ADS 468x60

2022-03-26

Как узнать чужой пароль и кто знает Ваш?

Мої співвітчизники, вибачаюсь за те, що ця замітка російською мовою. Вона була написана задовго до сьогоднішніх подій. Це остання моя замітка російською мовою, а публікую її тому, що я над уже деякий час працював. Дякую за ваше рощуміння! Слава Україне!

В современном мире, в большом количестве и разнообразии интернет-ресурсов очень часто я, вы, мы используем одинаковый пароль от аккаунта на разных интернет сайтах и приложениях.
Потерять свой пароль можно не только из-за установки пиратского программного обеспечения, посещения фишинговых/обманных сайтов или вирусов/троянских программ. Сами сайты, на которых мы зарегистрированы, могут потерять нашу информацию, что последнее время происходит все чаще.
Утечка вашей личной информации, в том числе и пароля, ставит под угрозу все ваши аккаунты и на других сервисах, где были использованы те же логины и пароли, например, в социальных сетях, блогах, Youtube и Telegram-каналах...
Ниже в заметке я расскажу вам, как проверить, не произошло ли это с вашим паролем и аккаунтом. Может уже давно кто-то знает ваш пароль?Где и как проверить, не было ли утечки ваших данных, в том числе пароля?
Предлагаю начать с простых шагов и доступных каждому из нас инструментов, а именно с двух сайтов (https://breachdirectory.org и https://haveibeenpwned.com).

Первый сайт https://breachdirectory.org
После того, как вы перешли по ссылке, в поисковой строке необходимо ввести поисковый параметр (например, ваш электронный адрес), по которому вы хотите найти информацию и нажать ввод (Enter).
В моем случае я воспользовался одним из своих электронных адресов, которым когда-то очень давно пользовался для регистрации на куче разных сайтов и не заметил, что данный адрес стал важен для меня (для безопасности моего аккаунта я его на картинке частично зарисую) :).

Сразу хочу обратить ваше внимание, что пароли и правда мои, а самое интересное то, что за звездочками «*» скрыта настоящая его длина. Если взять начало пароля и хеш, на мой взгляд, специалисту, да и в принципе человеку, который умеет запускать программы, не составит особого труда перебрать несколько символов, поэтому, часть пароля и часть хеша я затер :).

Ниже на картинке указаны источники информации, откуда произошла утечка и почему так произошло.

Второй сайт haveibeenpwned.com
Для прозрачности эксперимента буду использовать такой же электронный адрес.


Как вы видите, результаты не сильно отличаются друг от друга, правда, на данном ресурсе сейчас и ранее не отображалась информация о хеше или пароле.


Когда уже заканчивал подготовку данной заметки, нашел еще один ресурс. Если вы когда-либо пользовались браузером FireFox, у них на сайте, перейдя по данной ссылке https://monitor.firefox.com, вы можете проверить утечку паролей от ваших аккаунтов.


Я использовал все тот же электронный адрес, как и на предыдущих сайтах. Сайт показал 3 результата.


Если нажать на “Больше об этой утечке”, вам откроется отдельная страница с описанием произошедшей ситуации.

Где еще можно посмотреть, не было ли утечек?
Если вы пользуетесь Google Chrome и сохраняете в нем пароли, откройте Настройки -> Безопасность и конфиденциальность -> в разделе “Проверка безопасности” нажать на кнопку “Выполнить проверку”.


В результате автоматической проверки вы увидите, сколько раскрытых/потенциальной скомпрометированных ваших паролей из общего сохраненного количества :)


Что делать, если по вашему запросу (электронному адресу) вывелась информация об утечках?
Конечно же, сразу зайти в настройки почтового ящика и поменять пароль, а также, по возможности, включить двухэтапную аутентификацию (это когда кроме ввода логина и пароля нужно ввести еще 6-8 цифр из смс или специальной программы). Почитать об этом подробнее можно в одной из моих старых заметок тут. А также, зайти на все сайты, где вы использовали этот пароль, и поменять его там.

Как создать надежные пароли и как их все запомнить, я напишу в одной из следующих заметок.

Картинка обложки заметки взята с сайта www.safetydetectives.com

Популярне за тиждень