan hozzáférhető, a weben vagy a sötét weben található különböző webhelyeken található megsértésekből veszik. Ez az adatbázis csak megkönnyíti, hogy ellenőrizze őket anélkül, hogy meglátogatná a web vázlatos részeit.

    Ennek az eszköznek a használatához menjen a fő felé. oldalt és keressen egy felhasználónevet vagy e-mail címet. Az eredmények azt jelzik, hogy a felhasználóneve vagy e-mail címe valaha megjelent-e egy kiszivárgott adatbázisban. Ismételje meg ezt a folyamatot több e-mail cím vagy felhasználói név ellenőrzéséhez. Látni fogja, hogy melyik kiszivárgott jelszó eldobja az Ön e-mail címét vagy felhasználónevét, ami viszont információt nyújt a jelszókról, amelyek esetleg veszélybe kerültek.

    Ha e-mail értesítést szeretne kapni, ha az Ön e-mail címe vagy felhasználóneve megjelenik a jövőbeni szivárgásban, kattintson az oldal tetején található „Értesítés” linkre, és adja meg e-mail címét.

    Jelszót is kereshet, hogy lássa, hogy valaha is megjelent-e egy szivárgás. Menj a Pwned jelszavak oldalra a Pwned? írja be a jelszót a mezőbe, majd kattintson a „pwned?” gombra. Látni fogja, hogy a jelszó az egyik ilyen adatbázisban van-e, és hányszor látták. Ismételje meg ezt a műveletet annyiszor, ahogy szeretné, hogy ellenőrizze a további jelszavakat.

    Figyelem: Javasoljuk, hogy ne írja be a jelszavát a harmadik felektől származó webhelyeken, amelyek azt kérik. Ezek felhasználhatók a jelszó ellopására, ha a weboldal nem becsületes. Javasoljuk, hogy csak a Pwned? oldal, amely széles körben megbízható és megmagyarázza, hogyan védi a jelszavát. Valójában a népszerű 1Password jelszókezelőnek van egy gombja, amely ugyanazt az API-t használja, mint a webhely, így a jelszavakat is közölni fogják erre a szolgáltatásra is. Ha ellenőrizni szeretné, hogy a jelszavát kiszivárgták-e, akkor ezt a szolgáltatást kell elvégeznie.

    Ha egy fontos jelszót kiszivárgott, javasoljuk, hogy azonnal cserélje ki. Jelszókezelőt kell használnia, így minden egyes fontos webhelyhez erős, egyedi jelszavakat lehet beállítani. A kétfaktoros hitelesítés segíthet a kritikus fiókok védelmében is, mivel megakadályozza, hogy a támadások további biztonsági kód nélkül kerüljenek be, még akkor is, ha ismerik a jelszót.

    LastPass

    A LastPass hasonló funkcióval rendelkezik a Security Challenge-ben. A LastPass böngészőbővítményből való eléréséhez kattintson a böngésző eszköztárában található LastPass ikonra, majd válassza a További lehetőségek> Biztonsági kihívás lehetőséget..

    A LastPass megtalálja az e-mail címek listáját az adatbázisában, és megkérdezi, hogy szeretné-e ellenőrizni, hogy valaha is megjelent-e bármilyen szivárgásban. Ha egyetért, a LastPass ellenőrzi őket egy adatbázis ellen, és e-mailben tájékoztatja őket a szivárgásokról.

    A LastPass a "Kompromisszumok" jelszavakat is megtekintheti itt. Ez a lista megmutatja, hogy mely webhelyek voltak biztonsági résekkel, mivel utoljára megváltoztatta a jelszavát, ami azt jelenti, hogy a jelszava esetleg kiszivárgott. Jó ötlet az itt megjelenő webhelyek jelszavainak módosítása.

    1Password

    Az 1Password jelszókezelő webalapú verziója most ellenőrizheti, hogy a jelszavai is kiszivárgtak-e. Tény, hogy 1Password ugyanazt használja, ha Pwned vagyok? a fentiekben leírt szolgáltatás. Integrált „Jelszó ellenőrzése” gombja van, amely automatikusan elküldi a jelszót a szolgáltatásnak, és válaszol. Más szóval, ugyanúgy működik, mint a Pwned? weboldal.

    Ha 1Password felhasználó vagy, akkor ezt a szolgáltatást kihasználhatja azáltal, hogy bejelentkezik fiókjába az 1Password.com webhelyen. Kattintson az „Open Vault” gombra, majd kattintson az egyik fiókjára. Nyomja meg a Shift + Vezérlő + Opció + C billentyűkombinációt Mac vagy Shift + Ctrl + Alt + C rendszeren a Windows rendszeren, és megjelenik egy „Jelszó ellenőrzése” gomb, amely ellenőrzi, hogy jelszava megjelenik-e a Pwnedben? adatbázisban. Ez egy új, kísérleti funkció, így ez most elrejtve van, de jobban be kell építeni az 1Password jövőbeli változataiba.

    Ez a funkció a jövőben is integrálható az 1Password Watchtower funkciójába. Az Őrtorony funkció figyelmezteti Önt az 1Password alkalmazásból, ha az Ön által elmentett jelszavak potenciálisan sérülékenyek, és jelszóváltásra van szükség.

    A legfontosabb dolog, amit nem a jelszavak újrafelhasználása, legalábbis fontos webhelyek esetében. Az e-mailek, az online banki szolgáltatások, a vásárlások, a szociális média, az üzleti és egyéb kritikus fiókok mindegyikének saját egyedi jelszavával kell rendelkeznie, így egy webhelyről való szivárgás nem okoz más kockázatot. A jelszókezelők lehetővé teszik az egyedi egyedi jelszavak létrehozását, biztosítva, hogy ne kelljen emlékeznie több száz jelszóra.

    Képhitel: Nicescene / Shutterstock.com.