Nie ma znaczenia, czy twoje hasło ma długość 32 znaków, alfanumeryczne, i zabrałoby kilka kwintillionów lat - to nie jest bezpieczne. W rzeczywistości wszystko, co dotyka Internetu, nie jest bezpieczne!
Wynika to z faktu, że bezpieczeństwo hasła nie występuje wyłącznie według uznania użytkownika, który go utworzył, ale także serwera, na którym jest przechowywany. Aby witryna mogła zweryfikować dane logowania, hasło musi być przechowywane w bazie danych. Oznacza to, że jeśli serwer źle sobie z tym poradzi lub zostanie zhakowany, zapłacisz cenę.
Gdy wchodzimy do Internetu, w którym zaczęliśmy zastanawiać się nad zamiennikami tradycyjnych haseł, strony internetowe monitorujące zrzuty haseł stają się coraz bardziej popularne.
Najbardziej niefortunne jest to, że zrzuty te są często spowodowane zhakowaniem stron internetowych, a nie użytkowników, co jest niesamowicie niesprawiedliwe dla tych z nas, którzy ponoszą konsekwencje.
Nie możemy nic zrobić zrobić, aby zmienić fakt, że bazy danych są podatne na naruszenia i że nasze dane nie są święte, dlatego musimy nauczyć się robić następną najlepszą rzecz: stale monitorować pod kątem wycieku naszych haseł do Internetu.
W tym artykule , przejrzyjmy kilka najlepszych stron internetowych, aby pomóc Ci monitorować, czy twoje hasła zostały wyciekły z Internetu.
Czy zostałem poinformowany
Najpierw porozmawiajmy o nazwie. Słowo „pwn” jest formą leetspeak pochodzącą od „own”, czyli terminu, który ludzie często używają w kulturze internetowej - zwykle przez graczy - w celu opisania pokonania kogoś w jakiś sposób.
Używać Zostałem Pwned, po prostu wpisz swój adres e-mail i naciśnij przycisk pwned?.
Albo (na szczęście) powiedzą ci, że twoje hasła są bezpieczne, albo zobaczysz, na ilu naruszonych stronach i pastach znaleziono twoje hasła.
Have I Was Pwned wyświetli listę wszystkich stron internetowych i past, na których znaleziono hasła.
Have I Have Pwned zawiera również część strony o nazwie „Pwned Passwords”, w której zamiast e-maila można wyszukiwać według hasła . Dzięki temu dowiesz się, czy hasło to już przesuwa się na zrzutach w Internecie.
Czy zostałem uznany za ogólnie uznawany za złoty standard monitorowania hasła i zalecamy sprawdzenie go od razu.
Credit Karma
Karma kredytowa ma reputację wiodącej usługi do monitorowania twojego kredytu, ale czy wiesz, że mają również niesamowite funkcje monitorowania danych - w tym naruszenia hasła ?
Credit Karma idzie wyżej i poza wszystkimi innymi stronami monitorującymi hasła, nawet pokazując ocenzurowaną wersję hasła wyciekającego z każdej wymienionej witryny. Wszystko, co musisz zrobić, to zalogować się, przejść do ich Monitorowanie tożsamości strona i kliknąć Wyświetl szczegółypod Tabela monitorowania naruszenia danych.
Jedynym minusem jest to, że masz tocreate konto Karmy kredytowej, aby zobaczyć te wyniki. Czy to jednak naprawdę coś niedobrego? Czy to nie jest trochę szkicowe, że te inne monitory zrzutu hasła pozwalają ci szukać dowolnego adresu e-mail? Może to prowadzić do nieuczciwej aktywności.
Jeśli masz już konto Credit Karma, skorzystaj z tego. Jest to jeden z najbardziej niewykorzystanych sposobów śledzenia haseł w Internecie. Skorzystaj z niego, a będziesz wiedział dokładnie, z których haseł się pozbyć.
DeHashed
DeHashed to ciekawy przykład przeciętnego zrzutu haseł monitoruj, umożliwiając wyszukiwanie nie tylko przez e-mail, ale także nazwę użytkownika, adres i inne. Następnie kliknij przycisk Wyszukaj, aby wyświetlić wyniki.
Podczas wyszukiwania DeHashed wyświetli strony, na których wyciekło twoje hasło. Jednak nie będziesz mógł zobaczyć zrzutu ani zobaczyć konkretnego hasła bez rejestracji i płacenia. Niemniej jednak samo zobaczenie wyników oferuje wiele informacji, które możesz wykorzystać, aby się zabezpieczyć.
DeHashed to solidny ostateczny wybór, który może pomóc w znalezieniu przecieków haseł, które zostały Karma Pwned i Credit Karma nie były w stanie odebrać. Mimo że jest nieco pozbawiony funkcji w porównaniu do pozostałych dwóch, nie przeszkadza, aby zobaczyć, co ma do zaoferowania DeHashed. Może zaoszczędzić kilka haseł.
W zeszłym miesiącu opublikowano zrzut poświadczeń kolekcji nr 1 zawierający ponad 2,7 miliarda rekordów. Co tydzień dzieje się to na mniejszą skalę. To bezsilne uczucie, wiedząc, że nie możemy tego powstrzymać, ale musimy być na bieżąco i gotowi do podjęcia działań, kiedy to nastąpi. Tworzenie silnego hasła dla każdej witryny, w której się zarejestrujesz, również pomaga.
Dzięki aplikacji Have I Was Pwned, Credit Karma i DeHashed sprawdzaj swoje e-maile i hasła co miesiąc. Będziesz mógł skakać po przeciekach, gdy tylko się pojawią, i możesz być zaskoczony tym, co znajdziesz!