Lozinke nisu 100% sigurne i uvijek postoji rizik od njihovog curenja izravnim napadom na vaše račune ili velikim napadom na internetske usluge koje obično pohranjuju korisničke podatke u oblaku. Stoga se također snažno preporučuje korištenje upravitelja lozinkama i aplikacija za dvofaktornu provjeru autentičnosti.
S obzirom na to da se povrede podataka stalno događaju i zlobni subjekti ih koriste za prodaju ugroženih vjerodajnica na mračnim internetskim tržištima, ne škodi provjeriti je li koja od vaših lozinki ukradena. Uostalom, jučer smo vas također obavijestili da se i sam Samsung suočio s curenjem podataka.
Moglo bi vas zanimati
Korištenje ugrađenog alata u upraviteljima lozinki
Upravitelji zaporki najbolji su način za zaštitu vaših mrežnih računa iz mnogo razloga. Oni dizajniraju i pohranjuju sigurnosne kodove i lozinke u šifrirane baze podataka, tako da ih ne morate opetovano unositi, a što je najvažnije, ne morate ih niti pamtiti. Međutim, mnogi od ovih alata također vam omogućuju da provjerite status svojih kodova i lozinki.
Na primjer, čak i samo Google upravitelj lozinki u pregledniku krom ima značajku provjere lozinki koja dijagnosticira probleme s njima. Idite na Postavke -> Lozinke -> Provjeri lozinke. Druga opcija je usluga Dashlane, koji omogućuje praćenje mračnog weba i statusa vaših vjerodajnica.
Važan upravitelj lozinki je 1Password, koji automatski provjerava lozinke u pozadini i upozorava vas na moguće povrede. To je zahvaljujući ugrađenoj funkciji Watchtoranj koji radi na API-ju Pwned Passwords. Kao i Pwned Passwords, ažurira se kada se prijave nova kršenja sigurnosti i dodaje u bazu podataka Have I Been Pwned. A ako se bilo koja od vaših lozinki pronađe u takvoj provali, odmah ćete biti obaviješteni.
Jesam li bio pwned
Ovo je pouzdano mjesto koje je 2013. stvorio Troy Hunt, regionalni direktor i MVP u Microsoftu. Popularan je u svijetu kibernetičke sigurnosti zbog razotkrivanja kršenja sigurnosti podataka i edukacije tehnoloških stručnjaka. A s pojedinostima o gotovo 11 milijardi kompromitiranih računa, njegov je alat najpopularniji način da saznate je li vaša lozinka još uvijek sigurna.
Korištenje usluge je vrlo jednostavno. Samo idi na službena stranica na pregledniku pametnog telefona ili računala i unesite svoju adresu e-pošte ili broj telefona. U roku od nekoliko sekundi dobit ćete pojedinosti o svim kršenjima u kojima su vaše vjerodajnice bile ugrožene.
Fotogalerija
Platforma također ima nekoliko drugih praktičnih alata za osiguranje sigurnosti vaših podataka za prijavu. Također je alat za provjeru lozinki. Potonji omogućuje korisnicima da preokrenu gore opisani proces i omogućuje vam da izravno unesete lozinku da vidite je li probijena. Također možete koristiti uslugu traženja domene da jednim klikom provjerite sigurnost svih e-poruka povezanih s njihovim nazivom domene.
Važno je da je ovaj alat siguran. Čak i u slučaju kompromitiranih računa, relevantne lozinke nisu pohranjene u bazi podataka, smanjujući rizik od daljnjih problema. Osim toga, implementacija matematičkog svojstva pod nazivom "k-anonimnost" i podrška Cloudflarea znači da su svi podaci koje unesete u alat sigurni od curenja.
Moglo bi vas zanimati
Provjerite svoje račune za sumnjive aktivnosti.
Upravitelji zaporki i povezani alati pomažu u otkrivanju provala računa prije nego što eskaliraju. Međutim, većina društvenih računa redovito objavljuje informace o aktivnostima koje mogu pomoći u otkrivanju mogućih kršenja. Na primjer, Google će vas obavijestiti kada se vaša lozinka promijeni ili kada se nepoznati uređaj prijavi na vaš račun. Uvijek provjerite takve e-poruke i poduzmite odgovarajuće mjere ako je potrebno.
Kako provjeriti razinu sigurnosti Androidu
Chrome ima mnoge značajke sigurnosti i privatnosti. Ako ga koristite kao zadani preglednik, pripazite na skočne prozore prilikom unosa lozinki na mreži. To je zato što aplikacija može pristupiti bazi podataka s milijardama prijavljenih kršenja i obavijestiti vas o kompromisu čim se počnete prijavljivati na web mjesto.
Moglo bi vas zanimati
Iako su ovdje opisane metode dobre za provjeru sigurnosti vaših lozinki, one ne uzimaju u obzir sve varijable. To je zato što se oslanjaju na postojeće baze podataka poznatih i provjerenih zapisa o kršenjima. To ih čini slijepima za kompromise koji još nisu prijavljeni. Iz toga proizlazi da je rizik bolje izbjegavati izravno, i naravno uz jake i sigurne lozinke i korištenje odgovarajućih administratora.
