Існує безліч сервісів, які перевіряють, чи були дані облікового запису користувача вже викрадені за допомогою хакерської атаки. Дослідник в області інформаційної безпеки Трой Хант, наприклад, ще кілька років тому запустив спеціальний веб-сервіс для перевірки паролів – haveibeenpwned.com. За допомогою нього користувачі можуть за адресою електронної пошти або ім’ям користувача перевірити, чи постраждав уже цей аккаунт від крадіжки даних. Нещодавно Хант додав ще одну дуже важливу функцію.
Оновлений сервіс відтепер показує і зламані паролі. Щоб перевірити свій пароль, користувачеві потрібно вибрати у верхньому меню сайту пункт «Passwords» і ввести в рядок пошуку той пароль, який він хоче перевірити на витік. Після натискання кнопки «pwned?» Сервіс або повідомляє «Good news …», якщо він не був викрадений хакерами, або «Oh no …», якщо він вже опинився в руках хакерів. Вкрадені паролі запросто можуть бути випробувані в ході атак методом підбору пароля «брутфорс» (від англ. Brute force – «груба сила», злом пароля за рахунок перебору безлічі різних варіантів), і використовування їх для захисту своїх даних більше не можна, так як метою атаки з високою ймовірністю може стати і ваш аккаунт.
Сервіс haveibeenpwned.com крім електронної пошти та імен користувачів тепер перевіряє і паролі
Найкраще використовувати окремий пароль для кожного облікового запису користувача і при можливості активувати двухфакторную аутентифікацію на кожному сервісі, яким ви користуєтеся. Ще одним хорошим варіантом для користувачів є програми – менеджери паролів. Але при цьому TMG не надто рекомендує такі сервіси для паролів, як LastPass або Dashlane. Більш безпечними вважаються програми на кшталт KeePass, у яких зашифрований файл з паролем залишається на комп’ютері. Користувачі, які бажають використовувати свої паролі на смартфоні, планшеті або на іншому комп’ютері, повинні будуть самі подбати про безпечне перенесення бази даних з паролями, зате їм не доведеться довіряти конфіденційну інформацію ніяким стороннім сервісам.
Багато експертів з інформаційної безпеки взагалі вважають, що розквіт епохи паролів давно залишився в минулому. По крайній мірі, на мобільних пристроях повільно, але вірно відвойовують місце під сонцем різні біометричні технології.
Disney+ знову підвищує ціни, тож чимало користувачів вирішують на певний час призупинити або повністю скасувати…
Підсумки року від Google «Year in Search 2024» показують, які стрічки найбільше хвилювали глядачів в…
Перегляд кіно англійською — це не просто розвага, а й один з найефективніших способів відточити…
Група науковців з Університету Сіань Цзятунг у Китаї зробила відкриття, яке може змінити уявлення про…
Нове дослідження показує, що багато AI-інструментів, які обіцяють швидко допомагати з пошуком інформації або відповідями…
Марсохід Perseverance зробив нові цікаві відкриття під час досліджень кратера Джезеро, які можуть допомогти відновити…