Перевірте, чи ваші реєстраційні дані захищені

Ми використовуємо щоденні входи (ім'я користувача + пароль) для доступу до електронної пошти, соціальних медіа, потокових сервісів і море інших місць в Інтернеті. Якщо сторона, яка не має дозволу, потрапила до одного з наших логінів, вона часто намагається зловживати.

Ми часто рециркулюємо логін, тому нам не потрібно запам'ятовувати багато різних імен користувачів і паролів. Це приємно, але й досить ризиковано, оскільки, якщо неавторизована особа отримує логін, ми використовуємо декілька місць, то ризик отримати злом облікового запису відповідно більший.

8 мільярдів логінів з сайтів 300 виявили хакери

Над 300 різні веб-сайти до сих пір були зламані і в цілому бл. Таким чином, було оприлюднено повідомлення 8 млрд. Таким чином, вони доступні в списках з комбінаціями імен користувачів і паролів, які рясніють серед хакерів. Ви можете знайти повний огляд всіх сайтів, які були зламані з часом тут.

Одними з найгірших випадків є розкриття логінів для 165 мільйонів користувачів на LinkedIn, майже 5 мільйонів на Snapchat і 359 мільйонів на MySpace. Ще в січні 2019 року найбільший витік в історії стався, коли 773 мільйони імен користувачів із пов’язаними паролями були поширені в декількох місцях в Інтернеті під назвою “Колекція # 1 ″.

Хакери можуть використовувати списки для доступу до облікових записів користувачів, які вони, як правило, намагаються зловживати для особистої вигоди. Якщо в цих списках знайдений один з ваших логінів, можна очікувати, що ви рано чи пізно спробуєте зламати його. Якщо ви використовували один і той же логін у декількох місцях, ви ризикуєте несанкціонованим доступом до одного з них.

Перевірте, чи виявлено ваші реєстраційні дані

Щоб допомогти вам дослідити, чи було виявлено один або більше ваших входів, ми зробили невеликий інструмент. Якщо це так, то згадані вище списки, які, крім того, що знаходяться в руках хакерів, також опинилися серед законослухняних осіб.

Все, що вам потрібно зробити, це ввести ім’я користувача, яке ви хочете перевірити, і натиснути кнопку. Ви можете спробувати самостійно вибрані імена користувачів, такі як "Hestepige1990", а також адреси електронної пошти, які використовуються в логінах у багатьох місцях.

Інструмент здійснює пошук у базі даних для входу з сайтів, які були зламані чи іншим чином скомпрометовані. Якщо ім'я користувача тут, повертається список зламаних сайтів, де він був використаний.

Не зареєстровано ні електронні листи, імена користувачів, ані паролі VPNinfo.dk або haveibeenpwned.comякий надає використаний API.

Як слід розуміти результат?

Нижче наведено скріншот перевірки анонімного імені користувача, знайденого в базі даних. Ось список хакнутих веб-сайтів, на яких було використано одне ім'я користувача або електронну пошту.

Іншими словами, логін людини (ім’я користувача та пароль) із вказаних нижче сайтів знаходиться в обігу і може бути зловмисним зловмисниками. Тому паролі слід міняти якомога швидше у всіх місцях, використовується однаковий логін - не тільки ті, що в списку!

Використовуйте захищені паролі для запам'ятовування

Гарний пароль легко запам'ятати, але важко здогадатися. Нам часто рекомендується використовувати паролі з сумішшю символів, цифр і символів, але їх важко запам'ятати і насправді важче знайти груба сила зломуде комп'ютер автоматично перевіряє мільйони можливих комбінацій символів, цифр і букв у секунду.

Тут важливим є лише довжина пароля, тому найбезпечнішим є, наприклад, фактично. вибрати кілька більш-менш випадкових слів і об'єднати їх в один пароль, який легше запам'ятати, ніж серія дивних символів і т.д.

І тоді, звичайно, ви не повинні використовувати дні народження, телефонні номери і т.д. як паролі. Це перше, що хокери спробують. І тоді також відмінна ідея не використовувати ті ж паролі на декількох веб-сайтах.