Lozinke nisu 100% sigurne i uvijek postoji rizik od njihovog curenja putem direktnog napada na vaše račune ili napada velikih razmjera na online usluge koje obično pohranjuju korisničke podatke u oblake. Stoga se također preporučuje korištenje upravitelja lozinki i aplikacija za dvofaktorsku autentifikaciju.
S obzirom da se kršenja podataka događaju cijelo vrijeme i da ih zločesti entiteti koriste za prodaju kompromitovanih vjerodajnica na dark web tržištima, ne škodi provjeriti da li je neka od vaših lozinki ukradena. Uostalom, juče smo vas obavestili i da se sam Samsung suočio sa curenjem podataka.
Moglo bi vas zanimati
Korištenje ugrađenog alata u upraviteljima lozinki
Menadžeri lozinki su najbolji način da zaštitite svoje online račune iz više razloga. Dizajniraju i pohranjuju sigurnosne kodove i lozinke u šifrovane baze podataka, tako da ih ne morate unositi više puta, a što je najvažnije, ne morate ih čak ni pamtiti. Međutim, mnogi od ovih alata također vam omogućavaju da provjerite status vaših kodova i lozinki.
Na primjer, čak i samo Google upravitelj lozinki u pretraživaču Chrome ima funkciju provjere lozinke koja dijagnosticira probleme s njima. Idite na Postavke -> Lozinke -> Provjerite lozinke. Druga opcija je servis Dashlane, koji omogućava praćenje dark weba i statusa vaših vjerodajnica.
Važan menadžer lozinki je 1Password, koji automatski provjerava lozinke u pozadini i upozorava vas na potencijalna kršenja. To je zahvaljujući ugrađenoj funkciji Watchtoranj koji radi na Pwned Passwords API-ju. Kao i Pwned lozinke, i ovo se ažurira kada se prijave nove sigurnosne povrede i dodaju u bazu podataka Da li sam Pwned. A ako se bilo koja od vaših lozinki pronađe u takvom kršenju, odmah ćete biti obaviješteni.
Da li sam puna
Ovo je pouzdana stranica koju je 2013. godine kreirao Troy Hunt, regionalni direktor i MVP u Microsoftu. Popularno je u svijetu sajber sigurnosti zbog razotkrivanja kršenja sigurnosti podataka i edukacije profesionalaca u tehnologiji. A sa detaljima o gotovo 11 milijardi kompromitovanih računa, njegov alat je najpopularniji način da saznate je li vaša lozinka još uvijek sigurna.
Korištenje usluge je vrlo jednostavno. Samo idi na službena web stranica na pretraživaču pametnog telefona ili računara i unesite svoju adresu e-pošte ili broj telefona. U roku od nekoliko sekundi dobit ćete detalje o svakoj povredi u kojoj su vaše vjerodajnice kompromitovane.
Fotogalerija
Platforma također ima nekoliko drugih praktičnih alata koji osiguravaju sigurnost vaših podataka za prijavu. To je također alat za provjeru lozinki. Potonji omogućava korisnicima da obrnu gore opisani proces i omogućava vam da direktno unesete lozinku kako biste vidjeli da li je probijena. Također možete koristiti uslugu pretraživanja domena da jednim klikom provjerite sigurnost svih e-poruka povezanih s njihovim imenom domene.
Najvažnije je da je ovaj alat siguran. Čak iu slučaju kompromitovanih naloga, relevantne lozinke se ne pohranjuju u bazi podataka, što smanjuje rizik od daljih problema. Osim toga, implementacija matematičkog svojstva zvanog "k-anonimnost" i podrška Cloudflare-a znači da su svi podaci koje unosite u alat sigurni od curenja.
Moglo bi vas zanimati
Provjerite svoje račune za sumnjive aktivnosti.
Menadžeri lozinki i srodni alati pomažu u otkrivanju kršenja računa prije nego što eskaliraju. Međutim, većina društvenih naloga redovno objavljuje informace o aktivnostima koje mogu pomoći u otkrivanju potencijalnih kršenja. Na primjer, Google će vas obavijestiti kada se vaša lozinka promijeni ili kada se nepoznati uređaj prijavi na vaš račun. Uvijek provjerite takve e-poruke i poduzmite odgovarajuće mjere ako je potrebno.
Kako provjeriti svoj sigurnosni nivo Androidu
Chrome ima mnogo sigurnosnih i privatnih funkcija. Ako ga koristite kao zadani pretraživač, pazite na iskačuće prozore kada unosite lozinke na mreži. To je zato što aplikacija može pristupiti bazi podataka o milijardama prijavljenih kršenja i obavijestiti vas o kompromisu čim se počnete prijavljivati na stranicu.
Moglo bi vas zanimati
Iako su ovdje opisane metode dobre za provjeru sigurnosti vaših lozinki, one ne uzimaju u obzir sve varijable. To je zato što se oslanjaju na postojeće baze podataka poznatih i provjerenih zapisa o kršenju. To ih čini slijepim za kompromise koji još nisu prijavljeni. Iz toga proizlazi da je rizik bolje izbjeći direktno, naravno uz jake i sigurne lozinke i korištenje odgovarajućih administratora.
