Hasła nie są w 100% bezpieczne i zawsze istnieje ryzyko ich wycieku w wyniku bezpośredniego ataku na Twoje konta lub ataku na dużą skalę na usługi online, które zazwyczaj przechowują dane użytkowników w chmurach. Dlatego zdecydowanie zaleca się również korzystanie z menedżerów haseł i aplikacji do uwierzytelniania dwuskładnikowego.
Ponieważ naruszenia bezpieczeństwa danych zdarzają się cały czas, a nikczemne podmioty wykorzystują je do sprzedaży skompromitowanych danych uwierzytelniających na rynkach ciemnej sieci, nie zaszkodzi sprawdzić, czy któreś z Twoich haseł nie zostało skradzione. Przecież wczoraj informowaliśmy Was również, że sam Samsung stanął w obliczu wycieku danych.
Mógłbyś być zainteresowany
Korzystanie z wbudowanego narzędzia w menedżerach haseł
Menedżerowie haseł to z wielu powodów najlepszy sposób na zabezpieczenie kont online. Projektują i przechowują kody zabezpieczające i hasła w zaszyfrowanych bazach danych, dzięki czemu nie trzeba ich wielokrotnie wpisywać, a co najważniejsze, nie trzeba ich nawet pamiętać. Jednak wiele z tych narzędzi pozwala również sprawdzić status kodów i haseł.
Na przykład nawet menedżer haseł Google w przeglądarce Chrom posiada funkcję sprawdzania haseł, która diagnozuje problemy z nimi. Przejdź do Ustawienia -> Hasła -> Sprawdź hasła. Inną opcją jest serwis Dashlane, który zapewnia monitorowanie ciemnej sieci i stanu Twoich danych uwierzytelniających.
Ważnym menedżerem haseł jest 1Password, który automatycznie sprawdza hasła w tle i ostrzega o potencjalnych naruszeniach. Dzieje się tak dzięki wbudowanej funkcji Watchwieża działająca na interfejsie API Pwned Passwords. Podobnie jak Pwned Passwords, jest ono aktualizowane po zgłoszeniu nowych naruszeń bezpieczeństwa i dodawane do bazy danych Have I Been Pwned. Jeśli którekolwiek z Twoich haseł zostanie wykryte w wyniku takiego naruszenia, natychmiast zostaniesz o tym powiadomiony.
Zostałem Pwned
To zaufana witryna utworzona w 2013 roku przez Troya Hunta, dyrektora regionalnego i MVP w firmie Microsoft. Jest popularny w świecie cyberbezpieczeństwa, ponieważ pozwala na ujawnianie naruszeń bezpieczeństwa danych i kształcenie specjalistów w dziedzinie technologii. Dzięki szczegółowym informacjom na temat prawie 11 miliardów zaatakowanych kont narzędzie to jest najpopularniejszym sposobem sprawdzenia, czy Twoje hasło jest nadal bezpieczne.
Korzystanie z usługi jest bardzo proste. Po prostu idź do oficjalna strona internetowa w przeglądarce na smartfonie lub komputerze i wpisz swój adres e-mail lub numer telefonu. W ciągu kilku sekund otrzymasz szczegółowe informacje o każdym naruszeniu bezpieczeństwa, w wyniku którego Twoje dane uwierzytelniające zostały naruszone.
Galeria zdjęć
Platforma posiada również kilka innych przydatnych narzędzi zapewniających bezpieczeństwo danych logowania. Jest to także narzędzie do sprawdzania haseł. Ta ostatnia pozwala użytkownikom odwrócić opisany powyżej proces i umożliwia bezpośrednie wprowadzenie hasła w celu sprawdzenia, czy zostało złamane. Możesz także skorzystać z usługi wyszukiwania domen, aby jednym kliknięciem sprawdzić bezpieczeństwo wszystkich wiadomości e-mail powiązanych z nazwą domeny.
Ważne, że to narzędzie jest bezpieczne. Nawet w przypadku przejęcia kont odpowiednie hasła nie są przechowywane w bazie danych, co zmniejsza ryzyko dalszych problemów. Ponadto implementacja właściwości matematycznej zwanej „k-anonimowością” i wsparcie Cloudflare sprawia, że wszystkie dane, które wprowadzasz do narzędzia, są bezpieczne przed wyciekiem.
Mógłbyś być zainteresowany
Sprawdź swoje konta pod kątem podejrzanej aktywności.
Menedżerowie haseł i powiązane narzędzia pomagają wychwytywać naruszenia bezpieczeństwa kont, zanim się one eskalują. Jednak większość kont społecznościowych publikuje posty regularnie informace na działaniach, które mogą pomóc w wykryciu potencjalnych naruszeń. Na przykład Google powiadomi Cię, gdy Twoje hasło zostanie zmienione lub gdy nieznane urządzenie zaloguje się na Twoje konto. Zawsze sprawdzaj takie e-maile i w razie potrzeby podejmuj odpowiednie działania.
Jak sprawdzić swój poziom bezpieczeństwa Androidu
Chrome ma wiele funkcji bezpieczeństwa i prywatności. Jeśli używasz jej jako domyślnej przeglądarki, uważaj na wyskakujące okienka podczas wpisywania hasła online. Dzieje się tak dlatego, że aplikacja może skorzystać z bazy danych zawierającej miliardy zgłoszonych naruszeń i powiadomić Cię o naruszeniu bezpieczeństwa, gdy tylko zaczniesz logować się do witryny.
Mógłbyś być zainteresowany
Chociaż opisane tutaj metody są dobre do sprawdzania bezpieczeństwa haseł, nie uwzględniają wszystkich zmiennych. Dzieje się tak dlatego, że opierają się na istniejących bazach danych zawierających znane i zweryfikowane zapisy na temat naruszeń. To sprawia, że są ślepi na kompromisy, które nie zostały jeszcze zgłoszone. Wynika z tego, że lepiej unikać ryzyka bezpośrednio, i to oczywiście za pomocą mocnych i bezpiecznych haseł oraz korzystania z usług odpowiednich administratorów.
