Как проверить свой аккаунт и пароли на взлом
А вы уверены в безопасности своего аккаунта или пароля?
Ни для кого не секрет, что в сеть всё чаще утекают базы данных с логинами и паролями от различных интернет-сервисов. Одна из самых крупных утечек произошла в конце 2018 года. Тогда в сеть попала база под названием Collection #1. В ней содержатся адреса электронной почты и пароли к 2,7 млрд аккаунтов.
Самые простые способы проверки на предмет нахождения ваших аккаунтов в «слитых» базах можно на сервисах:
Чтобы узнать, в каких базах украденных данных встречается ваш e-mail, введите его в соответствующее поле. Если ваш адрес электронной почты попал в подобную базу, сайт haveibeenpwned.com сообщит вам об этом (интерфейс изменит цвет на красный).
Если нет - вам повезло, интерфейс изменит цвет на зелёный и вопрос можно считать закрытым.
Ну, а monitor.firefox.com подскажет на каком именно сервисе произошла утечка.
Что делать, если аккаунт обнаружен в базе «слитых»?
К сожалению, https://haveibeenpwned.com не подскажет, какой именно аккаунт, привязанный к Вашему почтовому адресу пострадал, ведь вы могли использовать этот почтовый ящик для регистрации на многих сайтах: на форумах, в электронной библиотеке, в онлайн-сообществе любителей котиков и т.д.
У вас есть два варианта действий:
1. Вы используете один и тот же пароль в нескольких аккаунтах, привязанных к одному почтовому ящику. В этом случае придется сменить пароли везде, где использован этот злосчастный e-mail.
2. Вы используете уникальные пароли во всех аккаунтах, привязанных к одному почтовому ящику? Это значительно упрощает задачу. Конечно, можно поступить как в первом случае — взять и сменить все пароли подряд. Но реальной необходимости в этом нет. Сначала стоит проверить пароли с помощью Pwned Passwords (https://haveibeenpwned.com/Passwords). Достаточно ввести в поле пароль к одному из ваших аккаунтов, чтобы узнать, хранится ли он в базе данных сервиса. Если haveibeenpwned скажет, что ваш пароль был затронут при утечке данных хотя бы один раз, лучше его сменить. Если нет, то все в порядке и можно приступать к проверке следующего пароля.
Пара советов о том, как обезопасить себя и не стать жертвой очередной утечки.
Соблюдайте несколько простых предосторожностей, чтобы ваши данные не попали в недобрые руки:
- Используйте длинные и уникальные пароли для каждого аккаунта. Если какой-то сервис, которым вы пользуетесь, «протечёт», вам придется сменить всего один пароль - остальные ваши аккаунты не пострадают.
- Если у Вас туго с фантазией, и чтобы не ломать голову выдумывая уникальные пароли, воспользуйтесь генератором паролей. Один из таких PassvordGenerator. Он бесплатен, прост в использовании и не требует установки. Уникальный пароль это: не менее 8-12 символов, строчные буквы, ЗАГЛАВНЫЕ буквы, цифры, специальные символы.
- Включайте двухфакторную аутентификацию везде, где только можно. Так хакеры не смогут войти в ваш аккаунт, даже имея на руках ваш логин и пароль.
- Пользуйтесь защитными решениями, которые могут предупредить вас об утечках. Такая функция есть, например, в Kaspersky Security Cloud.
- Обзаведитесь менеджером паролей, где можно создавать и хранить надежные и уникальные комбинации, чтобы не запоминать их (как пример: KeePass Password Safe). В некоторых менеджерах также есть функция быстрой смены пароля. Kaspersky Password Manager, например, эффективно справляется со всеми перечисленными задачами.