Non importa se la tua password è lunga 32 caratteri, alfanumerica, e impiegherebbe diversi quintilioni di anni per decifrare, non è sicura. È un dato di fatto, tutto ciò che tocca Internet non è sicuro!
Questo perché la sicurezza della password non avviene solo a discrezione dell'utente che l'ha creata, ma anche del server su cui è archiviata. Affinché un sito Web verifichi le credenziali di accesso, la password deve essere archiviata nel loro database. Ciò significa che se il server lo gestisce o viene violato, si paga il prezzo.
Mentre ci muoviamo in una rete in cui abbiamo iniziato a meditare sui sostituti delle password tradizionali, i siti Web che monitorano i dump delle password sono diventati sempre più popolari.
La parte più sfortunata è che queste discariche sono spesso dovute alla pirateria di siti Web, non agli utenti, che è incredibilmente ingiusto per quelli di noi che ne soffrono le conseguenze.
Non c'è niente che possiamo fare per cambiare il fatto che i database sono suscettibili alle violazioni e che i nostri dati non sono sacri, quindi dobbiamo imparare a fare la cosa migliore successiva: monitorare costantemente la perdita delle nostre password su Internet.
In questo articolo , andiamo su alcuni dei migliori siti Web per aiutarti a monitorare se le tue password sono state trapelate online.
Sono stato investito
Per prima cosa, parliamo del nome. La parola "pwn" è una forma di leetspeak derivata da "proprio", un termine che le persone usano spesso nella cultura di Internet, di solito dai giocatori, per descrivere la sconfitta di qualcuno in qualche modo.
Per usare Sono stato investito, digita semplicemente il tuo indirizzo email e premi il pulsante pwned?.
Ti verrà (fortunatamente) detto che le tue password sono sicure o vedrai su quali siti e paste violati sono state trovate le tue password.
Have I Been Pwned ti mostrerà un elenco di tutti i siti Web e le paste su cui sono state trovate le tue password.
Have I Been Pwned include anche una sezione del loro sito chiamata "Pwned Passwords" dove, anziché tramite e-mail, puoi cercare tramite password . Questo ti farà sapere se quella password sta già fluttuando nelle discariche su Internet.
I have Pwned è generalmente visto come lo standard dorato nel monitoraggio delle password, e ti consigliamo di controllarlo prima.
Credit Karma
Credito Karma ha la reputazione di servizio leader nel monitoraggio del credito, ma sapevi che hanno anche fantastiche funzionalità di monitoraggio dei dati, tra cui violazioni della password ?
Il credito Karma va al di sopra e oltre a tutti gli altri siti di monitoraggio delle password, anche mostrandoti una versione censurata della password trapelata su ogni sito elencato. Tutto quello che devi fare è accedere, andare su Monitoraggio dell'identità pagina e fare clic su Visualizza dettaglisotto Monitoraggio violazione dati.
L'unico aspetto negativo è che devi creare un account Credit Karma per vedere questi risultati. Tuttavia, è davvero una cosa alla moda? Non è un po 'impreciso che questi altri monitor di dump della password ti consentano di cercare qualsiasi indirizzo email? Ciò potrebbe comportare una certa nefastousattività.
Se hai già un account Credit Karma, sfruttalo. È uno dei modi più inutilizzati di tracciare le tue password su Internet. Approfittane e saprai esattamente quale delle tue password eliminare.
DeHashed
DeHashed è un giro interessante sulla discarica media delle password monitor, consentendoti non solo di cercare per e-mail, ma anche per nome utente, indirizzo e altro. Successivamente, fai clic sul pulsante Cercaper visualizzare i risultati.
Durante la ricerca, DeHashed visualizzerà i siti in cui è stata rilevata la perdita della password. Tuttavia, non sarai in grado di visualizzare il dump o vedere la password specifica senza registrarti e pagare. Tuttavia, solo vedere i risultati offre molte informazioni che puoi usare per proteggerti.
DeHashed è una solida scelta finale che può aiutarti a trovare password trapelate che sono stato Pwned e Credit Karma non sono stati all'altezza. Sebbene sia un po 'spoglio per le funzionalità rispetto alle altre due, non fa male vedere cosa DeHashed ha da offrire. Potrebbe salvare alcune delle tue password.
Proprio il mese scorso, il dump delle credenziali della raccolta n. 1 è stato rilasciato con oltre 2,7 miliardi di record. Ogni settimana questo accade su scala ridotta. È una sensazione impotente sapere che non possiamo impedire che ciò accada, ma dobbiamo rimanere informati e pronti ad agire quando lo fa. Creazione di una password complessa anche per ogni sito a cui ti iscrivi per ricevere aiuto.
Con Have I Been Pwned, Credit Karma eDeHashed, controlla le tue e-mail e password su base mensile. Sarai in grado di saltare le perdite non appena compaiono e potresti essere sorpreso da ciò che trovi!