Я был обналичен?
Сайт Troy Hunt, который я использовал на Pwned, поддерживает базу данных с комбинациями имени пользователя и пароля от публичных утечек. Они взяты из общедоступных нарушений, которые можно найти через различные сайты в Интернете или в темной сети. Эта база данных просто упрощает проверку их самостоятельно, не посещая отрывочные части Интернета.
Чтобы использовать этот инструмент, направляйтесь к главному, я был Pwnd? и найдите имя пользователя или адрес электронной почты. Результаты подскажут, появилось ли ваше имя пользователя или адрес электронной почты в пропущенной базе данных. Повторите этот процесс, чтобы проверить несколько адресов электронной почты или имена пользователей. Вы увидите, какой пропущенный пароль сбрасывает ваш адрес электронной почты или имя пользователя, в свою очередь, дает вам информацию о паролях, которые могли быть скомпрометированы.
Если вы хотите получить уведомление по электронной почте, если ваш адрес электронной почты или имя пользователя появятся в будущем утечке, нажмите ссылку «Уведомить меня» в верхней части страницы и введите свой адрес электронной почты.
Предупреждение: Мы настоятельно рекомендуем не вводить пароль на сторонних веб-сайтах, которые просят вас об этом. Их можно использовать для кражи вашего пароля, если сайт не является честным. Мы рекомендуем вам использовать только те, которые меня пинали? сайт, который пользуется большим доверием и объясняет, как защищен ваш пароль. На самом деле популярный менеджер паролей 1Password теперь имеет кнопку, которая использует тот же API, что и веб-сайт, поэтому они отправят хешированные копии ваших паролей на эту услугу. Если вы хотите проверить, прошел ли ваш пароль, это служба, с которой вы должны это сделать.
LastPass
У LastPass есть аналогичная функция, интегрированная в ее задачу безопасности. Чтобы получить доступ к нему из расширения браузера LastPass, нажмите значок LastPass на панели инструментов вашего браузера, а затем выберите «Дополнительные параметры»> «Безопасность».
LastPass также предлагает просмотр паролей «Компромисс». В этом списке показано, какие веб-сайты имели нарушения безопасности, поскольку вы в последний раз меняли свой пароль на них, что означает, что ваш пароль потенциально мог просочиться. Это хорошая идея, чтобы изменить пароли любых сайтов, которые появляются здесь.
1Password
Веб-версия диспетчера паролей 1Password теперь может также проверять, были ли пропущены ваши пароли. На самом деле, 1Password использует то же самое, что я был обналичен? мы рассмотрели выше. Он имеет встроенную кнопку «Проверить пароль», которая автоматически передает пароль службе и предоставляет ответ. Другими словами, он работает так же, как с использованием «Я был обналичен»? Веб-сайт.
Если вы являетесь пользователем 1Password, вы можете воспользоваться этой услугой, войдя в свою учетную запись на 1Password.com. Нажмите «Открыть хранилище», а затем нажмите на одну из своих учетных записей. Нажмите Shift + Control + Option + C на Mac или Shift + Ctrl + Alt + C в Windows, и вы увидите кнопку «Проверить пароль», которая проверяет, появляется ли ваш пароль в папке «Я был обналичен»? база данных. Это новая экспериментальная функция, поэтому она скрыта на данный момент, но ее лучше интегрировать в будущие версии 1Password.
Эта функция также будет включена в функцию Watchtower 1Password в будущем. Функция Watchtower предупреждает вас из приложения 1Password, если какие-либо пароли, которые вы сохранили, потенциально уязвимы и требуют изменения пароля.
Самое главное, что вы можете сделать, - не повторно использовать пароли, по крайней мере для важных веб-сайтов. Ваша электронная почта, онлайн-банкинг, магазины, социальные сети, бизнес и другие важные учетные записи должны иметь свои собственные уникальные пароли, поэтому утечка на одном веб-сайте не ставит под угрозу какие-либо другие учетные записи. Менеджеры паролей помогают создавать надежные уникальные пароли, гарантируя, что вам не нужно помнить сотни разных паролей.
