Як дізнатися, чи був вкрадений ваш пароль

Великі порушення даних трапляються з незручною частотою. Ніколи не було необхідності захищати свої облікові записи в Інтернеті за допомогою менеджера паролів та двофакторної автентифікації, якщо це можливо.

Але що робити, якщо послуга, яку ви використовуєте, зламана? Наведені нижче інструменти допоможуть вам визначити, чи були порушені ваші облікові записи.

HaveIBeenPwned

HaveIBeenPwned.com - це онлайн-сховище адрес електронної пошти та паролів, які були зібрані за порушення публічно розкритих даних. Введіть свою адресу електронної пошти, і веб-сайт повідомить, чи вказана адреса електронної пошти при порушеннях даних, і якщо так, то з яких сайтів.

На сайті також пропонується інструмент для з'ясування того, чи був ваш пароль частиною будь-яких порушень даних. Однак він не скаже вам, на яких сайтах був знайдений пароль, оскільки це могло б дати можливість комусь зібрати ім'я користувача та пароль, які ще не були змінені.

Список HIBP-сайтів, на яких ваш обліковий запис порушено, не є вичерпним, особливо якщо ви повторно використовували комбінацію імені користувача та пароля на кількох сайтах. Наприклад, якщо ваша інформація про вхід для Dropbox була порушена в злому компанії 2016 року, зловмисник може спробувати це на інших сайтах, сподіваючись, що ви повторно використаєте своє ім’я користувача та пароль.



Розширення перевірки паролем Chrome

Якщо ви користуєтеся веб-браузером Chrome, розширення Google Checkup Password перевірить ваш пароль від відомих порушень даних під час входу на сайт. Це не дасть Google вашого пароля, але може підняти голову під час використання старого пароля, який, можливо, потрібно буде змінити.



Менеджери паролів

Багато менеджерів паролів, включаючи наш редактор з вибору редакторів та Dashlane, пропонують послуги, які порівнюватимуть електронні адреси та паролі з відомими порушеннями даних. Менеджери паролів ідуть на крок далі, повідомляючи про те, чи з’являються ваші паролі при порушенні даних, а в деяких випадках пропонують способи оновити або змінити пароль, щоб захистити ваш обліковий запис. Особливості роботи цієї функції відрізняються від однієї служби до іншої, але якщо ви користуєтесь однією (і вам слід), перевірте її.



Історія входу

Якщо ви хочете дізнатися, чи дійсно хтось отримав доступ до вашого облікового запису, багато послуг пропонують функцію історії входу. Такі сайти, як Google та Facebook, дозволяють переглядати список кожного входу або спроби увійти у свій обліковий запис і звідки він з’явився. Якщо ви думаєте, що доступ до вашого облікового запису може отримати хтось інший, ніж ви, перевірте це. Якщо ви виявите якусь дивну активність, вийдіть із цих сесій та змініть свій пароль. І активуйте двофакторну автентифікацію, яка знизить ймовірність того, що хтось отримає доступ до вашого акаунта, навіть якщо у вас є ваш пароль.



Права на конфіденційність Clearinghouse

Більшість інструментів, таких як HaveIBeenPwned, перевіряють свою електронну адресу та пароль щодо загальнодоступних списків порушених облікових записів. Однак ви також можете відстежувати порушення даних за допомогою цього інструменту в Інтернеті від Політика конфіденційності. Шукайте конкретні компанії, щоб дізнатися, чи були вони порушені, або підпишіться на канал порушень, щоб дізнатися, коли трапляються нові. Якщо ви бачите дивну поведінку в обліковому записі, не завадить перевірити, чи була ця компанія порушена нещодавно (і що ще важливіше, чи ви оновили свій обліковий запис з тих пір).



Що робити, коли вас зламали

Якщо вас справді зламали, ось що робити далі.

• Як було вкрадено ваш пароль