Kaip patikrinti, ar mano slaptažodžiai buvo nutekinti?

Daugelyje svetainių nutekinti slaptažodžiai. Užpuolikai gali atsisiųsti vartotojo vardų ir slaptažodžių duomenų bazes ir jomis naudodamiesi „įsilaužti” į jūsų paskyras. Todėl neturėtumėte pakartotinai naudoti svetainių slaptažodžių, nes nutekinus vienos svetainės slaptažodžius, įsilaužėliai gali gauti viską, ko jiems reikia norint prisijungti prie kitų paskyrų.

Ar mano slaptažodžiai yra nutetinti?

Svetainėje „Have I Been Pwned” saugoma duomenų bazė, kurioje saugomi iš viešų nutekėjimų gauti vartotojų vardų ir slaptažodžių deriniai. Jie paimti iš viešai prieinamų pažeidimų, kuriuos galima rasti įvairiose interneto svetainėse arba tamsiajame internete. Ši duomenų bazė tik palengvina galimybę patiems juos patikrinti nesilankant po atskiras nutekintas duomenų bazes.

Jei norite naudotis šiuo įrankiu, eikite į pagrindinį puslapį „Have I Been Pwned” ir ieškokite savo naudotojo vardo arba el. pašto adreso. Rezultatai parodo, ar jūsų vartotojo vardas arba el. pašto adresas kada nors buvo įtrauktas į nutekintą duomenų bazę. Norėdami patikrinti kelis el. pašto adresus arba naudotojų vardus, pakartokite šį procesą. Pamatysite, kuriose nutekintų slaptažodžių duomenų bazėse yra jūsų el. pašto adresas arba naudotojo vardas, o tai savo ruožtu suteiks informacijos apie slaptažodžius, kurie galėjo būti pažeisti.

Jei norite gauti pranešimą el. paštu, jei ateityje jūsų el. pašto adresas arba naudotojo vardas pasirodys nutekėjusiame tekste, spustelėkite puslapio viršuje esančią nuorodą „Pranešti man” ir įveskite savo el. pašto adresą.

Taip pat galite ieškoti slaptažodžio, kad sužinotumėte, ar jis kada nors buvo nutekintas. Eikite į svetainės „Have I Been Pwned” puslapį „Pwned Passwords„, įveskite slaptažodį į laukelį ir spustelėkite mygtuką „pwned?”. Pamatysite, ar slaptažodis yra vienoje iš šių duomenų bazių ir kiek kartų jis buvo pastebėtas. Norėdami patikrinti papildomus slaptažodžius, pakartokite tai tiek kartų, kiek norite.

Štai vienas iš tokių duomenų bazių pavyzdys – TOP pusę milijono populiariausių lietuviškų slaptažodžių – https://raw.githubusercontent.com/lexcor/LT-SecList/master/LT-Top500k.txt