На многих веб-сайтах произошла утечка паролей. Злоумышленник может загрузить базы данных имен пользователей и паролей и использовать их для «взлома» вашей учетной записи. Именно поэтому не следует повторно использовать пароли для важных сайтов, поскольку сайт с утечкой пароля может предоставить злоумышленникам все необходимое для входа в учетные записи.
Меня обманули?
Меня обманули? автор Трой Хант поддерживает базу данных комбинаций имен пользователей и паролей из общедоступных эксплойтов. Они взяты из общедоступных нарушений, которые можно найти на различных веб-сайтах в сети или в даркнете. Эта база данных помогает пользователям только проверять свои пароли без необходимости доступа к другим частям веб-сайта.
Чтобы использовать этот инструмент, перейдите на главную страницу Have I Been Pwnd? (haveibeenpwned.com) и найдите имена пользователей или адреса электронной почты. Результаты покажут вам, появлялось ли ваше имя пользователя или адрес электронной почты когда-либо в утекшей базе данных. Повторите этот процесс, чтобы проверить другие адреса электронной почты или имена пользователей. Вы увидите, какие пароли были украдены из адресов электронной почты или имен пользователей, что даст вам информацию о паролях, которые могли быть скомпрометированы.
Если вы хотите получать уведомления по электронной почте, когда ваш адрес электронной почты или имя пользователя появляется на сайте-нарушителе, нажмите ссылку « Сообщить мне, когда меня забанят ».
Вы также можете поискать пароль, чтобы узнать, не появлялся ли он в одной из утечек. Перейдите на страницу паролей (haveibeenpwned.com/Passwords) на веб-сайте Have I Been Pwned?, введите пароль в поле и нажмите кнопку « pwned? ». Вы увидите, находится ли пароль в одной из этих баз данных и сколько раз он был замечен. Повторите этот процесс, если хотите проверить другие пароли.
Предупреждение. Не следует вводить свой пароль на сторонних сайтах, которые запрашивают его, поскольку они могут быть использованы для кражи вашего пароля, если сайт работает нечестно. Вам следует использовать только веб-сайт «I Been Pwned?» широко пользуется доверием и объясняет, как защищен ваш пароль. Фактически, популярный менеджер паролей 1Password теперь имеет кнопку, которая использует тот же API, что и веб-сайт, поэтому они отправляют в сервис хешированную копию пароля. Если вы хотите проверить, не был ли раскрыт ваш пароль, вам следует воспользоваться этой услугой.
Если важный пароль, который вы используете, стал известен, вам следует немедленно сменить его. Пользователям следует использовать менеджер паролей, чтобы легко устанавливать надежные и уникальные пароли для каждого важного веб-сайта, который они используют. Двухфакторная аутентификация также может помочь защитить важные учетные записи, поскольку она предотвратит проникновение в них атак без дополнительных кодов безопасности, даже если они знают пароль.
Последний проход
LastPass имеет аналогичную функцию, встроенную в Security Challenge. Чтобы получить к нему доступ из расширения браузера LastPass, щелкните значок LastPass на панели инструментов браузера, а затем выберите « Дополнительные параметры» > «Проблема безопасности».
LastPass находит список адресов электронной почты в базе данных и спрашивает, хотите ли вы проверить, появлялся ли он когда-либо на каких-либо сайтах утечек. Если вы согласны, LastPass проверит их в базе данных и отправит вам информацию о любых утечках по электронной почте.
LastPass также предоставляет здесь обзор « скомпрометированных » паролей. В этом списке указано, на каких сайтах были нарушения безопасности с тех пор, как вы в последний раз меняли свой пароль на этом сайте, а это означает, что ваш пароль может быть раскрыт. Вам следует изменить свой пароль для любого сайта, который появляется здесь.
1Пароль
Веб-версия менеджера паролей 1Password теперь может проверять, не была ли утечка ваших паролей. Фактически, 1Password использует тот же сервис, что и «I Been Pwned?». Он имеет встроенную кнопку « Проверить пароль », которая автоматически отправляет пароль в сервис и обеспечивает обратную связь. Другими словами, это работает так же, как и использование веб-сайта Have I Been Pwned?
Если вы являетесь пользователем 1Password, вы можете воспользоваться этой услугой, войдя в свою учетную запись на 1Password.com. Нажмите « Открыть хранилище », а затем выберите одну из своих учетных записей. Нажмите Shift + Control + Option + C на Mac или Shift + Ctrl + Alt + C в Windows, и вы увидите кнопку « Проверить пароль », чтобы проверить, отображается ли ваш пароль в базе данных «Я был взломан»? или нет. Это новая экспериментальная функция, поэтому она пока скрыта, но ее следует лучше интегрировать в будущие версии 1Password.
В будущем эта функция также будет интегрирована в функцию Watchtower 1Password. Функция Watchtower предупреждает вас из приложения 1Password, если какой-либо из ваших сохраненных паролей может быть уязвимым и его необходимо изменить.
Самое важное, что вы можете сделать, — это не использовать пароли повторно, по крайней мере, для важных сайтов. Электронная почта, онлайн-банкинг, покупки, социальные сети, деловые и другие важные учетные записи должны иметь свои собственные пароли, чтобы утечка информации на веб-сайте не подвергала опасности ни одну другую учетную запись. Менеджеры паролей помогают создавать уникальные надежные пароли, благодаря чему вам не придется запоминать сотни разных паролей.
Узнать больше:
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
