В последнее время участились случаи кражи конфиденциальных данных, активизировались различные хакерские группы, страдают политики, бизнес и простые пользователи. А в последние пару месяцев утечки логинов с паролями были наиболее массовыми, утекли миллиарды паролей в публичный доступ. И не исключено, что некоторые ваши аккаунты тоже были дискредитированы, то есть пароли были украдены с взломанных онлайн-сервисов. И если ваши данные будут менять, не факт, что сервис уведомит вас на почту, что пароль сменили, а иногда сами они не знают, что были взломаны.
От кражи паролей, когда взламывают ваш сервис, никак не защититься, поскольку украли ваше, но не у вас, вы не в состоянии повлиять на это. Однако есть способ нивелировать кражу пароля, то есть его кража ничего злоумышленнику не даст, он даже не сможет попасть на ваш аккаунт. Сегодня это сделать можно включив многофакторную аутентификацию. И сделать это во всех сервисах, которые это поддерживают. Если ваш сервис взломали или каким-то другим путём украли пароль, то бояться не стоит, поскольку с многофакторной аутентификацией пароль, это просто один из компонентов, нужных для доступа. Если пароль украден, то уж смартфон у вас одновременно через сайт украсть не смогут. Итак, тройная аутентификация, это сам логин с паролем, сразу приходит СМС на ваш смартфон, там код авторизации, следом приходит письмо с ещё одним кодом. И если все не ввести, то вход будет запрещён.
Для того чтобы проверить, украден ли ваш пароль, то для Chrome появилось бесплатное расширение с названием Password Checkup. Это приложение предупреждает пользователей о том, что они используют уже взломанный пароль. Когда вы заходите в какой-либо аккаунт, браузер предупреждает вас, что пароль дискредитирован, и лучше его сменить. При этом приложение работает вне зависимости от того, какой менеджер паролей использует пользователь.
Есть один нюанс, программа предупреждает только о тех случаях, которые уже всплыли, то есть известны. База у Google огромная, на данный момент в этой базе более четырёх миллиардов учёток, которые дискредитированы, выкладывались в паблик. В том случае, если был выложен ваш телефон или почта, то программа вам об этом не сообщит. Пока технология только тестируется, когда будет собрано достаточно компетенций и программа обучится, то из разряда расширения приложение перейдёт в компонент браузера, то есть функция будет сразу встраиваться в готовые сборки.
А если взломают сам Google, или там просто наши пароли видны? Нет, пока за всю историю компании чисто сервис никто не смог взломать, и все данные хранятся в шифрованном виде в защищённых серверах. Кстати, компания, помимо того, что предупреждает пользователя о скомпрометированных данных, начинает уведомлять об этом и те сервисы, в которые авторизуется пользователь с небезопасными данными.
Ещё один момент, который лучше сделать, потратив немного времени – установить на все свои сервисы по отдельному паролю. Не стоит входить в них через единую авторизацию в Google или Facebook. Конечно, поначалу удобства будет меньше, но зато безопасность повысится в разы. Потом вы найдёте для себя удобный менеджер паролей, и снова у вас будет всё удобно и привычно – одним кликом в любой сервис или аккаунт. Только не стоит использовать онлайн-менеджеры паролей, поскольку их чаще всего пытаются взломать, и небезуспешно.
Поделись мнением о статье "Как отследить кражу паролей: используем Google Password Checkup", предложи свой вариант в комментариях! Спасибо!
