Как да разберете дали паролата ви е открадната

Големите нарушения на данните се случват с неудобна честота. Никога не е било по-необходимо да защитите своите онлайн акаунти с мениджър на пароли и двуфакторна автентификация, когато са налични.

Но какво ще стане, ако услуга, която използвате, е хакната? Следните инструменти могат да ви помогнат да определите дали вашите акаунти са били засегнати от нарушение.

HaveIBeenPwned

HaveIBeenPwned.com е онлайн хранилище от имейл адреси и пароли, които са събрани от публично оповестени нарушения на данните. Въведете имейл адреса си и сайтът ще ви уведоми дали този имейл адрес се е появил при нарушения на данните и ако да, от кои сайтове.

Сайтът предлага също инструмент, за да разберете дали вашата парола е била част от нарушения на данните. Въпреки това няма да ви каже на кои сайтове е намерена паролата, тъй като това може да направи възможно някой да събере потребителско име и парола, които все още не са променени.

Списъкът на сайтовете, в които профилът ви е бил нарушен, не е изчерпателен, особено ако сте използвали отново комбинирано потребителско име и парола на множество сайтове. Например, ако данните ви за вход за Dropbox бяха нарушени при хакването на компанията 2016 г., нападател може да го изпробва и на други сайтове с надеждата, че ще използвате отново потребителското си име и парола.



Разширение за проверка на парола за Chrome

Ако използвате уеб браузъра Chrome, разширението за проверка на паролата на Google ще провери паролата ви срещу известни нарушения на данните, когато влизате в сайт. Това няма да даде на Google вашата парола, но може да ви даде глави, когато използвате стара парола, която може да се наложи да промените.



Мениджъри на пароли

Много мениджъри на пароли, включително нашите редактори за избор на редактори и Dashlane, предлагат услуги, които ще сравняват имейл адресите и паролите с известни нарушения на данните. Мениджърите на пароли отиват крачка напред, като ви уведомяват дали вашите пароли се показват при нарушения на данните и в някои случаи предлагат начини да актуализирате или промените паролата си, за да защитите профила си. Спецификите за това как работи функцията варират от една услуга до друга, но ако използвате една (и трябва), проверете.



История на вход

Ако искате да разберете дали някой действително е получил достъп до вашия акаунт, много услуги предлагат функция за история на влизане. Сайтове като Google и Facebook ви позволяват да видите списък с всяко влизане или опит за влизане в акаунта си и откъде идва. Ако смятате, че до вашия акаунт може да е достъпен някой друг освен вас, проверете го. Ако откриете някаква странна дейност, излезте от тези сесии и променете паролата си. И активирайте двуфакторно удостоверяване, което ще намали вероятността някой да получи достъп до вашия акаунт, дори и да има вашата парола.



Права за поверителност Clearinghouse

Повечето инструменти като HaveIBeenPwned проверяват вашия имейл адрес и парола срещу публично достъпни списъци с нарушени акаунти. Можете обаче също да наблюдавате нарушенията на данните с този онлайн инструмент от Clearinghouse Rights Rights. Потърсете конкретни компании, за да видите дали са нарушени или се абонирайте за емисии на нарушения, за да разберете кога се случват нови. Ако виждате странно поведение в акаунта, не може да навреди да проверите дали тази компания е нарушена наскоро (и по-важното е, ако от тогава сте актуализирали акаунта си).



Какво да правите, когато сте хакнали

Ако наистина сте били хакнати, ето какво да правите по-нататък.

• Как беше открадната паролата ви