Wycieki haseł

Wycieki haseł

Zagrożenie

Raz na jakiś czas możesz usłyszeć, że baza haseł jakiegoś serwisu wyciekła. Jak do tego dochodzi i dlaczego jest to groźne?
W momencie, gdy osoba atakująca zdobywa dostęp do serwera z danymi danej firmy, nieraz zdobywa również dostęp do bazy haseł. Oczywiście hasła w bazach danych systemów komputerowych nie są zapisywane w jawny sposób (są zakodowane), ale i tak hakerzy mają swoje sposoby na poznanie ich.

Jeżeli interesuje Cię ten temat to tutaj masz opis, jak hakerzy to robią: https://foreverframe.net/atak-typu-rainbow-table/

Możliwości

Najważniejsze jest to, że w momencie, gdy ktoś pozna nasze hasło, musimy działać szybko. Jeżeli nie jest ono unikalne (użyte tylko w jednym serwisie), musimy zmienić hasła we wszystkich serwisach z tym samym hasłem, w szczególności do kont mailowych.
Mogą nam w tym pomóc następujące narzędzia:

  1. Strona https://haveibeenpwned.com/ – jest to strona zbierająca dane o wszystkich znanych wyciekach haseł. 
  2. Manager haseł z funkcją raportów haseł, który pozwoli nam sprawdzić w jakich serwisach używamy tego samego hasła. 

Gdy na przykład nasz adres mail i hasło znajdzie się w wycieku, musimy jak najszybciej:

  1. Zmienić hasło w serwisie, z którego wyciekło hasło. 
  2. Zmienić hasła we wszystkich serwisach z tym samym mailem i hasłem.
Wycieki haseł - jak reagować
Wycieki haseł – jak reagować

Zadanie

Wejdź na stronę https://haveibeenpwned.com/ i sprawdź, czy Twój adres mail znajdował się w dowolnym wycieku, do którego jak dotąd doszło.
Jeżeli Twój adres mailowy tam jest, to zmień hasło we wszystkich kontach z tym samym mailem i hasłem.
Zapisz się na powiadomienia o wyciekach haseł powiązanych z Twoim adresem mail. Również na stronie https://haveibeenpwned.com/

Zapisz się na Przewodnik bezpieczeństwa w sieci

Darmowy program poprawy swojego bezpieczeństwa w codziennym życiu.
* wymagane

W każdej chwili możesz zrezygnować z otrzymywania tego biuletynu klikając w link na końcu dowolnego maila.

Używam Mailchimp jako dostawcy mailingu. Zapisując się wyrażasz zgodę na to, żeby przekazać im Twój adres e-mail do celów obsługi mailingu. Dowiedz się więcej tutaj.