Sudahkah Saya Dipasangkan - periksa untuk meretas surat dan kata sandi

Layanan Have I Been Pwned digunakan untuk menerima informasi tentang kebocoran data yang diketahui yang terjadi karena banyak akun peretasan di berbagai situs, layanan, dll. Jika data tersebut disusupi, pengguna perlu segera mengubah kredensial mereka untuk memastikan keamanan data pribadi, kemungkinan hilangnya informasi berharga.

Have I Been Pwned dibuat oleh karyawan Microsoft Troy Hunt, seorang pakar keamanan terkenal. Pengguna dapat memeriksa untuk melihat apakah informasi akun mereka ada di basis data peretas. Di satu tempat, semua data yang diketahui tentang akun dan kata sandi dikompromikan di Internet sebagai akibat dari kebocoran data dirangkum.

Konten:
  1. Mengapa kebocoran akun terjadi
  2. Cara mengurangi bahaya dan mengamankan data dari peretasan
  3. Sudahkah Saya Telah Memenuhi Antarmuka Situs Web
  4. Memverifikasi Alamat Email di Have I Been Pwned
  5. Periksa kata sandi untuk meretas di Have I Been Pwned
  6. Kesimpulan artikel

Nama layanan Have I Been Pwned (HIBP) diterjemahkan ke dalam bahasa Rusia kira-kira, seperti "Apakah saya diretas (diambil di bawah kendali, ditangkap, dihancurkan, digunakan)?". Kata "pwned" diambil dari jargon gamer, digunakan oleh peretas ketika mereka mendapatkan akses penuh ke komputer atau situs orang lain.

Nama resmi situs ini adalah ''; -Apakah saya sudah pwned? " berisi sebelum pertanyaan string injeksi SQL, yang sering digunakan oleh peretas untuk meretas basis data situs.

Semua data baru yang ditemukan di jaringan secara otomatis ditambahkan ke layanan, informasinya dianonimkan. Pengguna yang terdaftar dapat menerima pesan di kotak surat mereka jika data mereka masuk ke dalam database Have I Been Pwned..

Mengapa kebocoran akun terjadi

Sayangnya, peretas meretas akun tidak hanya dengan pengguna biasa, tetapi juga dengan perusahaan terkenal yang memiliki lebih banyak sumber daya untuk melindungi data mereka. Situs perusahaan, dari waktu ke waktu, diserang, dan data pengguna terdaftar dicuri oleh penyusup, kebocoran akun terjadi.

Pada Januari 2019, para peretas di salah satu forum mereka meluncurkan basis data terbesar, yang disebut "Koleksi No. 1", yang berisi 2,7 miliar entri (772.904.991 alamat email dan 21.222.975 kata sandi). Oleh karena itu, masuk akal bagi setiap pengguna untuk memeriksa apakah kotak surat atau kata sandi Anda ada dalam daftar data yang dikompromikan.

Tidak ada perlindungan lengkap terhadap peretasan karena fakta bahwa ini adalah kehidupan modern: informasi dikumpulkan oleh toko, layanan, transaksi terus-menerus terjadi. Pada saat ini, beberapa informasi mungkin dicegat oleh orang yang tidak berwenang, karena persyaratan keamanan tidak dipatuhi secara ketat di mana-mana ketika bekerja dengan informasi pribadi atau pribadi, terdapat celah perangkat lunak.

Pengguna sendiri sering berhubungan dengan mendaftar di situs-situs di Internet tanpa perhatian dan kehati-hatian. Kemudian, karena ini, mereka menderita ketika masalah terjadi..

Cara mengurangi bahaya dan mengamankan data dari peretasan

Pengguna dapat membuatnya lebih aman untuk menggunakan data mereka dari akun di Internet. Untuk melakukan ini, cobalah memenuhi persyaratan berikut:

  • Jangan gunakan kata sandi lama dari akun Anda untuk akun baru.
  • Jangan menggunakan nama pengguna dan kata sandi yang sama saat mendaftar di situs yang berbeda.
  • Gunakan kata sandi yang kuat dan kompleks.
  • Untuk menyimpan kata sandi, gunakan program khusus - pengelola kata sandi.
  • Gunakan otentikasi dua faktor bila memungkinkan.
  • Jika memungkinkan, gunakan fungsi "pembayaran aman", yang tersedia di beberapa antivirus..

Tidak disarankan untuk menggunakan kata sandi lama lagi karena fakta bahwa mereka dapat dikompromikan sebelumnya. Kata sandi akun baru akan meningkatkan keamanan secara keseluruhan. Anda mungkin memperhatikan bahwa banyak layanan mengingat kata sandi lama dan tidak mengizinkannya digunakan lagi ketika membuat perubahan pada pengaturan akun pengguna.

Paling sering, ketika mendaftar di Internet, alamat email digunakan sebagai login, karena diperlukan untuk umpan balik pengguna. Karena kecerobohan mereka, banyak pengguna menggunakan pasangan login-kata sandi yang sama di situs yang berbeda..

Dalam hal ini, mendapatkan akses ke data dari satu akun, penyerang akan dapat masuk ke akun pengguna lain. Untuk keamanan yang lebih besar, masuk akal untuk menggunakan beberapa kotak surat elektronik: untuk keperluan pribadi, untuk pekerjaan, untuk pendaftaran, dll. Anda dapat membuat surat sementara untuk pendaftaran.

Saat mendaftar di situs, Anda harus menggunakan kata sandi yang kuat. Semakin rumit kata sandi, semakin sulit untuk mengambil untuk memecahkan akun. Generator kata sandi layanan online atau program pengelola kata sandi akan membantu menciptakan kata sandi yang rumit dan kuat.

Jika Anda telah membuat banyak kata sandi yang berbeda, tidak realistis untuk mengingat semuanya. Oleh karena itu, program pengelola kata sandi cocok untuk menyimpan kata sandi, misalnya, program KeePass gratis, atau layanan online LastPass. Untuk memasuki aplikasi atau layanan penyimpanan kata sandi, Anda harus membuat dan mengingat hanya satu kata sandi utama, yang harus andal.

Anda mungkin juga tertarik dengan:
  • Memeriksa situs untuk penipuan online - 10 cara
  • Pemindaian virus online - 5 layanan

Dalam hal otentikasi dua faktor, selain memasukkan login dan kata sandi, pesan SMS akan dikirim ke telepon pengguna dengan kode tambahan, yang harus dimasukkan untuk masuk ke akun atau akun pribadi, untuk mengonfirmasi login. Jika Anda masuk dari perangkat lain, dan bukan dari perangkat yang biasanya digunakan, banyak layanan mengirim peringatan tentang upaya untuk masuk ke akun Anda melalui email.

Saat melakukan transaksi di Internet, gunakan fungsi "Pembayaran Aman", yang dibangun ke dalam beberapa antivirus. Operasi untuk mentransfer uang di Internet akan terjadi di jendela browser yang terisolasi di bawah perlindungan antivirus. Anti-Virus akan memblokir keyloggers dan kemampuan untuk membuat screenshot, akan memantau clipboard.

Sudahkah Saya Telah Memenuhi Antarmuka Situs Web

Untuk masuk ke situs, buka https://haveibeenpwned.com. Setelah pergi ke haveibeenpwned.com, sebuah jendela akan terbuka di mana Anda harus memasukkan captcha dalam bentuk khusus untuk melindungi dari robot.

Setelah itu, halaman utama situs akan terbuka. Layanan "Sudahkah Saya Dipasangkan?" berfungsi dalam bahasa Inggris, untuk memudahkan, menerjemahkan situs ke bahasa Rusia menggunakan penerjemah di browser.

Dari tab menu, Anda pergi ke halaman situs lainnya. Bagian situs berikut akan bermanfaat bagi pengguna rata-rata:

  • Di tab "Beranda", memeriksa alamat email.
  • Di tab "Beri tahu saya", Anda dapat mendaftar untuk menerima pemberitahuan jika akun Anda diretas.
  • Di tab "Pencarian domain" Anda bisa mendapatkan informasi untuk mencari berdasarkan domain.
  • Tab "Who's been pwned" berisi informasi terperinci tentang sumber daya yang diretas pada waktu yang berbeda..
  • Tab Kata Sandi Memverifikasi Kata Sandi.

Memverifikasi Alamat Email di Have I Been Pwned

Mari kita lihat bagaimana cara mengetahui apakah surat atau akun lain yang dikaitkan dengan kotak surat tertentu telah diretas.

Untuk memeriksa surel peretasan, lakukan dua langkah pada layanan yang telah disiapkan:

  1. Masukkan alamat email Anda di bidang "alamat email".
  2. Klik pada "pwned?".

Setelah memeriksa, pesannya: "Kabar baik - tidak ada pwnage yang ditemukan!" (Kabar baik - tidak ditemukan peretasan!).

Jika sebagai akibat dari cek Anda diberitahu: "Oh tidak - pwned!" (Oh, tidak - diretas!), Di bawah ini mereka akan menunjukkan tiga langkah untuk tindakan yang mungkin.

Anda akan diminta untuk menginstal program 1Password (berbayar), membuat kata sandi untuk pendaftaran di situs web, mengaktifkan otentikasi dua faktor, berlangganan pemberitahuan kemungkinan kebocoran data di masa mendatang..

Jika alamat surat telah dikompromikan, segera ganti kata sandi akun. Periksa kata sandi ini jika digunakan untuk mendaftar di situs lain. Untuk setiap situs, buat kata sandi Anda sendiri, berbeda dengan kata sandi lain yang Anda gunakan untuk mendaftar di situs.

Layanan Have I Been Pwned berisi data sepanjang masa. Jika, setelah peretasan, pengguna mengubah kata sandi, tidak perlu khawatir, karena sekarang kata sandi yang berbeda digunakan, dan bukan kata sandi yang sampai ke penyerang.

Satu-satunya ketidaknyamanan: alamat kotak surat dapat digunakan untuk mengirim spam ke pengguna.

Periksa kata sandi untuk meretas di Have I Been Pwned

Di tab "Kata Sandi", Anda dapat memeriksa apakah kata sandi yang digunakan untuk pendaftaran telah dipecahkan.

Verifikasi peretakkan kata sandi dilakukan dalam dua langkah:

  1. Masukkan kata sandi di bidang "kata sandi".
  2. Klik pada "pwned?".

Sebagai hasil dari pemeriksaan, Anda akan menerima informasi tentang apakah kata sandi yang sama diretas di situs-situs di Internet.

Jika hasilnya menyedihkan, ganti kata sandi yang diretas, berbahaya untuk menggunakannya lebih lanjut. Jika serangan terjadi pada akun Anda, penyerang akan dengan cepat mengambil kata sandi untuk masuk, karena itu ada di basis data peretas.

Kesimpulan artikel

Menggunakan situs web Have I Been Pwned, pengguna dapat memeriksa kotak surat mereka dan meretas kata sandi, informasi tentang yang tersedia di basis data peretas. Jika data tentang kemungkinan peretasan diterima, pengguna harus segera mengubah kata sandi untuk akunnya untuk memastikan keamanan dan keamanan informasi pribadi.

Publikasi terkait:
  • Scanner anti-virus terbaik yang tidak memerlukan instalasi di komputer
  • Kaspersky Rescue Disk 18 - disk boot anti-virus
  • Antivirus gratis terbaik
  • Panduan keamanan Internet dan komputer
Kategori