כיצד לבדוק אם הסיסמאות שלך דלפו בהפרת נתונים

MiscellaneaDec 19, 2021

אחד הדברים שכמעט כולם עשו, ואנשים רבים עדיין מנפיקים אחת, או מספר קטן מאוד של סיסמאות לכל דבר. הסיבה לכך היא שהרבה יותר קל לזכור סיסמה אחת, גם אם היא מורכבת וארוכה, במקום לזכור תריסר סיסמאות או יותר ולאיזה שירות הן משמשות.

עם זאת, החיסרון של גישה זו הוא שאם מישהו יודע או מנחש את הסיסמה האחת שבה אתה משתמש, הוא יכול להשתמש בה כדי לגשת לכל חשבון ומכשיר שיש לך. זה אולי נראה קל יחסית לשמור על הסיסמה שלך פרטית, אתה פשוט לא יכול לספר לאף אחד, עם זאת, אתה צריך להגדיר את החשבונות שלך באתרים כדי להשתמש בה, ושם טמונות הבעיות הפוטנציאליות.

אבטחת סייבר

אבטחת הסייבר של אף אחד לא מושלמת, זה, למרבה הצער, אומר שאתרים אינם מאובטחים כפי שהם יכולים להיות. בתרחישים הגרועים ביותר, פגיעות זו מאפשרת להאקרים להוריד את מסד הנתונים של האתר, שיכלול את פרטי החשבון של כל משתמש. פרטי חשבון הם נקודת עניין גדולה עבור האקרים במיוחד בגלל שכל כך הרבה אנשים עושים שימוש חוזר בסיסמאות. אם יש להם רשימה של כתובות דוא"ל וסיסמאות משויכות, הם יכולים לנסות להשתמש בהם באתרים אחרים שבהם זה עשוי להיות קל יותר להרוויח או לגנוב כסף.

באופן אידיאלי, אתרי אינטרנט צריכים לבצע גיבוב קריפטוגרפי של סיסמאות לפני שמירתן במסד הנתונים. Hash הוא פונקציה חד-כיוונית שתמיד יוצרת את אותו פלט אם אתה נותן לו את אותו קלט ותספק פלט שונה עבור תשומות שונות. החלק ה"חד-כיווני" הוא גם חשוב, זה אומר שאתה לא יכול לקחת את הפלט של פונקציית ה-hash ולהמיר אותו בחזרה לסיסמה המקורית. המשמעות היא שהאתר יכול לבדוק אם סיפקת את הסיסמה הנכונה על ידי גיבוב שלה והשוואת הפלט לזה שנשמר במסד הנתונים, כל זאת מבלי לדעת את הסיסמה המקורית. זה גם אומר שכדי למצוא סיסמה, האקרים חייבים לנחש סיסמאות עד שימצאו את הסיסמה שבה הפלט תואם.

אם יש לך חשבון באתר אינטרנט שנפרץ, מומלץ מאוד לשקול את הסיסמה הזו כידועה בציבור. המשמעות היא שעליך לשנות את הסיסמה שלך בכל מקום שבו אתה משתמש באותה אחת. אם אתה משתמש שוב באותה סיסמה לכל דבר, זה יכול להיות כאב עצום. למרות כמה מעצבן זה יכול להיות לשנות את הסיסמה שלך בכל שירות, רוב האנשים יעשו זאת, אם הם יודעים שהסיסמה שלהם דלפה וניתן לגשת לחשבון שלהם. הבעיה היא לדעת אם הנתונים שלך היו בפרצות נתונים כלשהן.

בדוק אם הושפעת מהפרה

האתר "האם נדפקתי" (מבוטא כמו "בעלות" אבל עם "p" בהתחלה) הוא שירות חינמי המנוהל על ידי מומחה אבטחה טרוי האנט שמקטלג פרצות מידע ידועות. אם תזין את כתובת הדוא"ל שלך, תוכל לראות אם היא מופיעה באחת מההפרות. אם כן, אתה יודע שהסיסמה שלך עבור אותו חשבון נפגעה ואז תוכל לשנות אותה באתר זה ובכל אתר אחר המשתמש באותה סיסמה. אם יתמזל מזלך, הסיסמה שלך לא תפרוץ, אבל מומלץ לבדוק, כי ייתכן שאינך יודע בהכרח.

הזן את כתובת הדוא"ל שלך כדי לבדוק אם הושפעת מפרצת נתונים.

טיפ: Have I Been Pwned לא שומר אף אחת מהסיסמאות הכלולות בפרצות הנתונים, הוא רק מאפשר לך לחפש כדי לראות אם נכללה כתובת דוא"ל ספציפית. גישה זו פירושה שהשירות בטוח לחלוטין לשימוש, אינך בסיכון למסור נתונים כלשהם.