За допомогою доповнення перевірочного сервісу Have I been pwned користувачі тепер можуть швидко визначити, чи не зламані їхні паролі.
Існує безліч сервісів, які перевіряють, чи були дані облікового запису користувача вже викрадені за допомогою хакерської атаки. Дослідник в області інформаційної безпеки Трой Хант, наприклад, ще кілька років тому запустив спеціальний веб-сервіс для перевірки паролів – haveibeenpwned.com. За допомогою нього користувачі можуть за адресою електронної пошти або ім’ям користувача перевірити, чи постраждав уже цей аккаунт від крадіжки даних. Нещодавно Хант додав ще одну дуже важливу функцію.
Оновлений сервіс відтепер показує і зламані паролі. Щоб перевірити свій пароль, користувачеві потрібно вибрати у верхньому меню сайту пункт «Passwords» і ввести в рядок пошуку той пароль, який він хоче перевірити на витік. Після натискання кнопки «pwned?» Сервіс або повідомляє «Good news …», якщо він не був викрадений хакерами, або «Oh no …», якщо він вже опинився в руках хакерів. Вкрадені паролі запросто можуть бути випробувані в ході атак методом підбору пароля «брутфорс» (від англ. Brute force – «груба сила», злом пароля за рахунок перебору безлічі різних варіантів), і використовування їх для захисту своїх даних більше не можна, так як метою атаки з високою ймовірністю може стати і ваш аккаунт.
Сервіс haveibeenpwned.com крім електронної пошти та імен користувачів тепер перевіряє і паролі
Найкраще використовувати окремий пароль для кожного облікового запису користувача і при можливості активувати двухфакторную аутентифікацію на кожному сервісі, яким ви користуєтеся. Ще одним хорошим варіантом для користувачів є програми – менеджери паролів. Але при цьому TMG не надто рекомендує такі сервіси для паролів, як LastPass або Dashlane. Більш безпечними вважаються програми на кшталт KeePass, у яких зашифрований файл з паролем залишається на комп’ютері. Користувачі, які бажають використовувати свої паролі на смартфоні, планшеті або на іншому комп’ютері, повинні будуть самі подбати про безпечне перенесення бази даних з паролями, зате їм не доведеться довіряти конфіденційну інформацію ніяким стороннім сервісам.
Багато експертів з інформаційної безпеки взагалі вважають, що розквіт епохи паролів давно залишився в минулому. По крайній мірі, на мобільних пристроях повільно, але вірно відвойовують місце під сонцем різні біометричні технології.
Leave a Reply
Щоб відправити коментар вам необхідно авторизуватись.