Тренды > Новости безопасности
Ваш пароль взломан
С помощью дополнения проверочного сервиса Have I been pwned пользователи теперь могут быстро определить, не взломаны ли их пароли.
Существует множество сервисов, которые проверяют, были ли данные учетной записи пользователя уже украдены посредством хакерской атаки. Исследователь в области информационной безопасности Трой Хант, например, еще несколько лет назад запустил специальный веб-сервис для проверки паролей — haveibeenpwned.com. С помощью него пользователи могут по адресу электронной почты или имени пользователя проверить, пострадал ли уже этот пользовательский аккаунт от кражи данных. Недавно Хант добавил еще одну очень важную функцию.
Обновленный сервис отныне показывает и взломанные пароли. Чтобы проверить свой пароль, пользователю нужно выбрать в верхнем меню сайта пункт «Passwords» и ввести в строку поиска тот пароль, который он хочет проверить на утечку. После нажатия кнопки «pwned?» сервис либо сообщает «Good news…», если пароль не был похищен хакерами, либо «Oh no...», если он уже оказался в руках хакеров. Украденные пароли запросто могут быть опробованы в ходе атак методом подбора пароля «брутфорс» (от англ. brute force — «грубая сила», взлом пароля за счет перебора множества различных вариантов), и использовать их для защиты своих данных больше нельзя, так как целью атаки с высокой вероятностью может стать и ваш аккаунт.
Лучше всего использовать отдельный пароль для каждой учетной записи пользователя и при возможности активировать двухфакторную аутентификацию на каждом сервисе, которым вы пользуетесь. Еще одним хорошим подспорьем для пользователей являются программы — менеджеры паролей. Но при этом CHIP не очень рекомендует такие сервисы для паролей, как LastPass или Dashlane. Более безопасными считаются программы вроде KeePass, у которых зашифрованный файл с паролем остается на компьютере. Пользователи, желающие использовать свои пароли на смартфоне, планшете или на другом компьютере, должны будут сами позаботиться о безопасном переносе базы данных с паролями, зато им не придется доверять конфиденциальную информацию никаким сторонним сервисам.