Have I Been Pwned?
Безопасность паролей с Passwarden
Что такое Have I Been Pwned
Have I Been Pwned — это бесплатный ресурс для интернет-пользователей, который позволяет быстро оценить, не были ли их учетные записи в сети взломаны (скомпрометированы) в результате утечки данных. Это аккуратный и очень простой сервис. Все данные на этом сайте собраны из нарушений безопасности, происходящих на различных веб-сайтах и в интернет-сервисах.
Have I Been Pwned помогает жертвам утечки данных узнать об утечке и иметь достаточно времени, чтобы изменить свои пароли. Сайт также служит более глобальной цели — подчеркнуть серьезность рисков онлайн-атак в современном интернете.
Откуда Have I Been Pwned получает информацию о взломе?
Have I Been Pwned собирает информацию об утечках данных паролей со всего интернета. Некоторые нарушения признаются хакерами, другие объявляются самими злоумышленниками. Чтобы проверить законность утечки, сайт проверяет следующее:
- Признал ли атакуемый сервис публично взлом?
- Появляются ли данные об утечке в поиске Google, указывая на то, что они просто скопированы из другого источника, или они уникальны?
- Соответствуют ли структура и тип информации тому, что вы ожидаете увидеть при таком взломе?
- Предоставили ли злоумышленники достаточно доказательств, чтобы показать вектор атаки?
- Есть ли у злоумышленников опыт раскрытия утечек (или их фальсификации)?
Зачем проверять свои пароли с помощью Have I Been Pwned
Утечки данных особенно опасны для вашей безопасности. В них раскрываются ваши пароли и соответствующие адреса электронной почты, что позволяет любому получить доступ к вашей личной и корпоративной электронной почте. Оттуда злоумышленник может делать все, что захочет — от взлома ваших учетных записей, связанных с адресом, до использования его в целях спама.
По этой причине настоятельно рекомендуется регулярно проверять свои адреса электронной почты с помощью Have I Been Pwned, чтобы узнать, не были ли обнаружены ваши пароли в результате недавних утечек данных. И если пароль был скомпрометирован, не забудьте изменить его на каждом сервисе и сайте, где вы его использовали, как можно скорее.
Безопасно ли использовать Have I Been Pwned?
Важно отметить, что Have I Been Pwned полностью безопасен. Когда адреса электронной почты из утечки данных загружаются в базу данных Have I Been Pwned, вместе с ними не загружаются соответствующие имена пользователей или пароли.
Пароли пользователей не хранятся на сайтах HIBP или Passwarden, мы также не можем видеть комбинации открытых имен пользователей и адресов электронной почты. Взломанные адреса электронной почты учетных записей перечислены в хранилище таблиц Windows Azure.
Создавайте надежные пароли с помощью Passwarden
Passwarden может генерировать уникальные надежные пароли (с рядом параметров настройки), безопасно хранить их для вас и автоматически заполнять при необходимости. Узнайте больше о генерации паролей Passwarden.