fbpx
Wycieki haseł

Wycieki haseł

Ten artykuł jest częścią kalendarza adwentowego – zadbaj o swoje elektroniczne bezpieczeństwo.

Jeżeli masz jakiekolwiek pytania to zapraszam do specjalnej grupy na Facebook

Zagrożenie

Raz na jakiś czas możesz usłyszeć, że baza haseł jakiegoś serwisu wyciekła. Jak do tego dochodzi i dlaczego jest to groźne?
W momencie, gdy osoba atakująca zdobywa dostęp do serwera z danymi danej firmy, nieraz zdobywa również dostęp do bazy haseł. Oczywiście hasła w bazach danych systemów komputerowych nie są zapisywane w jawny sposób (są zakodowane), ale i tak hakerzy mają swoje sposoby na poznanie ich.

Jeżeli interesuje Cię ten temat to tutaj masz opis, jak hakerzy to robią: https://foreverframe.net/atak-typu-rainbow-table/

Możliwości

Najważniejsze jest to, że w momencie, gdy ktoś pozna nasze hasło, musimy działać szybko. Jeżeli nie jest ono unikalne (użyte tylko w jednym serwisie), musimy zmienić hasła we wszystkich serwisach z tym samym hasłem, w szczególności do kont mailowych.
Mogą nam w tym pomóc następujące narzędzia:

  1. Strona https://haveibeenpwned.com/ – jest to strona zbierająca dane o wszystkich znanych wyciekach haseł. 
  2. Manager haseł z funkcją raportów haseł, który pozwoli nam sprawdzić w jakich serwisach używamy tego samego hasła. 

Gdy na przykład nasz adres mail i hasło znajdzie się w wycieku, musimy jak najszybciej:

  1. Zmienić hasło w serwisie, z którego wyciekło hasło. 
  2. Zmienić hasła we wszystkich serwisach z tym samym mailem i hasłem.
Wycieki haseł - jak reagować
Wycieki haseł – jak reagować

Zadanie

Wejdź na stronę https://haveibeenpwned.com/ i sprawdź, czy Twój adres mail znajdował się w dowolnym wycieku, do którego jak dotąd doszło.
Jeżeli Twój adres mailowy tam jest, to zmień hasło we wszystkich kontach z tym samym mailem i hasłem.
Zapisz się na powiadomienia o wyciekach haseł powiązanych z Twoim adresem mail. Również na stronie https://haveibeenpwned.com/

Sign up for free end-to-end testing training

Learn how to create end-to-end tests for your applications from the beginning to mobile testing
Name
Email address

GET YOUR EMAIL UPDATES

Get great contents delivered straight to your inbox everyday, just a click away, Sign Up Now.
Name
Email address