Огромный набор данных: утечка 1,3 миллиарда паролей. Есть ли среди них и ваш?
База данных запросов Haveibeenpwned.com пополнилась более чем миллиардом скомпрометированных паролей. Вот как проверить, по-прежнему ли защищены ваши учётные данные.
Известный сайт Haveibeenpwned.com, занимающийся поиском украденных данных авторизации, пополнил свою базу данных огромным массивом данных. Он включает 1,3 миллиарда новых паролей и 2 миллиарда адресов электронной почты, которые компания Synthient, занимающаяся IT-безопасностью, обнаружила в свободном доступе в интернете.
В данном случае речь идёт в основном о паролях, используемых для двух или более учётных записей, что противоречит всем правилам безопасности. Пароли должны быть уникальными для каждой цели.
Очень простой запрос: просто введите свой адрес электронной почты.Чтобы узнать, затронуты ли они текущей или иной утечкой, пользователи могут легко и бесплатно ввести свой адрес электронной почты на сайте Haveibeenpwned.com, после чего им будет сразу показано, были ли найдены скомпрометированные пароли для введенного адреса электронной почты или нет.
«Меня взломали?» (HIBP) по сути означает: «Меня взломали?» И чтобы точно ответить на этот вопрос, стоит регулярно проверять свои адреса электронной почты. Это связано с тем, что оператор HIBP, Трой Хант, австралийский исследователь в области IT-безопасности, постоянно добавляет в базу данных новые данные, отражая утечки и взломы, обнаруженные в сети.
Двойная защита: используйте также Identity Leak Checker.Несмотря на то, что наборы данных будут пересекаться, рекомендуется параллельно использовать другой бесплатный сервис проверки утечек данных: Identity Leak Checker от Института Хассо Платтнера (HPI). Этот сервис также использует базу данных, содержащую огромное количество утечек идентификационных данных. Если запросы на любом из сайтов дадут совпадение, скомпрометированный пароль для соответствующего сервиса следует быстро заменить новым, безопасным паролем.
Важно: каждый сервис должен иметь уникальный пароль. Использование одного и того же пароля для многих или даже всех сервисов рискованно, поскольку позволяет злоумышленникам легко захватить несколько или все учётные записи в одно мгновение.
Поскольку никто не может запомнить десятки сложных паролей, Федеральное ведомство по информационной безопасности Германии (BSI) рекомендует использовать менеджеры паролей. Кроме того, вы можете повысить свою безопасность в интернете, используя листы для напоминания паролей — BSI объясняет этот метод на своём сайте.
Кроме того, вам следует включить двухфакторную аутентификацию (2FA) для онлайн-сервисов везде, где она доступна. Благодаря второму коду, запрашиваемому при входе в систему, злоумышленники не смогут получить доступ к учётной записи, даже если у них есть пароль.
Пользователи уже могут начать переходить на Passkeys, пришедшую на смену паролям. Passkeys обеспечивает вход без пароля с помощью пары криптографических ключей.
Для еще большей безопасности: используйте ключи доступа вместо паролей.Для входа сервис запрашивает криптографический ключ, хранящийся на устройстве пользователя. После этого запрос необходимо просто авторизовать — удобно с помощью отпечатка пальца или PIN-кода. Этот ключ затем сравнивается с открытым криптографическим ключом, хранящимся в сервисе, и пользователь входит в систему.
Вы можете хранить свои пароли на защищённом USB-накопителе (FIDO2), в (мобильной) операционной системе, такой как Android, iOS/MacOS или Windows, или в совместимых менеджерах паролей. Если ваш текущий менеджер паролей также совместим с паролями, вы можете продолжать использовать существующие пароли вместе с новыми без каких-либо проблем.
Источник: ntv.de, awi/dpa
n-tv.de
