13Sep

Ako skontrolovať, či vaše heslá na účte boli preniknuté online a chrániť sa pred budúcimi únikmi

Nedostatky zabezpečenia a únik hesiel sa stávajú neustále na dnešnom internete. LinkedIn, Yahoo, Last.fm, eHarmony - zoznam ohrozených webových stránok je dlhý.Ak chcete vedieť, či boli informácie o vašom účte vytečení, môžete použiť niektoré nástroje, ktoré môžete použiť.

Tieto úniky často vedú k mnohým kompromitovaným účtom na iných webových stránkach. Môžete sa však chrániť pomocou jedinečných hesiel všade. Ak tak urobíte, únik hesiel nebude pre vás hrozbou.

Image Credit: Johan Larsson na Flickr

Prečo heslá netesnosti sú nebezpečné

Únik hesiel je tak nebezpečný, pretože veľa ľudí používa rovnaké heslo pre viaceré webové stránky. Ak sa zaregistrujete na webovú stránku s vašou e-mailovou adresou a poskytnete rovnaké heslo, ktoré používate pre svoj e-mailový účet, táto kombinácia e-mailu a hesla sa môže nachádzať niekde v zozname.

Crackers potom môžu použiť túto kombináciu e-mailu / hesla na získanie prístupu k vášmu e-mailovému účtu. Aj keď pre svoje e-mailové konto používate iné heslo, môžu sa pokúsiť kombinovať názov a heslo e-mailu alebo hesla na iných webových stránkach, aby ste získali prístup k svojim ďalším účtom.

Napríklad crackery nedávno kompromitovali viac ako 11 000 účtov Guild Wars 2.Nepoužívali keyloggery ani nekompromisovali herné servery - skúšali sa len prihlásiť pomocou kombinácií e-mailových adries a hesiel nájdených v zoznamoch uniknutých hesiel. Hráči, ktorí opätovne použili heslo, ktoré už bolo preniknuté, boli ohrozené.To isté sa stane aj v prípade iných služieb, ku ktorým si krekeri chcú získať prístup.

Ako sa chrániť

Aby ste sa ochránili pred budúcimi únikmi, zaistite, aby ste používali rôzne heslá na každej webovej stránke - a uistite sa, že sú to dlhé a silné heslá.V opačnom prípade by kompromis na jednej webovej stránke mohol viesť k tomu, že vaše účty budú ohrozené inde. Zatiaľ čo ohrozené webové stránky vás zvyčajne informujú o úniku a ihneď si zmeňte heslo, nepomôže to moc, ak používate rovnaké heslo na mnohých ďalších webových stránkach.

Pamätajúc si na jedinečné heslá pre všetky rôzne webové stránky, ktoré používame, môže byť ťažké, a preto môžu byť správcovia hesiel veľmi užitoční.Páči sa nám LastPass, ale mnohí ľudia prisahajú na KeePass, ktorý vás udržiava pod kontrolou vašich dát.

Prečítajte si viac:

  • Príručka How-To Geek Začíname s LastPass
  • Bezpečne ukladajte svoje heslá pomocou KeePassu

Kontrola, či vaše heslo bolo prerušené

Ak ste zvedaví, či sa vaša e-mailová adresa objaví na jednom z týchto unikátnych zoznamov hesiel,nemusíte nájsť tieňové stránky na stiahnutie a sťahovať zoznamy sami. Namiesto toho môžete použiť nástroj, ktorý vás rýchlo skontroluje.

PwnedList je dobrý.LastPass teraz používa PwnedList na sledovanie toho, či sú e-mailové adresy účtu LastPass ohrozené.Napríklad, ak je vaša e-mailová adresa účtu LastPass [email protected], dostanete upozornenie, ak sa vá[email protected] zobrazí na akomkoľvek zozname únikových e-mailových adries a hesiel. Platí to len pre jednu e-mailovú adresu, ktorú používate pre svoj účet LastPass, a nie pre každú adresu, ktorú máte vo svojom úložisku LastPass.

Ak chcete manuálne skontrolovať e-mailovú adresu, môžete použiť webovú stránku PwnedList. Pripojte e-mailovú adresu a PwnedList vám povie, či sa objaví na akýchkoľvek uniknutých zoznamoch.(Všimnite si, že môžete tiež zadávať SHA-512 hash vašej e-mailovej adresy, ak neveríte PwnedList s vašou e-mailovou adresou - pomocou nástroja, ako je tento, môžete vytvoriť hash SHA-512.)

Ak vaša e-mailová adresasa zobrazuje v zozname, nemusíte sa panikať - to jednoducho znamená, že by ste mali zabezpečiť, aby ste nepoužívali rovnaké heslá na viacerých webových stránkach. Ak používate rovnaké heslo všade a vaša e-mailová adresa sa zobrazí na jednom( alebo viacerých) z týchto zoznamov, máte problém - heslá by ste mali okamžite zmeniť.Program

LastPass obsahuje aj niektoré nástroje, ktoré vám umožňujú zistiť, či sa na neprístupných zoznamoch hesiel LinkedIn alebo Last.fm zobrazí konkrétne heslo. Môžete skutočne pripojiť heslá a zistiť, či ich niekto používa. Výsledky ukazujú, ako málo slabých hesiel - pripojte "heslo123" a môžete vidieť, že aspoň jedna osoba ju používa ako svoje heslo LinkedIn.

Váš e-mailový účet je centrom vašej online bezpečnosti - webové stránky vám obyčajne umožňujú zmeniť heslo, ak môžete kliknúť na odkaz v e-maile. Ak niekto získa prístup k vášmu e-mailovému účtu, môže byť pre vaše ostatné účty prebiehať.Prečítajte si, ako obnoviť po vašom e-mailovom hesle, je kompromisné pre ďalšie tipy na ochranu vás.