W wielu witrynach internetowych doszło do wycieku haseł. Osoba atakująca może pobrać bazy danych zawierające nazwy użytkowników i hasła i wykorzystać je do „zhakowania” Twojego konta. Dlatego nie powinieneś ponownie używać haseł do ważnych witryn, ponieważ witryna, w której doszło do wycieku hasła, może dać atakującym wszystko, czego potrzebują do zalogowania się na konta.
Czy zostałem oszukany?
Czy zostałem oszukany? autorstwa Troy Hunt utrzymuje bazę danych zawierającą kombinacje nazw użytkowników i haseł pochodzących z publicznych exploitów. Pochodzą one z publicznie dostępnych naruszeń, które można znaleźć na różnych stronach internetowych lub w ciemnej sieci. Ta baza danych pomaga użytkownikom jedynie sprawdzić swoje hasła bez konieczności uzyskiwania dostępu do innych części witryny.
Aby skorzystać z tego narzędzia, przejdź do strony głównej Czy byłem Pwnd? (haveibeenpwned.com) i wyszukaj nazwy użytkowników lub adresy e-mail. Wyniki informują Cię, czy Twoja nazwa użytkownika lub adres e-mail kiedykolwiek pojawiła się w bazie danych, która wyciekła. Powtórz ten proces, aby sprawdzić inne adresy e-mail lub nazwy użytkowników. Zobaczysz, które hasła wyciekły z adresów e-mail lub nazw użytkowników, dzięki czemu uzyskasz informacje o hasłach, które mogły zostać naruszone.
Jeśli chcesz otrzymywać powiadomienia e-mail, gdy Twój adres e-mail lub nazwa użytkownika pojawi się w witrynie naruszającej zasady, kliknij link „ Powiadom mnie, gdy zostanę ostrzeżony ”.
Możesz także wyszukać hasło, aby sprawdzić, czy pojawiło się ono w którymś z wycieków. Przejdź do strony Pwned Passwords (haveibeenpwned.com/Passwords) w witrynie Have I Been Pwned?, wpisz hasło w odpowiednim polu i kliknij przycisk „ pwned? ”. Zobaczysz, czy hasło znajduje się w jednej z tych baz danych i ile razy było widziane. Powtórz ten proces, jeśli chcesz sprawdzić inne hasła.
Ostrzeżenie: nie powinieneś wprowadzać swojego hasła na stronach osób trzecich, które cię o to proszą, ponieważ mogą one zostać wykorzystane do kradzieży hasła, jeśli witryna będzie nieuczciwa. Powinieneś korzystać wyłącznie ze strony internetowej Have I Been Pwned? cieszy się dużym zaufaniem i wyjaśnia, w jaki sposób chronione jest Twoje hasło. Tak naprawdę popularny menedżer haseł 1Password ma teraz przycisk korzystający z tego samego API co witryna, więc wysyła zaszyfrowaną kopię hasła do usługi. Jeśli chcesz sprawdzić, czy Twoje hasło nie wyciekło, warto skorzystać z tej usługi.
Jeśli wyciekło ważne hasło, którego używasz, powinieneś je natychmiast zmienić. Użytkownicy powinni korzystać z menedżera haseł, aby łatwo ustawić silne, unikalne hasła dla każdej ważnej witryny, z której korzystają. Uwierzytelnianie dwuskładnikowe może również pomóc chronić ważne konta, ponieważ zapobiegnie atakom na nie bez dodatkowych kodów bezpieczeństwa, nawet jeśli znają hasło.
LastPass
LastPass ma podobną funkcję wbudowaną w Security Challenge. Aby uzyskać do niego dostęp z rozszerzenia przeglądarki LastPass, kliknij ikonę LastPass na pasku narzędzi przeglądarki, a następnie wybierz Więcej opcji > Wyzwanie bezpieczeństwa.
LastPass znajduje w bazie danych listę adresów e-mail i pyta, czy chcesz sprawdzić, czy adresy te kiedykolwiek pojawiały się na stronach z wyciekami. Jeśli się zgodzisz, LastPass sprawdza je w bazie danych i przesyła informację o ewentualnych wyciekach pocztą elektroniczną.
LastPass zapewnia również przegląd „ naruszonych ” haseł. Z tej listy dowiesz się, w których witrynach doszło do naruszenia bezpieczeństwa od czasu ostatniej zmiany hasła w tej witrynie, co oznacza, że Twoje hasło może zostać ujawnione. Powinieneś zmienić hasło do dowolnej witryny, która się tutaj pojawia.
1Hasło
Internetowa wersja menedżera haseł 1Password może teraz sprawdzać, czy Twoje hasła nie wyciekły. W rzeczywistości 1Password korzysta z tej samej usługi, co Have I Been Pwned?. Posiada wbudowany przycisk „ Sprawdź hasło ”, który automatycznie wysyła hasło do serwisu i przekazuje informację zwrotną. Inaczej mówiąc, działa to tak samo, jak korzystanie z serwisu Have I Been Pwned?.
Jeśli jesteś użytkownikiem 1Password, możesz skorzystać z tej usługi logując się na swoje konto na 1Password.com. Kliknij „ Otwórz skarbiec ”, a następnie kliknij jedno ze swoich kont. Naciśnij Shift + Control + Option + C na komputerze Mac lub Shift + Ctrl + Alt + C w systemie Windows, a zobaczysz przycisk „ Sprawdź hasło ”, aby sprawdzić, czy Twoje hasło pojawia się w bazie danych Have I Been Pwned? albo nie. Jest to nowa funkcja eksperymentalna, więc na razie jest ukryta, ale powinna zostać lepiej zintegrowana z przyszłymi wersjami 1Password.
Ta funkcja zostanie w przyszłości zintegrowana z funkcją Strażnicy 1Password. Funkcja Strażnicy ostrzega Cię z poziomu aplikacji 1Password, jeśli którekolwiek z zapisanych haseł może być podatne na ataki i wymagać zmiany.
Najważniejszą rzeczą, jaką możesz zrobić, to nie używać ponownie haseł, przynajmniej w przypadku ważnych witryn. Poczta elektroniczna, bankowość internetowa, zakupy, media społecznościowe, konta firmowe i inne ważne konta powinny mieć własne hasła, aby witryna, która wyciekła, nie zagrażała nikomu. żadne inne konto. Menedżerowie haseł pomagają tworzyć wyjątkowo silne hasła, dzięki czemu nie musisz pamiętać stu różnych haseł.
Zobacz więcej:
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
