כיצד לבדוק אם הסיסמה שלך נגנב

אתרי אינטרנט רבים דלפו סיסמאות. התוקפים יכולים להוריד מסדי נתונים של שמות משתמש וסיסמאות ולהשתמש בהם כדי "לפרוץ" את החשבונות שלך. זו הסיבה שאתה לא צריך לעשות שימוש חוזר סיסמאות עבור אתרי אינטרנט חשובים, כי דליפה על ידי אתר אחד יכול לתת לתוקפים כל מה שהם צריכים להיכנס לחשבונות אחרים.

יש לי Pwned?

Troy Hunt של האם אני היה Pwned האתר שומר על מסד נתונים של שם משתמש וסיסמה שילובים מן הציבור leaks. אלה נלקחים מתוך הפרות זמין לציבור שניתן למצוא דרך אתרים שונים באינטרנט, או אינטרנט כהה. מסד נתונים זה פשוט מקל לבדוק אותם בעצמך מבלי לבקר את החלקים sketchier של האינטרנט.

כדי להשתמש בכלי זה, הראש הראשי האם הייתי Pwnd? בדף ולחפש שם משתמש או כתובת דוא"ל. התוצאות מספרות לך אם שם המשתמש או כתובת הדוא"ל שלך הופיעו אי פעם במסד נתונים דלף. חזור על תהליך זה כדי לבדוק כתובות דוא"ל או שמות משתמש מרובים. תוכל לראות אילו מזבלות של סיסמאות דולפות מופיעה כתובת הדוא"ל או שם המשתמש שלך, וכתוצאה מכך מספק מידע על סיסמאות שעשויות להיות בסיכון.

אם ברצונך לקבל הודעת אימייל אם כתובת הדוא"ל או שם המשתמש שלך מופיעים בדליפה עתידית, לחץ על הקישור 'הודע לי' בראש הדף והזן את כתובת הדוא"ל שלך.

אתה יכול גם לחפש סיסמה כדי לראות אם הוא הופיע אי פעם דליפה. ראש לדף סיסמאות Pwned על האם אני Pwned? אתר אינטרנט, הקלד סיסמה בתיבה ולאחר מכן לחץ על הלחצן "pwned?". תראה אם ​​הסיסמה נמצאת באחד ממאגרי הנתונים האלה וכמה פעמים היא נראתה. חזור על פעולה זו פעמים רבות ככל שתרצה לבדוק סיסמאות נוספות.

אזהרה: אנו ממליצים בחום שלא להקליד את הסיסמה שלך באתרי אינטרנט של צד שלישי שמבקשים ממך זאת. אלה יכולים לשמש לגנוב את הסיסמה שלך אם האתר אינו ישר. אנו ממליצים להשתמש רק האם יש לי Pwned? באתר, שהוא נרחב אמון ומסביר כיצד הסיסמה שלך מוגן. למעשה, מנהל הסיסמה הפופולרי 1Password עכשיו יש כפתור המשתמש באותו ממשק API כמו האתר, כך שהם ישלח עותקים hashed של הסיסמאות שלך לשירות זה, גם. אם אתה רוצה לבדוק אם הסיסמה שלך כבר דלף, זה השירות שאתה צריך לעשות את זה עם.

אם הסיסמה החשובה שבה אתה משתמש דולפת, מומלץ לשנות אותה באופן מיידי. עליך להשתמש במנהל סיסמאות כדי שיהיה קל להגדיר סיסמאות חזקות וייחודיות עבור כל אתר חשוב שבו אתה משתמש. אימות שני גורמים יכול גם לסייע בהגנה על חשבונות קריטיים, שכן הוא ימנע התקפות מלהיכנס אליהם ללא קוד אבטחה נוסף - גם אם הם יודעים את הסיסמה.

מעבר אחרון

LastPass יש תכונה דומה משולבת האתגר האבטחה שלה. כדי לגשת אליו מתוסף דפדפן של LastPass, לחץ על הסמל LastPass בסרגל הכלים של הדפדפן ולאחר מכן בחר אפשרויות נוספות> אתגר אבטחה.

LastPass מוצא רשימה של כתובות דוא"ל במסד הנתונים שלך ושואל אם אתה רוצה לבדוק אם הם הופיעו אי פעם בכל דליפות. אם אתה מסכים, LastPass בודק אותם נגד מסד נתונים ושולח מידע על כל דליפות אליהם באמצעות דוא"ל.

LastPass מציעה גם תצוגה של סיסמאות "מתפשרות" כאן. רשימה זו מראה לך אילו אתרים היו הפרות אבטחה מאז שינית לאחרונה את הסיסמה שלך על אותם, כלומר את הסיסמה שלך עלולה להיות דלף. מומלץ לשנות את הסיסמאות של אתרים שמופיעים כאן.

1 מילת מפתח

הגירסה מבוססת האינטרנט של מנהל סיסמת הסיסמה 1 יכולה כעת לבדוק אם הסיסמאות שלך הודלפו גם כן. למעשה, 1Password משתמש באותו האם הייתי Pwned? שירות שאנחנו מכוסה לעיל. יש לו משולב "בדוק סיסמה" כפתור זה באופן אוטומטי שולח את הסיסמה לשירות ומספק תשובה. במילים אחרות, זה עובד באותו אופן כמו באמצעות האם אני Pwned? אתר אינטרנט.

אם אתה משתמש 1Password, תוכל לנצל את השירות הזה על ידי כניסה לחשבון שלך ב- 1Password.com. לחץ על "פתח את הכספת" ולאחר מכן לחץ על אחד מחשבונותיך. לחץ על Shift + Control + Option + C ב- Mac או Shift + Ctrl + Alt + C ב- Windows, ותראה לחצן 'בדוק סיסמה' שיבדוק אם הסיסמה שלך מופיעה ב'האם '? מאגר מידע. זוהי תכונה ניסיונית חדשה, ולכן היא נסתרת לעת עתה, אך היא צריכה להשתלב בגרסאות עתידיות של 'מילת מפתח' בצורה טובה יותר.

תכונה זו גם ישולבו בתצפית Watcher של 1Password בעתיד. התכונה Watchtower מזהירה אותך מתוך יישום 1Password אם כל הסיסמאות ששמרת הן חשופות ופגיעות בשינוי סיסמה.

הדבר החשוב ביותר שאתה יכול לעשות הוא לא לעשות שימוש חוזר סיסמאות, לפחות עבור אתרי אינטרנט חשובים. הדוא"ל שלך, בנקאות מקוונת, קניות, מדיה חברתית, עסקים וחשבונות קריטיים אחרים צריכים להיות לכולם סיסמאות ייחודיות משלהם, ולכן דליפה של אתר אינטרנט אחד אינה מכניסה חשבונות אחרים בסיכון. מנהלי סיסמאות מסייעים ליצור סיסמאות ייחודיות חזקות, ולוודא שאינך צריך לזכור מאות סיסמאות שונות.

אשראי תמונה: Nicescene / Shutterstock.com.