У всех моих аккаунтов в сети уникальные и сложные для взлома пароли. Поэтому я не переживал, пока не обнаружил свой адрес в хакерских базах. Это значит, что у сторонних лиц есть доступ к некоторым моим аккаунтам. В статье расскажу, как проверить свои адреса по хакерским базам и что делать, если вы их там найдете.
Где проверить свои адреса
В январе 2019 года по хакерским форумам начала гулять так называемая «Коллекция № 1» — большая коллекция списков учетных данных. Коллекция содержит почти 2,7 млрд записей, включая 773 млн уникальных адресов электронной почты и пароли, которые с этими адресами использовались в других сервисах. По словам Троя Ханта, специалиста кибербезопасности Microsoft, эта база данных из разных источников и годов. На его сайте вы сможете проверить ваши адреса по ней и другим хакерским базам.
Сайт Троя Ханта Have I Been Pwned?
Вбиваете свой адрес в форму и жмете pwned?:
Как видно, мой адрес скомпрометирован на 9 сервисах
Ниже можно посмотреть, когда и в каком сервисе была утечка учетных данных:
Не попали на скриншот MiHiritage, QIP и ВКонтакте
Что делать, если ваш адрес оказался в хакерских базах
По логике нужно сразу же менять пароли в сервисах, где была утечка данных. Но не спешите. Если вы используете в других сервисах такой же адрес и пароль, в первую очередь надо поменять пароли самых важных аккаунтов: почтовые, банковские, электронные деньги, облачные хранилища, соцсети.
После смены пароля в важных аккаунтах смените пароль на сайтах, где произошла утечка, если они не попали в категорию важных. Такая последовательность необходима, потому что вы не знаете, взяли ваши данные в оборот или нет. Если вы начнете менять пароли в скомпрометированных, но неважных аккаунтах, а в это время учетными данными воспользуются, чтобы получить доступ к важному аккаунту, вы потеряете больше, чем доступ к неважному аккаунту.
Какими должны быть пароли и где их хранить
Чем сложнее и длиннее пароль, тем труднее его взломать. Для взлома сложных паролей нужно несколько тысячелетий, для взлома простых — от нескольких секунд до нескольких часов. В идеале для каждого аккаунта нужен уникальный пароль. По крайней мере, придумайте уникальные пароли для важных аккаунтов.
Идеальный пароль:
- не менее 12 символов;
- содержит латинские буквы верхнего и нижнего регистра;
- использует специальные знаки;
- не содержит видимой логики;
- не использует дату рождения или другую информацию о пользователе, которая есть в сети в свободном доступе;
- меняется раз в полгода.
Самый надежный способ хранить пароли — хранить их в своей голове. Это может показаться невозможным — запомнить уникальные пароли для всех аккаунтов, но не так уж все и сложно. В статье «Все пароли в голове» я описал систему, которая помогает без большого труда держать пароли в памяти.
Если нет желания заморачиваться с системой хранения паролей в голове, попробуйте специальные программы, которые помогают генерировать и хранить учетные данные, лицензионные номера, данные паспорта, банковских карт и многого другого. Эти программы хорошо защищены, а данные хранятся в зашифрованном виде. Единственный вопрос — вопрос доверия создателям этих сервисов.
Чтобы подробнее изучить вопрос безопасности, почитайте статьи на эту тему в блоге ОнЛайм:
Каким должен быть хороший пароль и как его запомнить?
