Kontrolu ĉu viaj ensalutoj estas sekuraj

Ni uzas ĉiutagajn ensalutojn (uzantnomo + pasvorto) por aliri retpoŝtojn, sociajn amaskomunikilojn, interŝanĝajn servojn kaj maron de aliaj lokoj rete. Se ne rajtigita persono akiras unu el niaj ensalutoj, oni ofte trouzas en maniero aŭ alia.

Ni ofte recikligas ensalutojn, do ni ne devas memori multajn malsamajn salutnomojn kaj pasvortojn. I estas bela, sed ankaŭ sufiĉe riska, ĉar se ne rajtigita persono ensalutiĝos ni uzos plurajn lokojn, la risko akiri piratadon estas responde pli granda.

8 miliardoj da ensalutoj el pli ol 300-ejoj estis rivelitaj de hackistoj

Super 300 malsamaj retejoj ĝis nun estis hakitaj kaj entute proksimaj. 8 miliardoj da ensalutoj tiel estis rivelitaj. Ili estas do disponeblaj sur listoj kun kombinaĵoj de salutnomoj kaj pasvortoj, kiuj abundas inter piratoj. Vi povas trovi ampleksan superrigardon de ĉiuj lokoj, kiuj estis trapasitaj tra la tempo ŝi.

Iuj el la plej malbonaj kazoj estas la malkaŝo de ensalutoj por 165 milionoj da uzantoj en LinkedIn, preskaŭ 5 milionoj en Snapchat kaj 359 milionoj en MySpace. Ĝis januaro 2019, la plej granda liko en la historio okazis kiam 773 milionoj da uzantnomoj kun rilataj pasvortoj estis dividitaj en pluraj lokoj en la retejo sub la nomoKolekto # 1 ″.

Hackantoj povas uzi la listojn por aliri la kontojn de uzantoj, kiujn ili kutime provas misuzi por persona profito. Se unu el viaj ensalutoj troviĝas sur ĉi tiuj listoj, vi do povas atendi, ke vi provos pirati ĝin pli-malpli frue. Se vi uzis la saman salutnomon en pluraj lokoj, vi eĉ pli riskas malpermesitan aliron al unu el ili.

Kontrolu ĉu viaj eniroj estis malkaŝitaj

Por helpi vin esplori, ĉu oni aŭ pli da viaj ensalutoj estis rivelitaj, ni faris malgrandan ilon. Se tiel okazas, estas listoj menciitaj supre, kiuj, krom esti en la manoj de hackistoj, ankaŭ finis inter leĝoj respektantaj homojn.

Vi nur bezonas enigi la salutnomon, kiun vi volas kontroli, kaj premi la butonon. Vi povas provi memelektitajn uzantnomojn kiel "Hestepige1990" kaj ankaŭ retpoŝtadresojn uzatajn en ensalutoj en multaj lokoj.

La ilo serĉas ensalutojn de datumbazo de retejoj, kiuj estis piratitaj aŭ alie kompromititaj. Se la salutnomo estas ĉi tie, listo de la pirataj retejoj, kie ĝi estis uzata, estas resendita.

Nek retpoŝtojn, uzantnomojn nek pasvortojn registriĝas VPNinfo.dk aŭ haveibeenpwned.comkiu provizas la API uzitan.

Kiel kompreni la rezulton?

Vi vidos sube ekrankopion de kontrolo de anonima salutnomo trovita en la datumbazo. Jen listo de la pirataj retejoj, kie oni uzis la saman salutnomon aŭ retpoŝton.

Alivorte, la ensaluto de la persono (uzantnomo kaj pasvorto) de la subaj retejoj cirkulas kaj povas esti misuzata de retpiratoj. Sekve, pasvortoj devas esti ŝanĝitaj kiel eble plej rapide en ĉiuj lokoj, la sama ensaluto estas uzata - ne nur tiuj en la listo!

Uzu sekurajn pasvortojn por memori

Bona pasvorto estas facile memorebla, sed malfacile divenebla. Ni ofte kuraĝas uzi pasvortojn kun miksaĵo de karakteroj, nombroj kaj simboloj, sed ili estas malfacilaj memori kaj fakte ne estas pli malfacile trovi ilin per bruta forto hakadokie komputilo aŭtomate testas milionojn da eblaj kombinaĵoj de signoj, nombroj kaj literoj sekunde.

Ĉi tie, nur la daŭro de la pasvorto estas decida, do la plej sekura estas vere ekzemple. elekti iujn pli-malpli hazardajn vortojn kaj kombini ilin en unu pasvorton, kiu estas iom pli facile memorinda ol serio de strangaj karakteroj, ktp.

Kaj kompreneble vi ne devas uzi naskiĝtagojn, telefonajn numerojn, ktp. Kiel pasvortojn. Ili estas la unua afero, kiun hacker provos. Kaj tiam ankaŭ estas bonega ideo ne uzi la samajn pasvortojn en pluraj retejoj.