Главная Программы и OSБезопасностьКак узнать и распознать, что ваш пароль был украден или слит
Безопасность

Как узнать и распознать, что ваш пароль был украден или слит

Автор: TrashExpert Staff
Автор: TrashExpert Staff Обновлено: Евгений Тарасов 0 коммент 3 мин чтения
Мужик печатает

Недостаточно придумать надёжный уникальный пароль и сохранить его в менеджере паролей или браузере. Нужно знать, был ли и когда ваш пароль украден в результате взлома какого-то другого сайта или базы данных. Это позволит быстро распознать угрозу и сменить его на другой, прежде чем хакеры получат доступ к вашей личной информации.

В 2019 году произошла утечка миллиардов адресов электронной почты и паролей в интернет, что поставило под угрозу безопасность множества учётных записей, включая слитые данные. Проблема на тот момент заключалась также в ограниченном количестве способов определить, были ли украдены пароли или нет. Сейчас же существует множество сервисов по мониторингу паролей, которые покажут, был ли ваш пароль украден. Они помогут быстро принять меры и поменять их.

Сервисы для обнаружения взлома электронной почты

Два авторитетных сервиса для проверки этой информации: HaveIBeenPwned и сервис, управляемый Hass-Platner-Institut в Потсдаме, Берлин. Оба просят ввести адрес электронной почты (не пароль). Затем они сопоставляют этот адрес с базой данных известных взломов, чтобы распознать слитые учётные записи.

Сервисы обладают своими достоинствами. Сервис HaveIBeenPwned позволяет пользователям самостоятельно дополнять базу данных о взломах и утечках, поэтому данные на этом сайте кажутся наиболее полными. Тут перечисляются случаи, в которых был обнаружен адрес электронной почты, а также любая сопутствующая информация — например, ваш пол или номер телефона.

Продолжение после рекламы

Сайт систематизирует взломы по атакованному сервису, а не по дате. Почему это важно? Например, если в 2016 году ваша электронная почта была взломана, скорее всего, ваш пароль с тех пор изменился. Но если ваш адрес электронной почты и пароль были раскрыты в прошлом месяце, вы захотите распознать это и изменить их сразу же.

haveibeenpwnedcom

HaveIBeenPwned также публикует информацию о взломе любого адреса электронной почты, но использует другой подход. В нём перечислены нарушения по дате вместе с матрицей раскрытой информации. Если вы введёте адрес электронной почты на сайте, он отправит отчёт о безопасности на этот адрес вместе с цветной диаграммой того, какие данные подвергаются риску и от какого взлома.

HPI Identity Leak Checker

HPI Identity Leak Checker

Браузеры тоже предлагают мониторинг паролей

Оба упомянутых выше сервиса выявляют только то, был ли конкретный адрес электронной почты частью взлома. Тут не сообщается, было ли раскрыто имя пользователя, не относящееся к электронной почте. Здесь вам понадобится надёжная служба, которая знает вас, а также выбранные вами пароли, чтобы распознать слитые данные.

Не пользуйтесь случайными сайтами, чтобы «проверить» свои пароли — нужно придерживаться нескольких авторитетных ресурсов для этого.

А также обратите внимание, что мониторинг паролей является платной услугой большинства менеджеров паролей, но не для менеджеров паролей в веб-браузере.

Проверка паролей от Google

В 2019 году Google добавила бесплатный плагин для браузера Chrome, который при входе на взломанный сайт предупреждал, если адрес электронной почты или пароль были скомпрометированы. В октябре 2019 года Google начала автоматическую проверку паролей на предмет взлома, а в Chrome 79 начала отслеживать пользовательскую работу в интернете, чтобы избежать «фишинга» или соблазна раскрыть ваш пароль под ложным предлогом.

В Хроме инструмент по проверке паролей находится по следующему пути: Настройки > Автозаполнение > Пароли > Проверить пароли.

Пароли

Также если зайти по адресу passwords.google.com и авторизоваться, онлайн-проверка паролей Google откроет панель инструментов. На ней будут указаны обнаруженные во взломах пароли, которые были дублированы на разных сайтах и ​​которые необходимо улучшить более сложными паролями. Также есть ссылки для смены паролей на самих сайтах.

Однако это работает только в том случае, если вы сохранили пароли в аккаунте Google.

Firefox Lockwise

Firefox Lockwise, часть браузера Mozilla Firefox, работает несколько иначе. Здесь нет рекомендаций, которые даёт Google по поводу ненадёжных паролей. Зато есть функция мониторинга паролей, которая в целом работает аналогично.

Настройки Firefox

Находится тут

Продолжение после рекламы

Инструмент работает независимо от того, сохранили вы пароль в Firefox или импортировали из другого браузера. Однако, как и в случае с Google, Firefox необходимо «знать» ваш пароль, для чего вам необходимо сохранить его в браузере.

Firefox Lockwise

Самый простой способ попасть в Lockwise — это ввести about:logins в адресную строку Firefox.

Если пароль был взломан, вы увидите ярко-красный баннер, затронутую учётную запись и пароль, а также ссылку для перехода к этой учётной записи. Также могут помечаться учётные записи, которые вы могли уже удалить.

Монитор паролей Microsoft Edge

В прошлом году Microsoft пообещала, что скоро появится монитор паролей в Edge, который войдёт в состав версии браузера Edge 88. Как и в случае с другими браузерами, он бесплатный.

Edge Password Monitor

Использование менеджеров паролей

С очень большой вероятностью поможет избежать утечки пароля использование отдельной программы для этого — менеджера паролей. Прочитать наш обзор лучших из них можно тут ‘Рейтинг лучших бесплатных менеджеров паролей‘. Желательно выбрать программу с облачной синхронизацией устройств, чтобы установить её сразу и на компьютер, и на смартфон.

В этой статье далее рассмотрим некоторые из них.

LastPass

LastPass

LastPass обеспечивает бесплатное надёжное хранение паролей, как и в браузерах. За мониторинг паролей LastPass взимает плату. Ведётся отслеживание даркнета на предмет утечки паролей. Если совпадения будут найдены, вы получите уведомление, чего браузеры пока не делают, помогая распознать слитые пароли.

Стоит ли это ежемесячной платы в $3? Если вы цените оперативную защиту персональных данных, то стоит.

Dashlane

Dashlane также считает мониторинг даркнета платной услугой стоимостью $6,49 в месяц.

1Password

Password

1Password не предлагает бесплатного сервиса. Базовый тариф по цене $2,49 в месяц включает в себя то, что компания называет «Сторожевая башня». Здесь вы получаете все предупреждения о взломанных паролях, а также о необходимости усилить слабые пароли.

1Password работает со службой HaveIBeenPwned для проверки паролей (не электронной почты) по своей базе. В качестве дополнительной меры безопасности 1Password отправляет только часть вашего пароля (точнее часть хеша пароля), собирает все потенциальные совпадения, а затем проверяет их на вашем компьютере.

Другие менеджеры паролей обычно предлагают платный мониторинг паролей. Быть может, конкуренция со стороны Microsoft, Google и Mozilla сможет сделать контроль паролей бесплатным на много лет вперёд.

Постоянный URL: https://trashexpert.ru/software/security/how-to-tell-if-your-password-has-been-stolen
Дзен Новости Дзен канал

Пожалуйста, оцените

Продолжение после рекламы

Рейтинг: 4.7 / 5. Оценок: 775

Поставьте оценку первым.

Оставьте комментарий

Перед оставлением комментария, пожалуйста, ознакомьтесь с правилами комментирования.

Коллектив профессиональных авторов, редакторов и технических экспертов, работающих над созданием высококачественного контента в области технологий, видеоигр и потребительской электроники. Команда обладает обширным практическим и редакторским опытом, следит за мировыми трендами и предлагает читателям только проверенную и актуальную информацию. Контент создаётся с учётом экспертных стандартов и журналистской этики, что делает материалы TrashExpert надёжным источником в мире цифровой журналистики.