Bol som pwned?
Stránka Troy Hunt's Have I Peen Pwned udržiava databázu kombinácií používateľského mena a hesla z úniku verejnosti. Tieto sú prevzaté z verejne dostupných porušení, ktoré sa dajú nájsť na rôznych webových stránkach alebo na tmavom webe. Táto databáza jednoducho skontroluje sami bez toho, aby ste navštívili skicárne časti webu.
Ak chcete použiť tento nástroj, prejdite na hlavnú stránku Ako som bol naštvaný? a vyhľadajte používateľské meno alebo e-mailovú adresu. Výsledky vám uvádzajú, či sa vaše používateľské meno alebo e-mailová adresa kedykoľvek objavila v neprístupnej databáze. Zopakujte tento proces, ak chcete skontrolovať viacero e-mailových adries alebo používateľských mien. Uvidíte, ktoré vynechané heslo skomplikuje vašu e-mailovú adresu alebo používateľské meno, ktoré vám poskytnú informácie o heslách, ktoré mohli byť ohrozené.
Ak chcete získať e-mailovú upozornenie, ak sa vaša e-mailová adresa alebo používateľské meno objavia v budúcnosti, kliknite na odkaz "Upozornenie" v hornej časti stránky a zadajte svoju e-mailovú adresu.
Výstraha: Dôrazne odporúčame, aby ste na webových stránkach tretích strán, ktoré vás o to požiadajú, nepodpisovali svoje heslo. Tieto môžu byť použité na ukradnutie hesla, ak webová stránka nie je čestná. Odporúčame vám používať len to, že som bol pwned? ktorý je dôveryhodný a vysvetľuje, ako je vaše heslo chránené. V skutočnosti populárny správca hesiel 1Password má teraz tlačidlo, ktoré používa rovnaké rozhranie API ako webová lokalita, takže do tejto služby budú posielať aj hashované kópie vašich hesiel. Ak chcete skontrolovať, či bolo vaše heslo vytiahnuté, je to služba, s ktorou by ste mali robiť.
LastPass
LastPass má podobnú funkciu integrovanú do svojej bezpečnostnej výzvy. Ak chcete získať prístup k nej z rozšírenia prehliadača LastPass, kliknite na ikonu LastPass na paneli s nástrojmi prehliadača a potom vyberte Ďalšie možnosti> Bezpečnostná výzva.
LastPass tiež ponúka pohľad na "Kompromitované" heslá tu. V tomto zozname sa zobrazuje, ktoré webové stránky mali bezpečnostné poruchy, pretože ste na nich naposledy zmenili svoje heslo, čo znamená, že vaše heslo mohlo potenciálne uniknúť. Je dobré zmeniť heslo všetkých stránok, ktoré sa tu zobrazujú.
1Password
Webová verzia správcu hesiel 1Password teraz môže skontrolovať, či boli vaše heslá vytiahnuté. V skutočnosti používa 1Password ten istý príkaz? služby sme pokryli vyššie. Má integrované tlačidlo "Kontrola hesla", ktoré automaticky predloží heslo službe a poskytuje odpoveď. Inými slovami, funguje to rovnako ako používanie nástroja "Boli sme pwned"? webové stránky.
Ak ste používateľom 1Password, môžete využiť túto službu tým, že sa prihlásite do svojho účtu na adrese 1Password.com. Kliknite na položku "Otvoriť trezor" a potom kliknite na jeden z vašich účtov. Stlačte klávesy Shift + Control + Option + C na počítači Mac alebo Shift + Ctrl + Alt + C v systéme Windows a zobrazí sa tlačidlo "Kontrola hesla", ktoré kontroluje, či sa vaše heslo objaví v položke Have Ien Pwned? databáz. Je to nová experimentálna funkcia, takže je teraz skrytá, ale mala by byť lepšie integrovaná do budúcich verzií 1Password.
Táto funkcia bude v budúcnosti integrovaná do funkcie Watchtower 1Password. Funkcia Watchtower vás upozorní v rámci aplikácie 1Password, ak akékoľvek uložené heslá sú potenciálne zraniteľné a vyžadujú zmenu hesla.