Как проверить пароли на утечку
В СМИ и Telegram-каналах регулярно появляются новости об утечках данных миллионов пользователей. Хакеры «сливают» логины и пароли в открытый или частный доступ почти что каждый месяц, а среди них могут оказаться и ваши. Если данные окажутся у злоумышленников, они могут получить доступ к Госуслугам и другим сервисам. Чтобы вовремя выявлять возможные утечки ваших данных, можно использовать специальные сервисы.
Как работают сервисы проверки паролей
Злоумышленники обычно публикуют или продают списки логинов, паролей и другие данные, которые им удалось украсть. Такие списки попадают на тематические форумы, в даркнет, Telegram и другие площадки. Сервисы проверки отслеживают эту информацию и добавляют в свои базы те данные, которые стали доступны. Вы можете сверить свой пароль с их информацией — если он есть в списке, то сервис предупредит и сообщит, какие ещё связанные с ним данные оказались в широком доступе: это могут быть имя пользователя, сервис, к которому относятся эти данные, и почтовый адрес, который привязан к «утекшему» логину. Таких сервисов не очень много, и ряд из них доступны как отдельные сайты, а некоторые входят в пакет менеджеров паролей.
Что такое менеджеры паролей, и зачем ими пользоваться
Какой сервис использовать
Один из наиболее распространённых сервисов — Have I Been Pwned (HIBP). Этот сайт появился в 2013 году после крупной утечки данных клиентов Adobe. Сам же проект создан экспертом по кибербезопасности Троем Хантом, и, как известно, HIBP собирает данные о взломах и утечках из различных источников.
Чтобы проверить данные на предмет утечки, перейдите на сайт, введите адрес электронной почты, которую хотите проверить, и нажмите «pwned?». Система начнёт поиск и выдаст информацию о том, в каких сервисах с упоминанием вашей почты данные были скомпрометированы.
Если учетные данные утекли в Сеть, то появится красная плашка с надписью «Oh no — pwned». Ниже будут отображены сервисы, которые подверглись угрозе и «слили» пароли.
Помимо этого, сервис позволяет проверить не только «слитую» почту, но и пароли. Например, если вы не уверены, что информации о вашем пароле нет в сети, это можно уточнить. Для этого на том же сайте перейдите в раздел Password или просто пройдите по ссылке, введите данные и проверьте их на утечку.
А если всё зелёное, то и переживать не стоит. По крайней мере на какое-то время, например на неделю или месяц.
По информации создателя сервиса, пароли не хранятся в сервисе, а также они защищаются специальным алгоритмом SHA-1. А значит, можно не переживать за сохранность ваших данных.
пароли не хранятся в сервисе, а также они защищаются специальным алгоритмом SHA-1. А значит, можно не переживать за сохранность ваших данных.
Встроенные сервисы
Помимо сторонних сервисов проверки личных данных на утечку, есть и встроенные. Например, если вы используете Google Chrome и храните в нём пароли, то Менеджер также предупредит вас о раскрытых и небезопасных паролях.
Аналогичная функция есть в Яндекс Браузере и менеджерах паролей Kaspersky, 1Password и других. Как только вы обнаружили, что данные ваших учётных записей раскрыты, — меняйте пароль, чтобы не подвергать свою конфиденциальность опасности.
Итог
Проверка паролей на утечку — это простой, но эффективный способ защитить себя от мошенников и траты времени на восстановление нужных учётных записей. К тому же современные сервисы делают этот процесс быстрым, удобным и безопасным. А чтобы не подвергать свои данные дополнительной опасности, используйте разные пароли в разных сервисах.