Найти в Дзене
Уловка-32
2963 подписчика

Как узнать о взломе пароля в Интернете?

57
4 мин
Оглавление
Даже ваши самые надежные пароли не защищены от хакеров или алчных "офисных хомячков" / Яндекс.Дзен Уловка-32
Даже ваши самые надежные пароли не защищены от хакеров или алчных "офисных хомячков" / Яндекс.Дзен Уловка-32

Ваши даже самые надежные пароли не защищены от хакеров или алчных "офисных хомячков". Но есть способы проверить, украден ваш пароль или нет.

Независимо от того, насколько сложными паролями вы пользуетесь, бесчисленные сценарии слива выплеснут их в Интернет. Это может быть утечка данных сервиса или вы случайно поделились своими учетными данными со злоумышленником через фишинговый веб-сайт, какая уже разница, не правда ли?

Но как узнать, известен ли ваш пароль хакеру? Если вам это интересно, поехали! Сейчас вы узнаете несколько простых способов проверки своих паролей на утечку в Интернет.

Три способа проверить, не просочился ли ваш пароль в Интернет

Сейчас есть разные инструменты безопасности, включая антивирусные решения и VPN, которые включают в себя возможность мониторинга утечек данных.

Таким образом, сегодня проверить, "эксплуатирует" ли хакер ваш пароль, проще, чем когда-либо. Тем не менее, было бы полезно, если бы вы придерживались всего нескольких инструментов или сервисов, чтобы периодически проверять свои пароли на компрометацию.

-2
Обратите внимание, что использование различных web-сервисов для проверки своих учетных данных на утечку может быть дополнительной угрозой безопасности.

При этом я дам вам три простых совета, как проверить свои "учетки на утечки":

  1. Проверьте наличие утечек данных через веб-сайт Have I Been Pwned.
  2. Используйте менеджер паролей для просмотра и проверки работоспособности пароля.
  3. Проверьте наличие подозрительных действий.

1. Был ли я взломан?

Have I Been Pwned (HIBP) - это надежный веб-сайт для проверки на наличие утечек данных (электронная почта, личная информация и пароли). Но можно ли вы доверять свои данные этому сайту?

-3
Веб-сайт, управляемый Троем Хантом (Troy Hunt), экспертом по веб-безопасности. Он широко известен своей работой по выявлению утечек данных, обучению технических специалистов и нескольким другим задачам в сфере цифровой безопасности.

Для проверки пароля на утечку вам нужно посетить официальный веб-сайт HIBP. В поле "password" ввести свои учетные данные, чтобы узнать, был ли украден ваш пароль или нет.

-4

Чтобы проверить скомпрометирована ли ваша электронная почта, перейдите на домашнюю страницу HIBP и введите свой email.

-5

Аналогичным образом вы можете проверить номера телефонов, а так же почтовые адреса в определенной доменной зоне, попросить сервис отправить вам нотификацию, задонатить и пр.

-6

Если вы видите сообщение об утечке данных в Сеть первое что вам нужно сделать - это не паниковать! Слитый в Сеть пароль или email какого-нибудь сервиса - еще не повод рвать волосы впадать в уныние. Просто хладнокровно пересмотрите все свои учётки и выполните три простых пункта:

  1. Создайте новый трудноугадываемый пароль для скомпрометированных учёток (список взломанных сервисов будет указан ниже под баннером)
  2. Смените пароль скомпрометированной электронной почты.
  3. Включите 2FA там, где это возможно

2. Используйте Менеджер паролей

Всегда используйте менеджер паролей для создания сложных и трудноугадываемых секретных слов. Помимо создания и хранения паролей, многие менеджеры имеют встроенные инструменты для проверки ваших паролей на сложность и компрометацию. Большинство популярных утилит такого рода позволяют автоматически следить за состоянием безопасности ваших секретов.

Например, разработчики Dashlane утверждают, что их программа позволяет отслеживать утечки паролей в Даркнете.

Многие популярные веб-браузеры со встроенными менеджерами паролей также имеют встроенные инструменты отслеживания секретных слов на взлом и компрометацию.

3. Проверьте наличие подозрительных действий

Не имеет значения, используете ли вы сложный пароль или регулярно меняете его для безопасности. Все подвержено утечке данных, и ваши пароли могут быть проданы каким-нибудь "офисным хомячком" хакерам.

И, если вы не будете оставаться начеку, ваш даже самый надежный пароль может оказаться у злоумышленников в "кармане".

Что же делать?

Начните с проверки своей учетной записи. Каждая служба (Google, Яндекс, Mail.ru, ВКонтакте и т. д.) дает возможность просмотреть ваши недавние действия по входу в систему.

В первую очередь проверьте, кто и откуда имел доступ к вашей учетной записи

Страница безопасности в Google.com / Яндекс.Дзен Уловка-32
Страница безопасности в Google.com / Яндекс.Дзен Уловка-32

Во-вторых , внимательно просматривайте почту. Именно туда придет официальное уведомление о смене пароля, входе в аккаунт или чем-то подобном и вы должны дважды все проверить, чтобы убедиться, что это были именно вы.

-8

Регулярно меняйте пароли

Да, все уже поняли, что от утечки данных не спасет ни сложность пароля ни популярность сервиса. Так что же делать и как защитить свои учетки от взлома, если данные каким-то образом все-таки утекли в Сеть?

1. Регулярно меняйте свои пароли. Проактивность поможет вам свести к минимуму любой ущерб от утечки учетных данных вашей критической учетной записи в Интернете.

2. Используйте для мониторинга современные инструменты и сервисы безопасности. Они сильно облегчают проверку паролей на кражу всего за несколько минут.

3. Используйте локальные менеджеры паролей. Это убережет вас от потери всей базы секретных слов, если сетевая утилита будет скомпрометирована. По этой же причине не рекомендую для хранения паролей использовать, встроенные в веб-браузеры, инструменты.

2