Αρχική σελίδα » πως να » Πώς να ελέγξετε αν ο κωδικός σας έχει κλαπεί

    Πώς να ελέγξετε αν ο κωδικός σας έχει κλαπεί

    Πολλοί ιστότοποι έχουν διαρρεύσει κωδικούς πρόσβασης. Οι επιτιθέμενοι μπορούν να κατεβάσουν βάσεις δεδομένων με ονόματα χρηστών και κωδικούς πρόσβασης και να τα χρησιμοποιήσουν για να "hack" τους λογαριασμούς σας. Αυτός είναι ο λόγος για τον οποίο δεν πρέπει να επαναχρησιμοποιείτε κωδικούς πρόσβασης για σημαντικούς ιστότοπους, επειδή μια διαρροή από έναν ιστότοπο μπορεί να δώσει στους επιδρομείς οτιδήποτε χρειάζονται για να συνδεθούν σε άλλους λογαριασμούς.

    Έχω βυθιστεί?

    Ο δικτυακός τόπος Troy Hunt's Have I Pwn Pwn διατηρεί μια βάση δεδομένων με συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης από δημόσιες διαρροές. Αυτά λαμβάνονται από διαθέσιμες στο κοινό παραβιάσεις που μπορούν να εντοπιστούν μέσω διαφόρων ιστότοπων στον ιστό ή σε σκούρο ιστό. Αυτή η βάση δεδομένων απλά διευκολύνει τον εαυτό σας να τα ελέγξετε χωρίς να επισκεφθείτε τα σκίτσο τμήματα του ιστού.

    Για να χρησιμοποιήσετε αυτό το εργαλείο, κατευθυνθείτε στο κύριο I Have Been Pwnd; σελίδα και αναζητήστε ένα όνομα χρήστη ή διεύθυνση ηλεκτρονικού ταχυδρομείου. Τα αποτελέσματα σας υποδεικνύουν αν το όνομα χρήστη ή η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει εμφανιστεί ποτέ σε μια διαφυγόντα βάση δεδομένων. Επαναλάβετε τη διαδικασία για να ελέγξετε πολλές διευθύνσεις ηλεκτρονικού ταχυδρομείου ή ονόματα χρηστών. Θα δείτε ποια διαρροή κωδικού πρόσβασης διαρρέει τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας ή το όνομα χρήστη που εμφανίζεται, το οποίο με τη σειρά του σας δίνει πληροφορίες σχετικά με τους κωδικούς πρόσβασης που ενδέχεται να έχουν παραβιαστεί.

    Εάν θέλετε να λάβετε ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας ή το όνομα χρήστη σας εμφανίζονται σε μελλοντική διαρροή, κάντε κλικ στο σύνδεσμο "Ειδοποιήστε με" στο επάνω μέρος της σελίδας και πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.

    Μπορείτε επίσης να αναζητήσετε έναν κωδικό πρόσβασης για να δείτε αν έχει εμφανιστεί ποτέ σε διαρροή. Προχωρήστε στη σελίδα Pwned Passwords στο στοιχείο "Έχω πετύχει"; , πληκτρολογήστε έναν κωδικό πρόσβασης στο πλαίσιο και, στη συνέχεια, κάντε κλικ στο κουμπί "pwned?". Θα δείτε αν ο κωδικός πρόσβασης βρίσκεται σε μία από αυτές τις βάσεις δεδομένων και πόσες φορές έχει δει. Επαναλάβετε αυτό το πόσες φορές θέλετε να ελέγξετε πρόσθετους κωδικούς πρόσβασης.

    Προειδοποίηση: Συνιστάται ανεπιφύλακτα να πληκτρολογείτε τον κωδικό πρόσβασής σας σε ιστότοπους τρίτων μερών που σας το ζητούν. Αυτά μπορούν να χρησιμοποιηθούν για να κλέψουν τον κωδικό πρόσβασής σας αν ο ιστότοπος δεν είναι ειλικρινής. Σας συνιστούμε να χρησιμοποιήσετε μόνο το "Έχω πετύχει"; site, το οποίο είναι ευρέως αξιόπιστο και εξηγεί πώς προστατεύεται ο κωδικός πρόσβασής σας. Στην πραγματικότητα, ο δημοφιλής διαχειριστής κωδικών πρόσβασης 1Password έχει τώρα ένα κουμπί που χρησιμοποιεί το ίδιο API με τον ιστότοπο, έτσι θα στέλνουν επίσης εκχυλισμένα αντίγραφα των κωδικών πρόσβασης σε αυτήν την υπηρεσία. Εάν θέλετε να ελέγξετε εάν ο κωδικός σας έχει διαρρεύσει, αυτή είναι η υπηρεσία με την οποία πρέπει να κάνετε.

    Αν ένας σημαντικός κωδικός πρόσβασης που χρησιμοποιήσατε έχει διαρρεύσει, σας συνιστούμε να το αλλάξετε αμέσως. Θα πρέπει να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, ώστε να είναι εύκολο να ορίσετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε σημαντικό ιστότοπο που χρησιμοποιείτε. Ο έλεγχος ταυτότητας δύο παραγόντων μπορεί επίσης να σας βοηθήσει να προστατεύσετε τους κρίσιμους λογαριασμούς σας, καθώς θα αποτρέψει την είσοδο σε αυτές χωρίς επιπρόσθετο κωδικό ασφαλείας, ακόμη και αν γνωρίζουν τον κωδικό πρόσβασης.

    LastPass

    Το LastPass έχει ένα παρόμοιο χαρακτηριστικό ενσωματωμένο στην πρόκληση ασφαλείας του. Για να έχετε πρόσβαση σε αυτήν από μια επέκταση προγράμματος περιήγησης του LastPass, κάντε κλικ στο εικονίδιο LastPass στη γραμμή εργαλείων του προγράμματος περιήγησης και, στη συνέχεια, επιλέξτε Περισσότερα επιλογές> Πρόκληση ασφαλείας.

    Το LastPass βρίσκει μια λίστα διευθύνσεων ηλεκτρονικού ταχυδρομείου στη βάση δεδομένων σας και σας ρωτά εάν θέλετε να ελέγξετε αν έχουν εμφανιστεί ποτέ σε τυχόν διαρροές. Εάν συμφωνείτε, το LastPass τα ελέγχει σε βάση δεδομένων και αποστέλλει πληροφορίες σχετικά με τυχόν διαρροές μέσω ηλεκτρονικού ταχυδρομείου.

    Το LastPass προσφέρει επίσης μια άποψη για τους "Συμβιβασμένους" κωδικούς πρόσβασης εδώ. Αυτή η λίστα σάς δείχνει σε ποιους ιστότοπους υπήρχαν παραβιάσεις ασφαλείας από τότε που έχετε αλλάξει τελευταίο τον κωδικό πρόσβασης σε αυτές, πράγμα που σημαίνει ότι ο κωδικός πρόσβασής σας θα μπορούσε ενδεχομένως να διαρρεύσει. Είναι μια καλή ιδέα να αλλάξετε τους κωδικούς πρόσβασης οποιωνδήποτε τοποθεσιών που εμφανίζονται εδώ.

    1Password

    Η διαδικτυακή έκδοση του διαχειριστή κωδικών πρόσβασης 1Password μπορεί πλέον να ελέγξει αν έχουν διαρρεύσει και οι κωδικοί πρόσβασής σας. Στην πραγματικότητα, το 1Password χρησιμοποιεί το ίδιο Έχω πετύχει; υπηρεσιών που καλύψαμε παραπάνω. Διαθέτει ένα ενσωματωμένο κουμπί "Έλεγχος κωδικού πρόσβασης" το οποίο υποβιβάζει αυτόματα τον κωδικό πρόσβασης στην υπηρεσία και παρέχει απάντηση. Με άλλα λόγια, λειτουργεί με τον ίδιο τρόπο με τη χρήση του "Έχω βρεθεί"; δικτυακός τόπος.

    Εάν είστε χρήστης του 1Password, μπορείτε να επωφεληθείτε από αυτήν την υπηρεσία με την εγγραφή σας στο λογαριασμό σας στο 1Password.com. Κάντε κλικ στην επιλογή "Άνοιγμα θόλου" και, στη συνέχεια, κάντε κλικ σε έναν από τους λογαριασμούς σας. Πατήστε το πλήκτρο Shift + Control + Option + C σε ένα Mac ή Shift + Ctrl + Alt + C στα Windows και θα δείτε ένα κουμπί "Check Password" που ελέγχει εάν ο κωδικός σας εμφανίζεται στο στοιχείο "Έχουν πετύχει"; βάση δεδομένων. Είναι ένα νέο, πειραματικό χαρακτηριστικό, οπότε είναι κρυφό για τώρα, αλλά θα πρέπει να ενσωματωθεί σε μελλοντικές εκδόσεις του 1Password με καλύτερο τρόπο.

    Αυτή η λειτουργία θα ενσωματωθεί στο χαρακτηριστικό της Σκοπιά 1Password στο μέλλον. Η λειτουργία Σκοπιά σάς προειδοποιεί από την εφαρμογή 1Password εάν οι κωδικοί που έχετε αποθηκεύσει είναι δυνητικά ευάλωτοι και χρειάζονται αλλαγή κωδικού.

    Το πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να μην επαναχρησιμοποιήσετε κωδικούς πρόσβασης, τουλάχιστον για σημαντικούς ιστότοπους. Τα ηλεκτρονικά μηνύματα, οι ηλεκτρονικές τραπεζικές συναλλαγές, τα ψώνια, τα μέσα κοινωνικής δικτύωσης, οι επιχειρήσεις και άλλοι κρίσιμοι λογαριασμοί θα πρέπει να έχουν τους δικούς τους μοναδικούς κωδικούς πρόσβασης, οπότε μια διαρροή από έναν ιστότοπο δεν θέτει σε κίνδυνο άλλους λογαριασμούς. Οι διαχειριστές κωδικών πρόσβασης βοηθούν στη δημιουργία ισχυρών μοναδικών κωδικών πρόσβασης, διασφαλίζοντας ότι δεν χρειάζεται να θυμάστε εκατό διαφορετικούς κωδικούς πρόσβασης.

    Πιστωτική εικόνα: Nicescene / Shutterstock.com.