Jak poznać, że Twoje hasło zostało skradzione

Te menedżery haseł pomogą to sprawdzić.


Jak poznać, że Twoje hasło zostało skradzione

W dzisiejszych czasach nie wystarczy po prostu wymyślić silne hasło i zapisać je w menedżerze haseł lub przeglądarce. Żeby móc działać wystarczająco szybko i zmienić hasło zanim złodzieje wykorzystają Twoje dane, musisz wiedzieć kiedy i czy w ogóle ktoś próbował je ukraść. Poniżej przeczytasz jak to zrobić.

Całkiem niedawno miał miejsce wyciek danych na Facebooku, który dotyczył 530 milionów profili. Głównym problemem dla użytkowników był utrudniony dostęp do informacji, czy wyciek dotyczy także ich konta? Obecnie istnieje dużo serwisów, w których można sprawdzić, czy kiedyś podjęto próbę takiej kradzieży? Większość z nich przewiduje możliwość zmiany haseł w razie potrzeby.

Podstawowe serwisy informujące o włamaniu na pocztę e-mail

Najbardziej znanymi serwisami do sprawdzania informacji są HaveIBeenPwned oraz serwis prowadzony przez Hass-Platner-Institut w Poczdamie w Berlinie (HPI). Obie strony proszą o podanie adresu e-mail (nie hasła!), a następnie porównują go z bazą danych o znanych przypadkach włamań.

Oba serwisy mają swoje wady. HaveIBeenPwned jest dla tych, którzy nie mają nic przeciwko upublicznianiu swoich wyników analizy, dlatego raporty na ich stronie są dość kompleksowe. Witryna wymienia naruszenia związane z adresem e-mail wraz z takimi powiązanymi informacjami jak płeć użytkownika lub jego numer telefonu. Strona też porządkuje naruszenia według zaatakowanego serwisu, a nie według daty. Dlaczego to jest ważne? Ponieważ jeśli twój e-mail został zaatakowany w 2016 roku, są duże szanse, że już zmieniłeś hasło. Natomiast jeśli twój e-mail i hasło zostały narażone w zeszłym miesiącu, będziesz chciał je zmienić od razu.

Jak poznać, że Twoje hasło zostało skradzione

HaveIBeenPwned pokaże raport dla każdego adresu e-mail, co jest przydatne kiedy, na przykład, chcemy sprawdzić znajomych lub członków rodziny. Warto jednak przyznać, że nie jest to serwis najbardziej dbający o ochronę danych osobowych.

Serwis HPI ma inne podejście. W przeciwieństwie do HaveIBeenPwned porządkuje listę naruszeń według daty, wraz z zestawieniem informacji, które zostały ujawnione. Po wpisaniu adresu e-mail na stronie, HPI wyśle raport bezpieczeństwa na ten konkretny e-mail wraz z kolorowym wykresem o tym, jakie dane są zagrożone i z jakiego powodu.

Jak poznać, że Twoje hasło zostało skradzione

Przeglądarki dodają darmową funkcję monitorowania haseł

Obie z powyższych stron tylko ujawniają, czy konkretny adres e-mail był kiedykolwiek atakowany. Żeby to sprawdzić, potrzebujesz serwisu, któremu będzie można zaufać, więc na pewno nie jest dobrze używać do tego przypadkowych witryn. Zauważ też, że monitorowanie haseł jest usługą płatną dla większości menedżerów haseł, ale nie dla tych oferowanych w przeglądarce internetowej.

Monitorowanie haseł Google

W 2019 roku Google dodało darmową wtyczkę do przeglądarki Chrome, która ostrzegała użytkownika przed zalogowaniem się do podejrzanej witryny. W październiku tego samego roku Google rozpoczęło automatyczne sprawdzanie haseł pod kątem ich złamania, a od wersji Chrome 79 zaczął monitorować, jak użytkownicy korzystają z internetu, żeby uniknąć "phishingu", czyli próby wyłudzenia hasła pod fałszywym pretekstem.

Jak poznać, że Twoje hasło zostało skradzione

Po zalogowaniu się na stronie passwords.google.com Menedżer haseł Google przeanalizuje, które hasła zostały narażone w przypadkach naruszenia bezpieczeństwa i pokaże, które zostały użyte kilka razy w różnych witrynach, a które warto zmienić na bardziej złożone. Istnieją również specjalne strony, na których można te hasła poprawić. Jednak działa to tylko w przypadku korzystania z opcji przechowywania haseł za pomocą samego Google.

Firefox Lockwise

W nieco inny sposób działa Firefox Lockwise, które jest częścią darmowej przeglądarki Mozilla Firefox. I choć jego funkcja monitorowania hasła działa podobnie do tej od Google, Firefox Lockwise nie daje wskazówek odnośnie słabych haseł. Wygląda także na to, że działa niezależnie od tego, w jakiej przeglądarce użytkownik używał hasła. Podobnie jak Google, Firefox Lockwise musi "znać" hasło, co wymaga jego przechowywania w przeglądarce.

Najprostszym sposobem, żeby wejść do Lockwise jest wpisanie about:logins w pasku adresu URL w przeglądarce Firefox.

Jak poznać, że Twoje hasło zostało skradzione

Jeśli hasło zostało złamane, zobaczysz jasnoczerwony baner, konto i hasło, o którym mowa oraz link do przejścia na tę stronę (może to również dotyczyć kont, które już zostały wyłączone).

Funkcja monitorowania haseł w Microsoft Edge

W zeszłym roku Microsoft obiecał, że w ramach Microsoft Edge pojawi się funkcja monitorowania haseł, a już wkrótce zostanie ona udostępniona jako część Microsoft Edge 88. Podobnie jak inne usługi, będzie ona darmowa.

Jak poznać, że Twoje hasło zostało skradzione

Płatne monitorowanie haseł: Menedżery haseł

LastPass

Podczas gdy LastPass oferuje darmową zaawansowaną opcję przechowywania haseł, za ich monitorowanie LastPass jednak pobiera opłaty. Serwis również będzie sprawdzać hasła w dark webie i w razie wycieku informacji wyśle powiadomienie, czego nie mogą zaoferować darmowe wtyczki w przeglądarkach. Czy ta usługa jest warta wydawania 3 USD miesięcznie? Tak, jeśli cenisz sobie ochronę swoich danych osobowych.

Jak poznać, że Twoje hasło zostało skradzione

Dashlane

Dashlane również ma opcję monitorowania w dark web, za którą serwis pobiera opłatę w wysokości 6,49 USD miesięcznie.

1Password

1Password nie oferuje żadnych darmowych usług, a pakiet podstawowy kosztuje 2,49 USD miesięcznie. Taki pakiet zawiera usługę, którą firma nazywa "Watchtower". Informuje ona użytkowników zarówno o złamanych hasłach, jak i tych, które powinny być poprawione, ponieważ są słabe. 1Password współpracuje z serwisem HaveIBeenPwned, żeby porównać hasła (nie e-mail) z tymi, które już są ich w bazie danych. Jednak w ramach dodatkowego zabezpieczenia, 1Password wysyła do serwisu tylko część hasła, nastepnie zbiera wszystkie potencjalne dopasowania i sprawdza je prywatnie na twoim komputerze.

Jak poznać, że Twoje hasło zostało skradzione

Inne menedżery haseł zwykle też pobierają niewielkie opłaty za monitorowanie haseł. Możliwe, że taka konkurencja jak Microsoft, Google oraz Firefox może sprawić, że monitorowanie haseł stanie się darmową usługą na długie lata.