Kirishingiz xavfsizligini tekshiring

Biz elektron pochta, ijtimoiy media, oqim xizmatlariga va boshqa joylardagi dengizga onlayn kirish uchun kunlik login (foydalanuvchi nomi + parol) dan foydalanamiz. Agar ruxsatsiz shaxs bizdan bittasini olib tursa, odatda bunday usulda suiiste'mol qilinishi mumkin.

Ko'pincha biz loginlarni qayta ishlaymiz, shuning uchun biz turli xil foydalanuvchi nomi va parollarni eslab qolishimiz shart emas. Bu yaxshi, lekin juda xavfli, chunki agar ruxsatsiz shaxs login qilsa, biz bir necha joydan foydalansak, hisobni buzish xavfi mos keladi.

8 saytidan 300 milliard login hackerlar tomonidan aniqlandi

300-ning turli veb-saytlari orqali hozirgi kunga qadar tahdid qilingan va jami taxminan. Shunday qilib, 8 milliard login ochildi. Shuning uchun, ular hackerlar orasida ko'plab foydalanuvchi nomlari va parollar kombinatsiyasi bilan ro'yxatlarda mavjud. Vaqt o'tishi bilan buzilgan barcha saytlar haqida keng qamrovli fikrlarni topishingiz mumkin shu yerda.

Eng yomon holatlardan biri bu LinkedIn-dagi 165 million, Snapchat-da 5 million va MySpace-da 359 million foydalanuvchi uchun kirish ma'lumotlarini oshkor qilishdir. Yaqinda 2019 yilning yanvarida, tarixdagi eng katta nosozlik, "parollar bilan bog'liq 773 million foydalanuvchi nomlari veb-saytning bir nechta joylarida" nomi bilan bo'lishilganda sodir bo'ldi.To'plam # 1 ″.

Hackerlar foydalanuvchilarning hisoblariga kirish uchun ro'yxatlardan foydalanishlari mumkin, ular odatda shaxsiy daromadni suiiste'mol qilishga urinadilar. Agar sizning ro'yxatingizdan biri bu ro'yxatlarda topilgan bo'lsa, unda siz buni tezroq yoki kechiktirishga urinib ko'rishingiz mumkin. Agar bir necha joylarda bir xil kirishni ishlatgan bo'lsangiz, ulardan bittasiga ruxsatsiz kirish xavfi ko'proq.

Sizning logiklaringiz aniqlanganligini tekshiring

Sizning bir yoki bir nechta tizimga kirishlaringiz tekshirilganligini tekshirishga yordam berish uchun biz kichik asbob yaratdik. Agar shunday bo'lsa, yuqorida aytib o'tilgan ro'yxatlar mavjud bo'lib, ular hackerlarning qo'lida bo'lishdan tashqari, qonunga rioya qilgan shaxslar orasida ham yakunlandi.

Siz qilishingiz kerak bo'lgan narsa - tekshirmoqchi bo'lgan foydalanuvchi nomini kiritish va tugmani bosish. Siz o'zingiz tanlagan "Hestepige1990" kabi foydalanuvchi nomlarini, shuningdek, ko'p joylarda kirishda ishlatiladigan elektron pochta manzillarini sinab ko'rishingiz mumkin.

Jamoa tajovuz qilingan yoki boshqa yo'llar bilan buzilgan saytlardan login ma'lumotlar bazasini qidirishadi. Agar foydalanuvchi nomi bu erda bo'lsa, u ishlatilgan saytlar ro'yxatini qaytaradi.

E-pochtalar, foydalanuvchi nomlari va parollar ro'yxatdan o'tkazilmaydi VPNinfo.dk yoki hasibeenpwned.comishlatiladigan API ni taqdim etadi.

Natijani qanday tushunish kerak?

Ma'lumotlar bazasida joylashgan anonim foydalanuvchi nomini tekshirishning ekran tasvirini quyida ko'rishingiz mumkin. Mana shu foydalanuvchi nomi yoki elektron pochtasi ishlatilgan veb-saytlar ro'yxati.

Boshqacha qilib aytganda, shaxsning quyidagi saytlardan login (foydalanuvchi nomi va parol) muomalada bo'lib, xakerlar tomonidan noto'g'ri ishlatilishi mumkin. Shu sababli, parollarni iloji boricha tezroq barcha joylarda o'zgartirish kerak, xuddi shu ro'yxatdan foydalanilgan - nafaqat ro'yxatdagilar!

Eslash uchun xavfsiz parollardan foydalaning

Yaxshi parolni eslash oson, lekin taxmin qilish qiyin. Biz ko'pincha belgilar, raqamlar va belgilarning aralashmasi bilan parollardan foydalanishga da'vat etamiz, lekin ularni eslash oson emas va, aslida, qo'pol kuchlarni buzishkompyuterda avtomatik tarzda soniyada millionlab mumkin bo'lgan belgilar, sonlar va harflarni tekshiradi.

Bu erda faqat parolning uzunligi juda muhim, shuning uchun eng ishonchli masalan aslida. bir nechta yoki kamroq tasodifiy so'zlarni tanlash va ularni bir nechta g'alati belgilarga o'xshash esda saqlashni osonlashtiradigan bir parolga birlashtirish.

Keyinchalik parollar sifatida tug'ilgan kunlarni, telefon raqamlarini va boshqalarni ishlatmasligingiz kerak. Hacker sinab ko'rishi kerak bo'lgan birinchi narsa. Bundan tashqari, bir nechta veb-saytlarda bir xil parollarni ishlatmaslik yaxshi fikr.