Большинство интернет-пользователей сегодня порой излишне доверяют всевозможным онлайн сервисам, причём это касается многих повседневных задач. Современные юзеры даже свои конфиденциальные данные и фотографии хранят не у себя на компьютере в зашифрованной папке, а в публичных облачных хранилищах. Многие онлайн-сервисы являются постоянной мишенью у всех хакеров мира, поэтому мы то и дело слышим, как у кого-то похитили аккаунт, слили фотографии, взломали пароль, украли данные и так далее.
Вообще, постоянно отслеживать все свои аккаунты, пароли, проверять, не скомпрометированы ли данные довольно сложно и муторно, тем более, это делать надо часто, а если у вас множество аккаунтов, то и долго. Сайт haveibeenpwned.com будет неплохим началом для автоматизации этого процесса. На этой площадке нужно ввести мыло или аккаунт, который вы хотите проверить, сервис быстро просканирует все базы, и выдаст вам результат, в котором будет отображаться всё, что найдено. Если ваша почта не фигурирует в базах, то всё будет зелёным, если что-то найдено, то красным, и ниже покажутся аккаунты, которые с высокой вероятностью скомпрометированы.
Разработчики из Mozilla решили сделать свой вариант мониторинга, но более простой, удобный и более надёжный. Услуга, по сути, та же, но немного подход другой. Тестировался сервис в течение многих месяцев, и вот вышла версия в паблик. Используется база haveibeenpwned, так что, результаты будут идентичные, но надёжность намного лучше, поскольку Firefox Monitor не передаёт никаких данных с базой данных, даже полный электронный адрес не выдаёт. Каким это образом сделано, неизвестно, ведь поиск не получится. Если только сервис не обрабатывает заведомо больше данных, которые выдаёт база на незаконченные адреса.
Сервис, в целом, полезный, во всяком случае, это отличная напоминалка о том, что свои данные нужно держать в надёжных местах, иначе они будут рано или поздно скомпрометированы. И ещё лучше, если за этими делами будет следить надёжный сервис. А В надёжности Mozilla сомневаться не приходится, ведь все пароли мы вбиваем в этот браузер, и в другие тоже.
Когда сервис обнаружит ваши данные в базе данных, вам на почту придёт уведомление. После этого следует сменить пароль либо, если вы не пользуетесь аккаунтом, удалить полностью учётную запись. И лучше пользоваться диспетчером паролей, который самостоятельно генерирует сложные пароли на каждый сайт и аккаунт. Но вам нужно помнить только один, от самого диспетчера. Тогда, даже если один аккаунт будет взломан, злоумышленники не попадут с этим паролем на другие ваши сайты.
Поделись мнением о статье "Firefox Monitor: проверка по базе Have I Been Pwned ваших аккаунтов", предложи свой вариант в комментариях! Спасибо!