Эти утечки часто приводят ко многим скомпрометированным учетным записям на других сайтах. Тем не менее, вы можете защитить себя, используя уникальные пароли повсюду - если вы это сделаете, утечки паролей не будут представлять угрозу для вас.
Почему утечки паролей опасны
Утечки паролей настолько опасны, что многие люди используют один и тот же пароль для нескольких веб-сайтов. Если вы зарегистрируетесь на веб-сайте с вашим адресом электронной почты и предоставляете тот же пароль, который используете для своей учетной записи электронной почты, эта комбинация электронной почты и пароля может присутствовать в списке где-то.
Затем Crackers могут использовать эту комбинацию электронной почты и пароля для доступа к вашей учетной записи электронной почты. Даже если вы используете другой пароль для своей учетной записи электронной почты, они могут попробовать использовать электронную почту или имя учетной записи и пароль на других веб-сайтах, чтобы получить доступ к другим учетным записям.
Например, крекеры недавно скомпрометировали более 11 000 учетных записей Guild Wars 2. Они не использовали кейлоггеров или не компрометировали серверы игры - они просто пытались войти в систему, используя адреса электронной почты и комбинации паролей, найденные в списках просочившихся паролей. Игроки, которые повторно использовали пароль, который уже просочился, были скомпрометированы. То же самое произойдет и для других сервисов, к которым хотят получить доступ к взлому.
Как защитить себя
Чтобы защитить себя от будущих утечек, убедитесь, что вы используете разные пароли на каждом веб-сайте - и убедитесь, что они длинные, надежные пароли. В противном случае компромисс на одном веб-сайте может привести к сбою ваших учетных записей в других местах. В то время как скомпрометированные веб-сайты обычно сообщают вам об утечке, и вы сразу же меняете свой пароль, это не поможет, если вы используете один и тот же пароль на многих других сайтах.
Помнить о уникальных паролях для всех различных веб-сайтов, которые мы используем, может быть сложно, поэтому администраторы паролей могут быть настолько полезны. Нам нравится LastPass, но многие люди клянутся KeePass, который держит вас под контролем ваших данных.
Прочитайте больше:
- Руководство How-To Geek для начала работы с LastPass
- Безопасное сохранение ваших паролей с помощью KeePass
Проверка утечки пароля
Если вам интересно, будет ли ваш адрес электронной почты отображаться в одном из этих списков пропущенных паролей, вам не нужно искать теневой сайт для загрузки и сами загружать списки. Вместо этого вы можете использовать инструмент, который быстро проверяет вас.
PwnedList - хороший. LastPass теперь использует PwnedList для контроля того, пострадали ли адреса электронной почты учетной записи LastPass. Например, если ваш адрес электронной почты для учетной записи LastPass - [email protected], вы получите уведомление, если [email protected] появится в списках пропущенных адресов электронной почты и паролей. Это относится только к одному адресу электронной почты, который вы используете для своей учетной записи LastPass, а не к каждому адресу, который вы используете в своем хранилище LastPass.
Если вы хотите проверить адрес электронной почты вручную, вы можете использовать веб-сайт PwnedList. Подключите адрес электронной почты, и PwnedList сообщит вам, отображается ли он в каких-либо просочившихся списках. (Обратите внимание, что вы также можете ввести хэши SHA-512 вашего адреса электронной почты, если вы не доверяете PwnedList своим адресом электронной почты - вы можете использовать такой инструмент, чтобы создать хэш SHA-512.)
В LastPass также есть некоторые инструменты, которые позволяют вам увидеть, появляется ли конкретный пароль в просочившихся списках паролей LinkedIn или Last.fm. Вы можете подключить пароли и посмотреть, кто их использует. Результаты показывают, насколько слаб многие пароли - подключите «пароль123», и вы можете видеть, что хотя бы один человек использовал его в качестве пароля LinkedIn.
Ваша учетная запись электронной почты является центром вашей онлайн-безопасности - веб-сайты обычно позволяют вам менять пароль, пока вы можете щелкнуть ссылку в электронном письме. Если кто-то еще получает доступ к вашей учетной записи электронной почты, это может быть игра для других учетных записей. Прочитайте, как восстановить после того, как ваш пароль электронной почты был скомпрометирован для получения дополнительных рекомендаций по защите себя.
