Существует множество сервисов, которые проверяют, были ли данные учетной записи пользователя уже украдены посредством хакерской атаки. Исследователь в области информационной безопасности Трой Хант, например, еще несколько лет назад запустил специальный веб-сервис для проверки паролей — haveibeenpwned.com. С помощью него пользователи могут по адресу электронной почты или имени пользователя проверить, пострадал ли уже этот пользовательский аккаунт от кражи данных. Недавно Хант добавил еще одну очень важную функцию.

Обновленный сервис отныне показывает и взломанные пароли. Чтобы проверить свой пароль, пользователю нужно выбрать в верхнем меню сайта пункт «Passwords» и ввести в строку поиска тот пароль, который он хочет проверить на утечку. После нажатия кнопки «pwned?» сервис либо сообщает «Good news…», если пароль не был похищен хакерами, либо «Oh no…», если он уже оказался в руках хакеров. Украденные пароли запросто могут быть опробованы в ходе атак методом подбора пароля «брутфорс» (от англ. brute force — «грубая сила», взлом пароля за счет перебора множества различных вариантов), и использовать их для защиты своих данных больше нельзя, так как целью атаки с высокой вероятностью может стать и ваш аккаунт.

haveibeenpwned.com
Сервис haveibeenpwned.com помимо электронной почты и имен пользователей теперь проверяет и пароли

Лучше всего использовать отдельный пароль для каждой учетной записи пользователя и при возможности активировать двухфакторную аутентификацию на каждом сервисе, которым вы пользуетесь. Еще одним хорошим подспорьем для пользователей являются программы — менеджеры паролей. Но при этом CHIP не очень рекомендует такие сервисы для паролей, как LastPass или Dashlane. Более безопасными считаются программы вроде KeePass, у которых зашифрованный файл с паролем остается на компьютере. Пользователи, желающие использовать свои пароли на смартфоне, планшете или на другом компьютере, должны будут сами позаботиться о безопасном переносе базы данных с паролями, зато им не придется доверять конфиденциальную информацию никаким сторонним сервисам.

Многие эксперты по информационной безопасности вообще считают, что расцвет эпохи паролей давно остался в прошлом. По крайней мере, на мобильных устройствах медленно, но верно отвоевывают место под солнцем различные биометрические технологии.

ФОТО: Bits and Splits/Fotolia.com

ПОДЕЛИТЬСЯ


Предыдущая статьяТест и обзор робота-пылесоса Hoover RoboCom 3: интеллектуальная уборка
Следующая статьяСамые впечатляющие киберкражи месяца

КОММЕНТАРИИ

  • Гость

    Хороший ресурс для составления новых словарей паролей. Если раньше твой пароль никто кроме тебя не знал, теперь о нем будет знать Трой Хант.