Megkötöttem?
A Troy Hunt's I Have Pwned weboldal karbantartja a nyilvános szivárgások felhasználónevének és jelszavainak kombinációját. Ezek a nyilvánosan elérhető sérelmekből származnak, amelyek az interneten vagy a sötét weboldalon keresztül elérhetők. Ez az adatbázishoz egyszerűbbé teszi az önellenőrzést, anélkül, hogy felkereste az internet sketcher részeit.
Ahhoz, hogy ezt az eszközt használhassa, menjen a fő Have I been Pwnd-hez? lapot, és keressen felhasználónevet vagy e-mail címet. Az eredmények azt mutatják, hogy a felhasználóneve vagy az e-mail címe valaha megjelent egy kiszivárgott adatbázisban. Ismételje meg ezt a folyamatot több e-mail cím vagy felhasználónév ellenőrzéséhez. Megtudja, hogy melyik kiszivárgott jelszó eldobja az e-mail címét vagy a felhasználónév megjelenését, ami viszont megadja az esetlegesen veszélyeztetett jelszavakat.
Ha e-mailes értesítést szeretne kapni, ha az e-mail cím vagy felhasználónév jövőbeni szivárgás esetén megjelenik, kattintson az oldal tetején található "Értesítés" linkre, és írja be az e-mail címét.
Figyelem: Erősen javasoljuk, hogy ne írja be jelszavát olyan harmadik féltől származó webhelyekhez, amelyek megkérik Önt. Ezek felhasználhatók a jelszó elkobzására, ha a weboldal nem őszinte. Javasoljuk, hogy csak a Have I Have been Pwned-t használja? amely széles körben megbízható, és elmagyarázza, hogyan védi jelszavát. Valójában a népszerű jelszókezelő 1Password most olyan gombokkal rendelkezik, amely ugyanazt az API-t használja, mint a weblapot, így a jelszavakat is megküldi ebbe a szolgáltatásba. Ha meg akarja tudni ellenőrizni, hogy a jelszava szivárgott-e, akkor ez a szolgáltatás, amit meg kell tennie.
LastPass
A LastPass hasonló funkciója integrálódik a Security Challenge-be. A LastPass böngésző kiterjesztéséből való eléréséhez kattintson a LastPass ikonra a böngésző eszköztárán, majd válassza a További beállítások> Biztonsági kihívás lehetőséget.
A LastPass itt is megtekintheti a "Kompromisszumos" jelszavakat. Ez a lista megmutatja, hogy mely webhelyeken sérültek a biztonsági rések, mivel utoljára megváltoztatta jelszavát rájuk, ami azt jelenti, hogy a jelszó potenciálisan kiszivárgott volna. Jó ötlet az itt megjelenő webhelyek jelszavainak megváltoztatására.
1Password
Az 1Password jelszókezelő webes verziója ellenőrizheti, hogy a jelszavak is szivárogtak-e. Tény, hogy az 1Password ugyanazt használja, mint én. a fent leírt szolgáltatás. Integrált "Jelszó ellenőrzése" gombja, amely automatikusan elküldi a szolgáltatáshoz tartozó jelszót, és választ ad. Más szavakkal, ugyanúgy működik, mint a "Have I been Pwned" használatával? weboldal.
Ha Ön 1Password felhasználó, akkor kihasználhatja ezt a szolgáltatást, ha bejelentkezik a fiókjába az 1Password.com webhelyen. Kattintson a "Vault megnyitása" elemre, majd kattintson az egyik fiókjára. Nyomja meg a Shift + Control + Option + C billentyűkombinációt Macintosh vagy Shift + Ctrl + Alt + C billentyűkombináción a Windows alatt, és megjelenik egy "Jelszó ellenőrzése" gomb, amely ellenőrzi, hogy a jelszó megjelenik-e a Megnyomott állapotban? adatbázisban. Ez egy új, kísérleti jellegzetesség, ezért most el van rejtve, de az 1Password jövőbeli verzióit jobb módon kell integrálni.
Ez a szolgáltatás a jövőben is beépül az 1Password Watchtower funkciójába. Az Őrtorony funkció figyelmeztet az 1Password alkalmazásban, ha bármilyen mentett jelszó potenciálisan sérülékeny, és jelszóváltásra van szüksége.
