Slaptažodžiai nėra 100% saugūs ir visada yra pavojus, kad jie nutekės dėl tiesioginės jūsų paskyrų atakos arba didelio masto atakų prieš internetines paslaugas, kurios paprastai saugo vartotojų duomenis debesyse. Todėl taip pat primygtinai rekomenduojama naudoti slaptažodžių tvarkykles ir dviejų veiksnių autentifikavimo programas.
Duomenų pažeidimai vyksta nuolat, o nedori subjektai juos naudoja siekdami parduoti pažeistus kredencialus tamsiosiose žiniatinklio rinkose, todėl nėra jokios žalos patikrinti, ar kuris nors iš jūsų slaptažodžių nebuvo pavogtas. Juk vakar taip pat informavome, kad pati „Samsung“ susidūrė su duomenų nutekėjimu.
Jums gali būti įdomu
Slaptažodžių tvarkyklėse integruoto įrankio naudojimas
Slaptažodžių tvarkyklės yra geriausias būdas apsaugoti internetines paskyras dėl daugelio priežasčių. Jie kuria ir saugo saugos kodus bei slaptažodžius šifruotose duomenų bazėse, todėl jums nereikės jų įvesti pakartotinai, o svarbiausia – net nereikia jų atsiminti. Tačiau daugelis šių įrankių taip pat leidžia patikrinti kodų ir slaptažodžių būseną.
Pavyzdžiui, net tik „Google“ slaptažodžių tvarkytuvė naršyklėje chromas turi slaptažodžių tikrinimo funkciją, kuri diagnozuoja su jais susijusias problemas. Eikite į Nustatymai -> Slaptažodžiai -> Tikrinti slaptažodžius. Kitas variantas yra aptarnavimas Dashlane, kuri suteikia tamsaus žiniatinklio ir jūsų kredencialų būsenos stebėjimą.
Nuotraukų galerija
Svarbus slaptažodžių tvarkyklė yra 1Password, kuri automatiškai tikrina slaptažodžius fone ir įspėja apie galimus pažeidimus. Taip yra dėl integruotos funkcijos Watchbokštas, veikiantis Pwned Passwords API. Kaip ir „Pwned“ slaptažodžiai, jis atnaujinamas, kai pranešama apie naujus saugos pažeidimus, ir įtraukiama į „Have I Been Pwned“ duomenų bazę. Ir jei kuris nors iš jūsų slaptažodžių bus aptiktas tokio pažeidimo metu, jums nedelsiant pranešama.
Ar aš buvau pwned
Tai patikima svetainė, kurią 2013 m. sukūrė Troy Hunt, „Microsoft“ regiono direktorius ir MVP. Jis populiarus kibernetinio saugumo pasaulyje, nes atskleidžia duomenų saugumo pažeidimus ir moko technologijų specialistus. Su beveik 11 milijardų pažeistų paskyrų išsamios informacijos, jos įrankis yra populiariausias būdas sužinoti, ar slaptažodis vis dar saugus.
Naudotis paslauga labai paprasta. Tiesiog eik į Oficiali svetainė savo išmaniajame telefone ar kompiuterio naršyklėje ir įveskite savo el. pašto adresą arba telefono numerį. Per kelias sekundes gausite išsamią informaciją apie bet kokį pažeidimą, kai buvo pažeisti jūsų kredencialai.
Nuotraukų galerija
Platformoje taip pat yra keletas kitų patogių įrankių, užtikrinančių prisijungimo informacijos saugumą. Tai taip pat yra slaptažodžių tikrinimo įrankis. Pastarasis leidžia vartotojams pakeisti aukščiau aprašytą procesą ir leidžia tiesiogiai įvesti slaptažodį, kad pamatytumėte, ar jis nebuvo nulaužtas. Taip pat galite naudoti domeno paieškos paslaugą, kad vienu paspaudimu patikrintumėte visų el. laiškų, susietų su domeno pavadinimu, saugumą.
Svarbiausia, kad šis įrankis būtų saugus. Netgi pažeistų paskyrų atveju atitinkami slaptažodžiai nesaugomi duomenų bazėje, todėl sumažėja tolesnių problemų rizika. Be to, matematinės savybės, vadinamos „k-anonimiškumu“, įdiegimas ir „Cloudflare“ pagrindas reiškia, kad visi į įrankį įvesti duomenys yra apsaugoti nuo nutekėjimo.
Jums gali būti įdomu
Patikrinkite, ar paskyrose nėra įtartinos veiklos.
Slaptažodžių tvarkytuvės ir susiję įrankiai padeda užfiksuoti paskyros pažeidimus, kol jie nepadidėjo. Tačiau dauguma socialinių paskyrų skelbia reguliariai informace apie veiklą, kuri gali padėti nustatyti galimus pažeidimus. Pavyzdžiui, „Google“ jums praneš, kai bus pakeistas slaptažodis arba kai prie jūsų paskyros prisijungs nežinomas įrenginys. Visada patikrinkite tokius el. laiškus ir, jei reikia, imkitės atitinkamų veiksmų.
Kaip patikrinti savo saugumo lygį Androidu
„Chrome“ turi daug saugos ir privatumo funkcijų. Jei naudojate ją kaip numatytąją naršyklę, įvesdami slaptažodžius internete stebėkite iššokančiuosius langus. Taip yra todėl, kad programa gali prisijungti prie milijardų praneštų pažeidimų duomenų bazės ir pranešti apie kompromisą, kai tik pradedate prisijungti prie svetainės.
Jums gali būti įdomu
Nors čia aprašyti metodai tinka slaptažodžių saugumui patikrinti, jie neatsižvelgia į visus kintamuosius. Taip yra todėl, kad jie remiasi esamomis žinomų ir patikrintų pažeidimų įrašų duomenų bazėmis. Dėl to jie akli kompromisams, apie kuriuos dar nebuvo pranešta. Iš to išplaukia, kad rizikos geriau vengti tiesiogiai ir, žinoma, naudojant stiprius ir saugius slaptažodžius bei atitinkamus administratorius.
