Оглавление
Недостаточно придумать надёжный уникальный пароль и сохранить его в менеджере паролей или браузере. Нужно знать, был ли и когда ваш пароль украден в результате взлома какого-то другого сайта или базы данных. Это позволит быстро сменить его на другой, прежде чем хакеры получат доступ к вашей личной информации.
В 2019 году произошла утечка миллиардов адресов электронной почты и паролей в интернет, что поставило под угрозу безопасность множества учётных записей. Проблема на тот момент заключалась также в ограниченном количестве способов определить, были ли украдены пароли или нет. Сейчас же существует множество сервисов по мониторингу паролей, которые покажут, был ли ваш пароль украден. Они помогут быстро принять меры и поменять их.
Сервисы для обнаружения взлома электронной почты
Два авторитетных сервиса для проверки этой информации: HaveIBeenPwned и сервис, управляемый Hass-Platner-Institut в Потсдаме, Берлин. Оба просят ввести адрес электронной почты (не пароль). Затем они сопоставляют этот адрес с базой данных известных взломов.
Сервисы обладают своими достоинствами. Сервис HaveIBeenPwned позволяет пользователям самостоятельно дополнять базу данных о взломах и утечках, поэтому данные на этом сайте кажутся наиболее полными. Тут перечисляются случаи, в которых был обнаружен адрес электронной почты, а также любая сопутствующая информация – например, ваш пол или номер телефона.
Сайт систематизирует взломы по атакованному сервису, а не по дате. Почему это важно? Например, если в 2016 году ваша электронная почта была взломана, скорее всего, ваш пароль с тех пор изменился. Но если ваш адрес электронной почты и пароль были раскрыты в прошлом месяце, вы захотите изменить их сразу же.
HaveIBeenPwned также публикует информацию о взломе любого адреса электронной почты, но использует другой подход. В нём перечислены нарушения по дате вместе с матрицей раскрытой информации. Если вы введёте адрес электронной почты на сайте, он отправит отчёт о безопасности на этот адрес вместе с цветной диаграммой того, какие данные подвергаются риску и от какого взлома.
HPI Identity Leak Checker
Браузеры тоже предлагают мониторинг паролей
Оба упомянутых выше сервиса выявляют только то, был ли конкретный адрес электронной почты частью взлома. Тут не сообщается, было ли раскрыто имя пользователя, не относящееся к электронной почте. Здесь вам понадобится надёжная служба, которая знает вас, а также выбранные вами пароли.
Не пользуйтесь случайными сайтами, чтобы «проверить» свои пароли – нужно придерживаться нескольких авторитетных ресурсов для этого.
А также обратите внимание, что мониторинг паролей является платной услугой большинства менеджеров паролей, но не для менеджеров паролей в веб-браузере.
Проверка паролей от Google
В 2019 году Google добавила бесплатный плагин для браузера Chrome, который при входе на взломанный сайт предупреждал, если адрес электронной почты или пароль были скомпрометированы. В октябре 2019 года Google начала автоматическую проверку паролей на предмет взлома, а в Chrome 79 начала отслеживать пользовательскую работу в интернете, чтобы избежать «фишинга» или соблазна раскрыть ваш пароль под ложным предлогом.
В Хроме инструмент по проверке паролей находится по следующему пути: Настройки > Автозаполнение > Пароли > Проверить пароли.
Также если зайти по адресу passwords.google.com и авторизоваться, онлайн-проверка паролей Google откроет панель инструментов. На ней будут указаны обнаруженные во взломах пароли, которые были дублированы на разных сайтах и которые необходимо улучшить более сложными паролями. Также есть ссылки для смены паролей на самих сайтах.
Однако это работает только в том случае, если вы сохранили пароли в аккаунте Google.
Firefox Lockwise
Firefox Lockwise, часть браузера Mozilla Firefox, работает несколько иначе. Здесь нет рекомендаций, которые даёт Google по поводу ненадёжных паролей. Зато есть функция мониторинга паролей, которая в целом работает аналогично.
Находится тут
Инструмент работает независимо от того, сохранили вы пароль в Firefox или импортировали из другого браузера. Однако, как и в случае с Google, Firefox необходимо «знать» ваш пароль, для чего вам необходимо сохранить его в браузере.
Самый простой способ попасть в Lockwise – это ввести about: logins в адресную строку Firefox.
Если пароль был взломан, вы увидите ярко-красный баннер, затронутую учётную запись и пароль, а также ссылку для перехода к этой учётной записи. Также могут помечаться учётные записи, которые вы могли уже удалить.
Монитор паролей Microsoft Edge
В прошлом году Microsoft пообещала, что скоро появится монитор паролей в Edge, который войдёт в состав версии браузера Edge 88. Как и в случае с другими браузерами, он бесплатный.
Использование менеджеров паролей
С очень большой вероятностью поможет избежать утечки пароля использование отдельной программы для этого — менеджера паролей. Прочитать наш обзор лучших из них можно тут ‘Рейтинг лучших бесплатных менеджеров паролей‘. Желательно выбрать программу с облачной синхронизацией устройств, чтобы установить её сразу и на компьютер, и на смартфон.
В этой статье далее рассмотрим некоторые из них.
LastPass
LastPass обеспечивает бесплатное надёжное хранение паролей, как и в браузерах. За мониторинг паролей LastPass взимает плату. Ведётся отслеживание даркнета на предмет утечки паролей. Если совпадения будут найдены, вы получите уведомление, чего браузеры пока не делают.
Стоит ли это ежемесячной платы в $3? Если вы цените оперативную защиту персональных данных, то стоит.
Dashlane
Dashlane также считает мониторинг даркнета платной услугой стоимостью $6,49 в месяц.
1Password
1Password не предлагает бесплатного сервиса. Базовый тариф по цене $2,49 в месяц включает в себя то, что компания называет «Сторожевая башня». Здесь вы получаете все предупреждения о взломанных паролях, а также о необходимости усилить слабые пароли.
1Password работает со службой HaveIBeenPwned для проверки паролей (не электронной почты) по своей базе. В качестве дополнительной меры безопасности 1Password отправляет только часть вашего пароля (точнее часть хеша пароля), собирает все потенциальные совпадения, а затем проверяет их на вашем компьютере.
Другие менеджеры паролей обычно предлагают платный мониторинг паролей. Быть может, конкуренция со стороны Microsoft, Google и Mozilla сможет сделать контроль паролей бесплатным на много лет вперёд.
