Изтичането на потребителски данни винаги е било едно от големите предизвикателства за сигурността пред компаниите предлагащи различни онлайн услуги. Атакуващите могат да изтеглят бази от потребителски имена и пароли и да ги използват, за да изпразнят банковите им сметки. Ето защо никога не трябва да използвате една парола два пъти, защото течовете от един сайт могат да дадат на атакуващите всичко необходимо, за да влязат в други профили.


Ако паролата ни попадне в неправилните ръце, това може да ни навлече сериозни проблеми, и колкото по-бързо се действа в подобни случаи, толкова по-добре. Как обаче да разберем дали паролата ни е била открадната, за да реагираме своевременно. От How To Geek търсят отговора на този въпрос.

1. Have I Been Pwned

Уебсайтът на Троя Хънт, Have I Been Pwned, поддържа база данни с комбинации от потребителски имена и пароли от публични течове. Те се вземат от публично достъпни регистри, които могат да бъдат намерени чрез различни сайтове в мрежата или в тъмната мрежа. Тази база данни улеснява потребителите, които не знаят къде да търсят подобна информация.

 

За да използвате този инструмент, се отправете към началната страница на Have I Been Pwned и заявете търсете с потребителското си име или имейл адрес. Резултатите ви показват дали вашето потребителско име или имейл адрес някога са се появявали в изтекла база данни. Повторете този процес, за да проверите няколко имейл адреса или потребителски имена. Ако искате да получите известие по имейл, ако имейл адресът ви или потребителското ви име някога се появят в бъдеще, кликнете върху връзката “Notify me when I get pwned”.

 

Можете също така да потърсите с паролата си, за да видите дали някога е имало изтичане. Върнете се към страницата “Pwned Passwords” на сайта “Have I Been Pwned”, въведете парола в полето и след това кликнете върху бутона “pwned?”. Ще видите дали паролата е в една от тези бази данни и колко пъти е била видяна. Повторете тези стъпки и с други ваши пароли.

 

Предупреждение: Препоръчваме ви да не въвеждате паролата си на уебсайтове на трети страни, които ви молят за това. Те могат да бъдат използвани за кражба на паролата ви, ако сайтът не е легитимен. Препоръчваме ви да използвате само сайта “Have I Been Pwned”, тъй като се ползва с широко доверие през годините.

 

Ако е изтекла валидна важна парола, препоръчително е да я промените незабавно. Трябва да използвате мениджър на пароли, за да ви е по-лесно да зададете силни, уникални пароли за всеки важен сайт, който използвате. Двуфакторното удостоверяване също може да ви помогне да защитите важните си акаунти.

2. LastPass

LastPass има подобна функция, интегрирана в Security Challenge. За да я отворите от разширението на браузъра LastPass, кликнете върху иконата “LastPass” в лентата с инструменти на вашия браузър и след това изберете More Options > Security Challenge. LastPass намира списък с имейл адреси във вашата база данни и пита дали искате да проверите дали някога са се появили в течове. Ако сте съгласни, LastPass ги проверява в базата данни и изпраща информация за евентуални течове по имейл.

3. 1Password

Уеб базираната версия на 1Password вече може да провери дали са изтекли паролите ви. Всъщност, 1Password използва същата Have I Been Pwned услуга, за която говорихме по-горе. Натискането на бутона “Check Password”, автоматично предава паролата на услугата и осигурява отговор. С други думи, функцията на 1Password  работи по същия начин като   уебсайта “Have I Been Pwned”.

 

Ако сте потребител на 1Password, можете да се възползвате от тази услуга, като влезете в профила си на 1Password.com. Кликнете върху “Open Vault” и кликнете върху някой от профилите си. Натиснете клавишната комбинация Shift+Control+Option+C за Mac или Shift+Ctrl+Alt+C за Windows и ще видите бутон “Check Password”, който проверява дали паролата ви се е появила в базата данни на Have I Been Pwned. Това е нова, експериментална функция, така че е скрита за момента, но трябва да бъде интегрирана в бъдещите версии на 1Password по по-добър начин.

 

Вижте най-добрите безплатни мениджъри на пароли през 2017г.