Kotisivu » miten » Kuinka tarkistaa, onko salasanasi varastettu

    Kuinka tarkistaa, onko salasanasi varastettu

    Monet sivustot ovat vuotaneet salasanoja. Hyökkääjät voivat ladata käyttäjätunnuksia ja salasanoja sisältäviä tietokantoja ja käyttää niitä "hakata" tilisi. Siksi sinun ei pitäisi käyttää uudelleen tärkeiden sivustojen salasanoja, koska yhden sivuston vuoto voi antaa hyökkääjille kaiken, mitä heidän tarvitsee kirjautua muihin tileihin.

    Olen ollut Pwned?

    Troy Hunt's Have I Been Pwned -verkkosivusto ylläpitää tietokannan käyttäjätunnuksista ja salasanojen yhdistelmistä julkisista vuodoista. Nämä on otettu julkisesti saatavilla olevista rikkomuksista, jotka löytyvät eri Web-sivustojen tai tumman webin kautta. Tämän tietokannan avulla on helpompi tarkistaa ne itse käymättä verkkosivun luonnososiin.

    Jos haluat käyttää tätä työkalua, siirry pääkäyttäjälle. sivu ja etsi käyttäjätunnus tai sähköpostiosoite. Tulokset kertovat, onko käyttäjätunnuksesi tai sähköpostiosoitteesi koskaan esiintynyt vuotamassa tietokannassa. Toista tämä prosessi tarkistaaksesi useita sähköpostiosoitteita tai käyttäjätunnuksia. Näet, mitkä vuotaneet salasanat kaatavat sähköpostiosoitteesi tai käyttäjänimesi, joka puolestaan ​​antaa tietoja salasanoista, jotka saattavat olla vaarassa.

    Jos haluat saada sähköpostiviestin, jos sähköpostiosoitteesi tai käyttäjätunnuksesi näkyvät tulevassa vuodossa, napsauta sivun yläreunassa olevaa Ilmoita minulle -linkkiä ja kirjoita sähköpostiosoitteesi.

    Voit myös etsiä salasanaa, jos haluat nähdä, onko se koskaan ilmestynyt vuotoon. Suuntaa Pwned-salasanat -sivulle Vanhemmat Pwned? kirjoita salasana ruutuun ja napsauta sitten pwned? -painiketta. Näet, onko salasana jossakin näistä tietokannoista ja kuinka monta kertaa se on nähty. Toista tämä niin monta kertaa kuin haluat tarkistaa lisää salasanoja.

    Varoitus: Suosittelemme, ettet anna salasanaa kirjoittaa kolmannen osapuolen sivustoille, jotka pyytävät sinua. Niiden avulla voit varastaa salasanasi, jos sivusto ei ole rehellinen. Suosittelemme, että käytät vain Ovatko ne olleet Pwnediä? sivusto, joka on laajalti luotettu ja selittää salasanasi suojaamisen. Itse asiassa suosittu salasananhallinnassa 1Password on nyt painike, joka käyttää samaa API: ta kuin verkkosivusto, joten he lähettävät salasanoja myös hajautettuina kopioina tähän palveluun. Jos haluat tarkistaa, onko salasanasi vuotanut, tämä on palvelu, jota sinun pitäisi tehdä.

    Jos tärkeä salasana, jota käytät, on vuotanut, suosittelemme sen vaihtamista välittömästi. Sinun pitäisi käyttää salasananhallintaa, joten on helppo asettaa vahvoja, yksilöllisiä salasanoja jokaiselle tärkeälle sivustolle, jota käytät. Kaksikertoiminen voi myös auttaa suojaamaan kriittisiä tilejäsi, sillä se estää hyökkäykset pääsemästä niihin ilman ylimääräistä suojakoodia, vaikka he tietävätkin salasanan.

    LastPass

    LastPassilla on samanlainen ominaisuus, joka on integroitu Security Challenge -ohjelmaan. Jos haluat käyttää sitä LastPass-selaimen laajennuksesta, napsauta selaimen työkalurivin LastPass-kuvaketta ja valitse sitten Lisävalinnat> Turvallisuushaaste.

    LastPass löytää luettelon tietokannassa olevista sähköpostiosoitteista ja kysyy, haluatko tarkistaa, ovatko ne koskaan ilmestyneet vuotoihin. Jos hyväksyt, LastPass tarkistaa ne tietokantaan ja lähettää heille tietoja vuodoista sähköpostitse.

    LastPass tarjoaa myös näkymän "Kompromissitun" salasanoista. Tässä luettelossa näytetään, mitkä sivustot ovat rikkoneet tietoturvaloukkauksia, koska olet muuttanut salasanasi viimeksi, mikä tarkoittaa, että salasanasi olisi voinut vuotaa. On hyvä ajatus muuttaa tässä näkyvien sivustojen salasanoja.

    1Password

    1Password-salasananhallinnan web-pohjainen versio voi nyt tarkistaa, onko salasanasi myös vuotanut. Itse asiassa 1Password käyttää samaa Onko minä olen ollut Pwned? Palvelumme, jota edellä käsiteltiin. Siinä on integroitu "Check Password" -painike, joka lähettää salasanan automaattisesti palveluun ja antaa vastauksen. Toisin sanoen, se toimii samalla tavalla kuin Käytänkö olen ollut Pwned? verkkosivusto.

    Jos olet 1Password-käyttäjä, voit hyödyntää tätä palvelua kirjautumalla tiliisi osoitteessa 1Password.com. Napsauta "Avaa Vault" ja valitse sitten yksi tilistäsi. Paina Shift + Control + Option + C Macissa tai Shift + Ctrl + Alt + C -käyttöjärjestelmässä Windowsissa, ja näet "Check Password" -painikkeen, joka tarkistaa, näkyykö salasanasi Have I Been Pwned? tietokanta. Se on uusi, kokeellinen ominaisuus, joten se on piilotettu nyt, mutta se olisi integroitava paremmin 1Passwordin tuleviin versioihin.

    Tämä ominaisuus integroidaan myös 1Passwordin Watchtower-ominaisuuteen tulevaisuudessa. Vartiotorni-ominaisuus varoittaa sinua 1Password-sovelluksesta, jos tallennetut salasanat ovat mahdollisesti haavoittuvia ja tarvitsevat salasanan muutoksen.

    Tärkeintä on, että salasanoja ei käytetä uudelleen, ainakin tärkeille verkkosivuille. Sinun sähköpostisi, verkkopankkisi, ostoksesi, sosiaalisen median, liiketoiminnan ja muiden kriittisten tilien pitäisi olla omat yksilölliset salasanansa, joten yhden verkkosivuston vuoto ei aiheuta muita tilejä vaarassa. Salasanojen hallinta auttaa tekemään vahvoja yksilöllisiä salasanoja, joten sinun ei tarvitse muistaa sata eri salasanaa.

    Kuvaluotto: Nicescene / Shutterstock.com.

    Kuinka tarkistaa, onko tietokoneesi tai puhelimesi suojattu sulautumiselta ja spektriltä
    Miten tarkistaa, onko ohjelmisto tai laitteisto yhteensopiva Windows 7 n kanssa
    Kuinka tarkistaa, onko HP n kannettavassa tietokoneessa Conexant Keylogger
    Seuraava artikkeli
    Kuinka tarkistaa, onko tietokone valmis Oculus Rift- tai HTC Vive -laitteeseen
    Edellinen artikkeli
    Miten tarkistaa, onko Linux-järjestelmäsi 32-bittinen tai 64-bittinen