Koduleht » kuidas » Kuidas kontrollida, kas teie konto paroolid on võrgus lahti lastud ja kaitstud tulevaste lekete eest

    Kuidas kontrollida, kas teie konto paroolid on võrgus lahti lastud ja kaitstud tulevaste lekete eest

    Turvalisuse rikkumised ja paroolivoolud toimuvad pidevalt tänapäeva internetis. LinkedIn, Yahoo, Last.fm, eHarmony - ohustatud veebisaitide nimekiri on pikk. Kui soovite teada, kas teie konto andmed on lekkinud, on mõned tööriistad, mida saate kasutada.

    Need lekked põhjustavad tihti paljude teiste veebisaitide kontod. Siiski saate ennast kaitsta unikaalsete paroolide abil kõikjal - kui te seda teete, ei ole parooli leke oht teile.

    Image Credit: Johan Larsson Flickris

    Miks on parooli leke ohtlik

    Paroolivool on nii ohtlik, sest paljud inimesed kasutavad sama parooli mitme veebisaidi jaoks. Kui registreerute oma e-posti aadressi veebisaidile ja esitate sama parooli, mida kasutate oma e-posti kontole, võib see e-posti / parooli kombinatsioon olla kuskil loendis.

    Kärbijad saavad seejärel kasutada seda e-posti / parooli kombinatsiooni, et pääseda ligi oma e-posti kontole. Isegi kui kasutate oma e-posti kontole teist parooli, võivad nad teistel veebilehtedel proovida e-posti või konto nime ja parooli kombinatsiooni, et pääseda juurde teistele oma kontodele.

    Näiteks rikusid krakkijad hiljuti üle 11 000 Guild Wars 2 kontot. Nad ei kasutanud keyloggereid ega ohustanud mängu servereid - nad lihtsalt proovisid sisse logida, kasutades e-posti aadressi ja paroolikombinatsioone, mis leidsid aset lekkinud paroolide nimekirjades. Mängijad, kes kasutasid juba lekkinud parooli, olid ohustatud. Sama kehtib ka teiste teenuste puhul, mida krakkijad soovivad juurde pääseda.

    Kuidas ennast kaitsta

    Et kaitsta ennast tulevaste lekete eest, veenduge, et kasutate igas veebisaidil erinevaid paroole - ja veenduge, et need on pikad ja tugevad paroolid. Vastasel juhul võib kompromiss ühel veebisaidil viia teie kontode mujale ohustamiseni. Kuigi ohustatud veebisaidid teavitavad teid üldjuhul lekkest ja olete kohe parooli muutnud, ei aita see palju, kui kasutate sama parooli paljudes teistes veebisaitides.

    Kõigi meie kasutatavate veebisaitide unikaalsete paroolide meeldetuletus võib olla raske, mistõttu võivad paroolihaldurid olla nii kasulikud. Meile meeldib LastPass, kuid paljud inimesed vannuvad KeePass'i poolt, mis hoiab teid teie andmete kontrolli all.

    Loe rohkem:

    • LastPassiga alustamise juhend
    • Salvestage oma paroolid turvaliselt KeePassiga

    Kontrollimine, kas teie parool on välja lastud

    Kui olete uudishimulik, kas teie e-posti aadress ilmub ühele neist lekkinud parooliloenditest, ei pea te leidma varjatud allalaadimissaiti ja loendeid ise alla laadima. Selle asemel saate kasutada tööriista, mis teie jaoks kiiresti kontrollib.

    PwnedList on hea. LastPass kasutab nüüd PwnedListiga, et jälgida, kas viimaste kontode e-posti aadressid muutuvad ohustatuks. Näiteks kui teie LastPassi konto e-posti aadress on [email protected], saate teate, kui [email protected] ilmub mis tahes lekkinud e-posti aadresside ja paroolide nimekirjadesse. See kehtib ainult ühe e-posti aadressi kohta, mida kasutate oma LastPass'i kontole, mitte kõiki aadresse, mis on teie LastPassi võlvkelderis.

    Kui soovite e-posti aadressi käsitsi kontrollida, saate kasutada PwnedListi veebilehte. Ühendage e-posti aadress ja PwnedList ütleb teile, kas see ilmub lekkinud nimekirjadesse. (Pange tähele, et saate sisestada ka oma e-posti aadressi SHA-512, kui te ei usalda oma e-posti aadressi PwnedListiga - saate kasutada sellist tööriista nagu see, et luua SHA-512 räsi.)

    Kui teie e-posti aadress loendis kuvatakse, ärge paanikas - see tähendab lihtsalt seda, et peaksite tagama, et te ei kasuta samu paroole korduvalt mitmetel veebisaitidel. Kui kasutate sama parooli kõikjal ja teie e-posti aadress ilmub ühele (või mitmele) nendele nimekirjadele, on teil probleem - peate paroolid kohe muutma.

    LastPassil on ka mõned tööriistad, mis võimaldavad teil näha, kas LinkedIn või Last.fm paroolide lekkitud nimekirjades kuvatakse kindel parool. Saate tegelikult paroolid ühendada ja näha, kas keegi neid kasutas. Tulemused näitavad, kui palju paroole on - "password123" ühendada ja näete, et vähemalt üks inimene kasutas seda oma LinkedIn paroolina.


    Teie e-posti konto on teie võrguturbe keskpunkt - veebisaidid võimaldavad tavaliselt muuta oma parooli nii kaua, kui saate klõpsata e-posti lingil. Kui keegi teine ​​pääseb teie e-posti kontole, võib see olla teie teiste kontode mäng. Loe, kuidas taastada pärast e-posti parooli.