Olenko pudonnut?
Troy Hunt's Have I been Pwned -verkkosivusto ylläpitää tietokannan käyttäjätunnuksen ja salasanan yhdistelmistä julkisista vuodoista. Nämä ovat peräisin julkisesti saatavilla olevista rikkomuksista, jotka löytyvät web-sivustojen tai tumman verkon eri sivustojen kautta. Tietokannan avulla on helpompi tarkistaa ne itse ilman vierailemalla verkon sketcheriä.
Voit käyttää tätä työkalua pään pääahtoon Olen ollut Pwnd? sivu ja etsi käyttäjätunnusta tai sähköpostiosoitetta. Tulokset kertoivat, onko käyttäjänimesi tai sähköpostiosoitteesi ilmestynyt ilmestyneessä tietokannassa. Toista tämä prosessi, kun haluat tarkistaa useita sähköpostiosoitteita tai käyttäjätunnuksia. Näet, mikä vuotanut salasana kaataa sähköpostiosoitteesi tai käyttäjätunnuksesi, mikä antaa sinulle tietoja salasanoista, jotka saattavat olla vaarassa.
Jos haluat saada sähköpostiviestin, jos sähköpostiosoitteesi tai käyttäjänimi näkyy tulevassa vuodessa, napsauta sivun yläosassa olevaa Ilmoita minua -linkkiä ja anna sähköpostiosoitteesi.
Varoitus: Suosittelemme, että kirjoitat salasanasi kolmansien osapuolten verkkosivustoihin, jotka pyytävät sinua. Näitä voit varastaa salasanasi, jos sivusto ei ole rehellinen. Suosittelemme, että käytät vain Have I Be Pwned? sivusto, joka on laajalti luotettu ja selittää, miten salasanasi on suojattu. Itse asiassa suosittu salasanasuunnittelija 1Password on nyt painike, joka käyttää samaa API: ta kuin verkkosivusto, joten he lähettävät kopioidut salasanasi myös tähän palveluun. Jos haluat tarkistaa, onko salasanasi vuotanut, tämä on palvelu, jota sinun tarvitsee tehdä.
LastPass
LastPassilla on vastaava ominaisuus, joka on integroitu Security Challengeen. Voit käyttää sitä LastPass-selaimen laajennuksesta napsauttamalla LastPass-kuvaketta selaimen työkalupalkissa ja valitsemalla sitten Lisää valinnat> Suojahaaste.
LastPass tarjoaa myös näkymän "kompromisseista" salasanoista täällä. Tässä luettelossa näet, mitkä verkkosivustot ovat rikkoneet tietoturvaa, koska olet viimein muuttanut salasanasi, mikä tarkoittaa, että salasanasi olisi voinut vuotaa. On hyvä vaihtaa täällä näkyvien sivustojen salasanat.
1Password
1Password-salasanan web-pohjainen versio voi nyt tarkistaa, onko salasanasi myös vuotanut. Itse asiassa 1Password käyttää samaa Olenko pudonnut? yllä mainittu palvelu. Siinä on integroitu "Check Password" -painike, joka lähettää salasanan automaattisesti palveluun ja antaa vastauksen. Toisin sanoen, se toimii samalla tavoin kuin käytän Have I Bewned? verkkosivusto.
Jos olet 1Password-käyttäjä, voit hyödyntää tätä palvelua kirjautumalla tiliisi osoitteessa 1Password.com. Napsauta "Open Vault" ja valitse sitten jokin tilistäsi. Paina Shift + Control + Option + C Macissa tai Shift + Ctrl + Alt + C Windowsissa ja näet "Check Password" -painikkeen, joka tarkistaa, onko salasanasi ilmestynyt "Have I been Pwned"? tietokanta. Se on uusi kokeellinen ominaisuus, joten se on nyt piilotettu, mutta se on integroitava tulevimpiin 1Password-versioihin paremmin.
Tämä toiminto integroidaan myös 1Passwordin Vartiotorni -ominaisuuteen tulevaisuudessa. Vartiotorni-ominaisuus varoittaa sinua 1Password-sovelluksesta, jos tallentamasi salasanat ovat mahdollisesti haavoittuvia ja tarvitsevat salasanan muutoksen.