Πώς να μάθετε εάν ο κωδικός πρόσβασής σας έχει διαρρεύσει στο διαδίκτυο

Δεν έχει σημασία αν ο κωδικός πρόσβασής σας έχει μήκος 32 χαρακτήρες, αλφαριθμητικός και θα χρειαστούν αρκετά εκατομμύρια χρόνια για να σπάσει—δεν είναι ασφαλής. Στην πραγματικότητα, οτιδήποτε αγγίζει το Διαδίκτυο(Internet) δεν είναι ασφαλές!

Αυτό συμβαίνει επειδή η ασφάλεια του κωδικού πρόσβασης δεν εξαρτάται μόνο από τον χρήστη που τον έχει δημιουργήσει αλλά και τον διακομιστή στον οποίο αποθηκεύεται. Για να επαληθεύσει ένας ιστότοπος τα διαπιστευτήρια σύνδεσής σας, ο κωδικός πρόσβασής σας πρέπει να είναι αποθηκευμένος στη βάση δεδομένων του. Αυτό σημαίνει ότι εάν ο διακομιστής το χειριστεί σωστά ή παραβιαστεί, πληρώνετε το τίμημα.

Καθώς προχωράμε σε ένα Διαδίκτυο όπου αρχίσαμε να σκεφτόμαστε την αντικατάσταση των παραδοσιακών κωδικών πρόσβασης, οι ιστότοποι που παρακολουθούν την εμφάνιση κωδικών πρόσβασης έχουν γίνει όλο και πιο δημοφιλείς.

Το πιο ατυχές μέρος είναι ότι αυτές οι χωματερές οφείλονται συχνά σε πειρατεία ιστοτόπων και όχι σε χρήστες, κάτι που αισθάνεται απίστευτα άδικο για όσους από εμάς υποφέρουμε τις συνέπειες.

Δεν μπορούμε να κάνουμε τίποτα για να αλλάξουμε το γεγονός ότι οι βάσεις δεδομένων είναι επιρρεπείς σε παραβιάσεις και ότι τα δεδομένα μας δεν είναι ιερά, επομένως πρέπει να μάθουμε να κάνουμε το επόμενο καλύτερο πράγμα: να παρακολουθούμε συνεχώς τη διαρροή των κωδικών μας στο Διαδίκτυο(Internet) .

Σε αυτό το άρθρο, ας δούμε μερικούς από τους καλύτερους ιστότοπους που θα σας βοηθήσουν να παρακολουθείτε εάν οι κωδικοί πρόσβασής σας έχουν διαρρεύσει στο διαδίκτυο.

Με έχουν πιάσει

Αρχικά, ας μιλήσουμε για το όνομα. Η λέξη "pwn" είναι μια μορφή leetspeak που προέρχεται από το "όνος", ένας όρος που οι άνθρωποι χρησιμοποιούν συχνά στην κουλτούρα του Διαδικτύου - συνήθως από τους παίκτες - για να περιγράψουν το να νικήσουν κάποιον με κάποιο τρόπο.

Για να χρησιμοποιήσετε το Have I Been Pwned(Have I Been Pwned) , απλώς πληκτρολογήστε τη διεύθυνση email σας και πατήστε το pwned; Κουμπί.

Είτε (ευτυχώς) θα ενημερωθείτε ότι οι κωδικοί πρόσβασής σας είναι ασφαλείς είτε θα δείτε σε πόσους ιστότοπους και επικολλήσεις έχουν παραβιαστεί οι κωδικοί πρόσβασής σας.

Το Have I Been Pwned θα σας δείξει στη συνέχεια μια λίστα με όλους τους ιστότοπους και τις επικολλήσεις στις οποίες βρέθηκαν οι κωδικοί πρόσβασής σας.

Το Have I Been Pwned περιλαμβάνει επίσης μια ενότητα του ιστότοπού τους που ονομάζεται "Pwned Passwords", όπου μπορείτε να κάνετε αναζήτηση με κωδικό πρόσβασης και όχι μέσω email. Αυτό θα σας ενημερώσει εάν αυτός ο κωδικός πρόσβασης κυκλοφορεί ήδη σε χωματερές στο Διαδίκτυο(Internet) .

Το Have I Been Pwned θεωρείται γενικά ως το χρυσό πρότυπο στην παρακολούθηση κωδικών πρόσβασης και σας συνιστούμε να το ελέγξετε πρώτα.

Πιστωτικό Κάρμα

Το Credit Karma(Credit Karma) έχει τη φήμη ως η κορυφαία υπηρεσία για την παρακολούθηση της πίστωσής σας, αλλά ξέρατε ότι διαθέτουν επίσης εκπληκτικές δυνατότητες παρακολούθησης δεδομένων—συμπεριλαμβανομένων των παραβιάσεων του κωδικού πρόσβασης;

Το Credit Karma υπερβαίνει όλους τους άλλους ιστότοπους παρακολούθησης κωδικών πρόσβασης, εμφανίζοντας ακόμη και μια λογοκριμένη έκδοση του κωδικού πρόσβασης που διέρρευσε σε κάθε ιστότοπο που αναφέρεται. Το μόνο που έχετε να κάνετε είναι να συνδεθείτε, να μεταβείτε στη σελίδα ( page)Παρακολούθηση ταυτότητας(Identity Monitoring)(Identity Monitoring) και να κάνετε κλικ στην επιλογή Προβολή λεπτομερειών(View details) κάτω από τον πίνακα Παρακολούθηση παραβίασης δεδομένων(Data Breach Monitoring) .

Το μόνο μειονέκτημα είναι ότι πρέπει να δημιουργήσετε έναν λογαριασμό Credit Karma για να δείτε αυτά τα αποτελέσματα. Ωστόσο, είναι αυτό πραγματικά κακό; Δεν είναι λίγο πρόχειρο ότι αυτές οι άλλες οθόνες ένδειξης κωδικού πρόσβασης σάς επιτρέπουν να αναζητήσετε οποιαδήποτε διεύθυνση email; Αυτό θα μπορούσε να οδηγήσει σε κάποια κακή δραστηριότητα.

Εάν έχετε ήδη λογαριασμό Credit Karma , χρησιμοποιήστε αυτόν. Είναι ένας από τους πιο αναξιοποίητους τρόπους παρακολούθησης των κωδικών πρόσβασής σας στο Διαδίκτυο(Internet) . Εκμεταλλευτείτε(Take) το και θα ξέρετε ακριβώς ποιον από τους κωδικούς πρόσβασής σας να καταργήσετε.

DeHashed

Το DeHashed(DeHashed) είναι μια ενδιαφέρουσα περιστροφή στην οθόνη ένδειξης ένδειξης αποτύπωσης μέσω κωδικού πρόσβασης, που σας επιτρέπει όχι μόνο να κάνετε αναζήτηση μέσω email αλλά και με όνομα χρήστη, διεύθυνση και πολλά άλλα. Στη συνέχεια, κάντε κλικ στο κουμπί Αναζήτηση(Search) για να δείτε τα αποτελέσματά σας.

Κατά την αναζήτηση, το DeHashed(DeHashed) θα εμφανίσει τους ιστότοπους όπου ο κωδικός πρόσβασής σας έχει διαρρεύσει. Ωστόσο, δεν θα μπορείτε να δείτε το dump ή να δείτε τον συγκεκριμένο κωδικό πρόσβασης χωρίς να εγγραφείτε και να πληρώσετε. Ωστόσο(Nonetheless) , μόνο και μόνο η προβολή των αποτελεσμάτων προσφέρει πολλές πληροφορίες που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε τον εαυτό σας.

Το DeHashed(DeHashed) είναι μια σταθερή τελική επιλογή που μπορεί να σας βοηθήσει να βρείτε κωδικούς πρόσβασης που διέρρευσαν και τους οποίους δεν μπόρεσαν να εντοπίσουν οι Have I Been Pwned και το Credit Karma . Αν και είναι λίγο γυμνό σε χαρακτηριστικά σε σύγκριση με τα άλλα δύο, δεν βλάπτει να δούμε τι έχει να προσφέρει το DeHashed . Μπορεί να αποθηκεύσει μερικούς από τους κωδικούς πρόσβασής σας.

Μόλις τον περασμένο μήνα, κυκλοφόρησε η συλλογή(Collection) διαπιστευτηρίων #1 με πάνω από 2,7 δισεκατομμύρια δίσκους. Κάθε εβδομάδα, αυτό συμβαίνει σε μικρότερη κλίμακα. Είναι αδύναμο συναίσθημα να γνωρίζουμε ότι δεν μπορούμε να το εμποδίσουμε να συμβεί αυτό, αλλά πρέπει να παραμένουμε ενημερωμένοι και έτοιμοι να αναλάβουμε δράση όταν συμβεί. Η δημιουργία ενός ισχυρού κωδικού πρόσβασης(Creating a strong password) για κάθε ιστότοπο στον οποίο εγγράφεστε βοηθά επίσης.

Με το Have I Been Pwned , το Credit Karma και το DeHashed(DeHashed) , ελέγχετε τα email και τους κωδικούς πρόσβασής σας σε μηνιαία βάση. Θα μπορείτε να πηδήξετε σε διαρροές μόλις εμφανιστούν και μπορεί να εκπλαγείτε με αυτό που θα βρείτε!



About the author

Είμαι μηχανικός λογισμικού με πάνω από δύο χρόνια εμπειρία σε εφαρμογές για φορητές συσκευές και επιτραπέζιους υπολογιστές. Έχω εξειδίκευση στις ενημερώσεις των Windows, τις υπηρεσίες και το Gmail. Οι δεξιότητές μου με κάνουν τον τέλειο υποψήφιο για εργασίες όπως η ανάπτυξη εφαρμογών Windows ή η συντήρηση προγραμμάτων-πελατών email.



Related posts