У всех моих аккаунтов в сети уникальные и сложные для взлома пароли. Поэтому я не переживал, пока не обнаружил свой адрес в хакерских базах. Это значит, что у сторонних лиц есть доступ к некоторым моим аккаунтам. В статье расскажу, как проверить свои адреса по хакерским базам и что делать, если вы их там найдете.

Где проверить свои адреса

В январе 2019 года по хакерским форумам начала гулять так называемая «Коллекция № 1» — большая коллекция списков учетных данных. Коллекция содержит почти 2,7 млрд записей, включая 773 млн уникальных адресов электронной почты и пароли, которые с этими адресами использовались в других сервисах. По словам Троя Ханта, специалиста кибербезопасности Microsoft, эта база данных из разных источников и годов. На его сайте вы сможете проверить ваши адреса по ней и другим хакерским базам.

Сайт Троя Ханта Have I Been Pwned?

Вбиваете свой адрес в форму и жмете pwned?:

Как видно, мой адрес скомпрометирован на 9 сервисах

Ниже можно посмотреть, когда и в каком сервисе была утечка учетных данных:

Не попали на скриншот MiHiritage, QIP и ВКонтакте

Что делать, если ваш адрес оказался в хакерских базах

По логике нужно сразу же менять пароли в сервисах, где была утечка данных. Но не спешите. Если вы используете в других сервисах такой же адрес и пароль, в первую очередь надо поменять пароли самых важных аккаунтов: почтовые, банковские, электронные деньги, облачные хранилища, соцсети.

После смены пароля в важных аккаунтах смените пароль на сайтах, где произошла утечка, если они не попали в категорию важных. Такая последовательность необходима, потому что вы не знаете, взяли ваши данные в оборот или нет. Если вы начнете менять пароли в скомпрометированных, но неважных аккаунтах, а в это время учетными данными воспользуются, чтобы получить доступ к важному аккаунту, вы потеряете больше, чем доступ к неважному аккаунту.

Какими должны быть пароли и где их хранить

Чем сложнее и длиннее пароль, тем труднее его взломать. Для взлома сложных паролей нужно несколько тысячелетий, для взлома простых — от нескольких секунд до нескольких часов. В идеале для каждого аккаунта нужен уникальный пароль. По крайней мере, придумайте уникальные пароли для важных аккаунтов.

Идеальный пароль:

  • не менее 12 символов;
  • содержит латинские буквы верхнего и нижнего регистра;
  • использует специальные знаки;
  • не содержит видимой логики;
  • не использует дату рождения или другую информацию о пользователе, которая есть в сети в свободном доступе;
  • меняется раз в полгода.

Самый надежный способ хранить пароли — хранить их в своей голове. Это может показаться невозможным — запомнить уникальные пароли для всех аккаунтов, но не так уж все и сложно. В статье «Все пароли в голове» я описал систему, которая помогает без большого труда держать пароли в памяти.

Если нет желания заморачиваться с системой хранения паролей в голове, попробуйте специальные программы, которые помогают генерировать и хранить учетные данные, лицензионные номера, данные паспорта, банковских карт и многого другого. Эти программы хорошо защищены, а данные хранятся в зашифрованном виде. Единственный вопрос — вопрос доверия создателям этих сервисов.

Чтобы подробнее изучить вопрос безопасности, почитайте статьи на эту тему в блоге ОнЛайм:

Каким должен быть хороший пароль и как его запомнить?

Как и где хранить пароли?

Плюсы и минусы многофакторной аутентификации

Все статьи ОнЛайм о безопасности