Wycieki haseł
Zagrożenie
Raz na jakiś czas możesz usłyszeć, że baza haseł jakiegoś serwisu wyciekła. Jak do tego dochodzi i dlaczego jest to groźne?
W momencie, gdy osoba atakująca zdobywa dostęp do serwera z danymi danej firmy, nieraz zdobywa również dostęp do bazy haseł. Oczywiście hasła w bazach danych systemów komputerowych nie są zapisywane w jawny sposób (są zakodowane), ale i tak hakerzy mają swoje sposoby na poznanie ich.
Jeżeli interesuje Cię ten temat to tutaj masz opis, jak hakerzy to robią: https://foreverframe.net/atak-typu-rainbow-table/
Możliwości
Najważniejsze jest to, że w momencie, gdy ktoś pozna nasze hasło, musimy działać szybko. Jeżeli nie jest ono unikalne (użyte tylko w jednym serwisie), musimy zmienić hasła we wszystkich serwisach z tym samym hasłem, w szczególności do kont mailowych.
Mogą nam w tym pomóc następujące narzędzia:
- Strona https://haveibeenpwned.com/ – jest to strona zbierająca dane o wszystkich znanych wyciekach haseł.
- Manager haseł z funkcją raportów haseł, który pozwoli nam sprawdzić w jakich serwisach używamy tego samego hasła.
Gdy na przykład nasz adres mail i hasło znajdzie się w wycieku, musimy jak najszybciej:
- Zmienić hasło w serwisie, z którego wyciekło hasło.
- Zmienić hasła we wszystkich serwisach z tym samym mailem i hasłem.
Zadanie
Wejdź na stronę https://haveibeenpwned.com/ i sprawdź, czy Twój adres mail znajdował się w dowolnym wycieku, do którego jak dotąd doszło.
Jeżeli Twój adres mailowy tam jest, to zmień hasło we wszystkich kontach z tym samym mailem i hasłem.
Zapisz się na powiadomienia o wyciekach haseł powiązanych z Twoim adresem mail. Również na stronie https://haveibeenpwned.com/