Οι παραβιάσεις δεδομένων συμβαίνουν συνεχώς. Δισεκατομμύρια κωδικών έχουν εκτεθεί με τα χρόνια από επιθέσεις σε μεγάλες εταιρείες. Αν επαναχρησιμοποιείτε κωδικούς, υπάρχει πραγματική πιθανότητα ένας από τους δικούς σας να βρίσκεται ήδη στα χέρια επιτιθέμενων. Αυτός ο οδηγός σας δείχνει πώς να ελέγξετε με ασφάλεια χρησιμοποιώντας το Password Leak Checker.

Τι χρειάζεστε

Τον κωδικό που θέλετε να ελέγξετε
Πρόγραμμα περιήγησης ιστού
Δεν απαιτείται λογαριασμός

Βήμα προς βήμα οδηγός

Ανοίξτε το Password Leak Checker

Μεταβείτε στο εργαλείο Password Leak Checker. Φορτώνει άμεσα στο πρόγραμμα περιήγησής σας.

Εισαγάγετε τον κωδικό σας

Πληκτρολογήστε τον κωδικό που θέλετε να ελέγξετε στο πεδίο εισόδου. Το εργαλείο δεν αποθηκεύει ή καταγράφει τον κωδικό σας.

Διαβάστε το αποτέλεσμα

Το εργαλείο θα σας πει αμέσως αν ο κωδικός σας βρέθηκε σε γνωστή παραβίαση δεδομένων και πόσες φορές εμφανίστηκε. Αν βρέθηκε, αλλάξτε τον αμέσως παντού που τον χρησιμοποιείτε.

Χρήσιμο να γνωρίζετε Ο πλήρης κωδικός σας δεν αποστέλλεται ποτέ μέσω internet. Το εργαλείο χρησιμοποιεί τεχνική που ονομάζεται k-ανωνυμία (εξηγείται παρακάτω) για να ελέγξει τον κωδικό σας χωρίς να τον εκθέτει.

Πώς η k-ανωνυμία σας κρατά ασφαλείς

Μπορεί να αναρωτιέστε: "Είναι ασφαλές να πληκτρολογώ τον κωδικό μου σε ιστοτόπο;" Με αυτό το εργαλείο, η απάντηση είναι ναι. Ορίστε γιατί.

Το εργαλείο χρησιμοποιεί πρωτόκολλο απορρήτου που ονομάζεται k-ανωνυμία:

Ο κωδικός σας κατακερματίζεται (μετατρέπεται σε συμβολοσειρά σταθερού μήκους) χρησιμοποιώντας SHA-1.
Μόνο οι πρώτοι 5 χαρακτήρες του hash αποστέλλονται στη βάση δεδομένων παραβίασης.
Η βάση δεδομένων επιστρέφει όλα τα παραβιασμένα hash κωδικών που αρχίζουν με αυτούς τους 5 χαρακτήρες (συνήθως αρκετές εκατοντάδες).
Το εργαλείο ελέγχει τοπικά, στο πρόγραμμα περιήγησής σας, αν το πλήρες hash σας ταιριάζει με οποιοδήποτε στη λίστα που επεστράφη.

Αποτέλεσμα: ο διακομιστής δεν βλέπει ποτέ το πλήρες hash κωδικού σας και ο πραγματικός κωδικός σας δεν φεύγει ποτέ από τη συσκευή σας.

Συμβουλή Ελέγξτε πρώτα τους πιο σημαντικούς κωδικούς σας: email, τραπεζικά, μέσα κοινωνικής δικτύωσης και οποιοδήποτε λογαριασμό που αποθηκεύει προσωπικές πληροφορίες ή στοιχεία πληρωμής.

Τι να κάνετε αν βρέθηκε ο κωδικός σας

Αν το εργαλείο αναφέρει ότι ο κωδικός σας εμφανίστηκε σε παραβίαση:

1. Αλλάξτε τον αμέσως

Ενημερώστε τον κωδικό σε κάθε λογαριασμό που τον χρησιμοποιήσατε. Ξεκινήστε με τους πιο ευαίσθητους λογαριασμούς (email, τραπεζικά, αποθήκευση cloud).

2. Χρησιμοποιήστε μοναδικό κωδικό για κάθε λογαριασμό

Ποτέ μην επαναχρησιμοποιείτε κωδικούς σε ιστοτόπους. Όταν μια υπηρεσία παραβιαστεί, οι επιτιθέμενοι δοκιμάζουν τον ίδιο κωδικό σε εκατοντάδες άλλες υπηρεσίες.

3. Δημιουργήστε δυνατό αντικατάστατο

Χρησιμοποιήστε τον Γεννήτρια Κωδικών για να δημιουργήσετε δυνατό, τυχαίο κωδικό για κάθε λογαριασμό.

4. Ενεργοποιήστε έλεγχο ταυτότητας δύο παραγόντων

Όπου είναι δυνατόν, ενεργοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA). Ακόμη και αν ο κωδικός σας παραβιαστεί, το 2FA εμποδίζει μη εξουσιοδοτημένη πρόσβαση.

5. Χρησιμοποιήστε διαχειριστή κωδικών

Ένας διαχειριστής κωδικών αποθηκεύει ασφαλώς όλους τους μοναδικούς κωδικούς σας ώστε να χρειάζεστε να θυμάστε μόνο έναν κύριο κωδικό. Δημοφιλείς επιλογές περιλαμβάνουν Bitwarden, 1Password και KeePass.

Σημαντικό Ο κωδικός που εμφανίζεται σε παραβίαση δεν σημαίνει απαραίτητα ότι ο συγκεκριμένος λογαριασμός σας χακαρίστηκε. Σημαίνει ότι κάποιος, κάπου, χρησιμοποίησε τον ίδιο κωδικό και εκτέθηκε. Ωστόσο, οι επιτιθέμενοι ενεργά χρησιμοποιούν λίστες παραβιασμένων κωδικών, οπότε αλλάξτε τον ούτως ή άλλως.

Πόσο συνηθισμένες είναι οι διαρροές κωδικών;

Πιο συνηθισμένες από ό,τι συνειδητοποιούν οι περισσότεροι. Μερικές από τις μεγαλύτερες παραβιάσεις περιλαμβάνουν:

Δισεκατομμύρια λογαριασμών εκτέθηκαν σε πολλαπλές μεγάλες παραβιάσεις πλατφορμών
Οι επιθέσεις credential stuffing δοκιμάζουν αυτόματα διαρρεύσαντες κωδικούς σε χιλιάδες ιστοτόπους
Ακόμη και "δυνατοί" κωδικοί μπορούν να διαρρεύσουν αν παραβιαστεί η υπηρεσία που τους αποθηκεύει

Η μόνη άμυνα είναι η χρήση μοναδικού κωδικού για κάθε λογαριασμό και περιοδικός έλεγχος για διαρροές.

Συχνές ερωτήσεις

Πόσο συχνά πρέπει να ελέγχω τους κωδικούς μου; Ελέγξτε κάθε φορά που ακούτε για νέα μεγάλη παραβίαση, ή κάντε τακτικό έλεγχο κάθε μερικούς μήνες. Ο έλεγχος είναι δωρεάν και χρειάζεται δευτερόλεπτα.

Μπορώ να ελέγξω τη διεύθυνση email μου αντί για κωδικό; Αυτό το εργαλείο ελέγχει συγκεκριμένα κωδικούς. Για να ελέγξετε αν το email σας εμπλέκεται σε παραβίαση, επισκεφτείτε haveibeenpwned.com.

Είναι ενημερωμένη η βάση δεδομένων παραβιασμένων κωδικών; Η βάση δεδομένων ενημερώνεται τακτικά με νέα δεδομένα παραβίασης. Ωστόσο, υπάρχει πάντα καθυστέρηση μεταξύ της στιγμής που συμβαίνει μια παραβίαση και της διαθεσιμότητας των δεδομένων.

Επόμενα βήματα

Αν βρήκατε διαρρεύσαντα κωδικό, μεταβείτε στον Γεννήτρια Κωδικών για να δημιουργήσετε δυνατό αντικατάστατο. Για περισσότερες πληροφορίες σχετικά με ασφάλεια κωδικών, διαβάστε για δημιουργία ασφαλών κωδικών.

Τι χρειάζεστε

Τον κωδικό που θέλετε να ελέγξετε
Πρόγραμμα περιήγησης ιστού
Δεν απαιτείται λογαριασμός

Βήμα προς βήμα οδηγός

Ανοίξτε το Password Leak Checker

Μεταβείτε στο εργαλείο Password Leak Checker. Φορτώνει άμεσα στο πρόγραμμα περιήγησής σας.

Εισαγάγετε τον κωδικό σας

Διαβάστε το αποτέλεσμα

Πώς η k-ανωνυμία σας κρατά ασφαλείς

Το εργαλείο χρησιμοποιεί πρωτόκολλο απορρήτου που ονομάζεται k-ανωνυμία:

Ο κωδικός σας κατακερματίζεται (μετατρέπεται σε συμβολοσειρά σταθερού μήκους) χρησιμοποιώντας SHA-1.
Μόνο οι πρώτοι 5 χαρακτήρες του hash αποστέλλονται στη βάση δεδομένων παραβίασης.
Η βάση δεδομένων επιστρέφει όλα τα παραβιασμένα hash κωδικών που αρχίζουν με αυτούς τους 5 χαρακτήρες (συνήθως αρκετές εκατοντάδες).
Το εργαλείο ελέγχει τοπικά, στο πρόγραμμα περιήγησής σας, αν το πλήρες hash σας ταιριάζει με οποιοδήποτε στη λίστα που επεστράφη.

Τι να κάνετε αν βρέθηκε ο κωδικός σας

Αν το εργαλείο αναφέρει ότι ο κωδικός σας εμφανίστηκε σε παραβίαση:

1. Αλλάξτε τον αμέσως

2. Χρησιμοποιήστε μοναδικό κωδικό για κάθε λογαριασμό

3. Δημιουργήστε δυνατό αντικατάστατο

Χρησιμοποιήστε τον Γεννήτρια Κωδικών για να δημιουργήσετε δυνατό, τυχαίο κωδικό για κάθε λογαριασμό.

4. Ενεργοποιήστε έλεγχο ταυτότητας δύο παραγόντων

5. Χρησιμοποιήστε διαχειριστή κωδικών

Πόσο συνηθισμένες είναι οι διαρροές κωδικών;

Δισεκατομμύρια λογαριασμών εκτέθηκαν σε πολλαπλές μεγάλες παραβιάσεις πλατφορμών
Οι επιθέσεις credential stuffing δοκιμάζουν αυτόματα διαρρεύσαντες κωδικούς σε χιλιάδες ιστοτόπους
Ακόμη και "δυνατοί" κωδικοί μπορούν να διαρρεύσουν αν παραβιαστεί η υπηρεσία που τους αποθηκεύει

Η μόνη άμυνα είναι η χρήση μοναδικού κωδικού για κάθε λογαριασμό και περιοδικός έλεγχος για διαρροές.

Πώς να Ελέγξετε αν ο Κωδικός σας Έχει Διαρρεύσει

Τι χρειάζεστε

Βήμα προς βήμα οδηγός

Ανοίξτε το Password Leak Checker

Εισαγάγετε τον κωδικό σας

Διαβάστε το αποτέλεσμα

Πώς η k-ανωνυμία σας κρατά ασφαλείς

Τι να κάνετε αν βρέθηκε ο κωδικός σας

1. Αλλάξτε τον αμέσως

2. Χρησιμοποιήστε μοναδικό κωδικό για κάθε λογαριασμό

3. Δημιουργήστε δυνατό αντικατάστατο

4. Ενεργοποιήστε έλεγχο ταυτότητας δύο παραγόντων

5. Χρησιμοποιήστε διαχειριστή κωδικών

Πόσο συνηθισμένες είναι οι διαρροές κωδικών;

Συχνές ερωτήσεις

Επόμενα βήματα

Πώς να Ελέγξετε αν ο Κωδικός σας Έχει Διαρρεύσει

Τι χρειάζεστε

Βήμα προς βήμα οδηγός

Ανοίξτε το Password Leak Checker

Εισαγάγετε τον κωδικό σας

Διαβάστε το αποτέλεσμα

Πώς η k-ανωνυμία σας κρατά ασφαλείς

Τι να κάνετε αν βρέθηκε ο κωδικός σας

1. Αλλάξτε τον αμέσως

2. Χρησιμοποιήστε μοναδικό κωδικό για κάθε λογαριασμό

3. Δημιουργήστε δυνατό αντικατάστατο

4. Ενεργοποιήστε έλεγχο ταυτότητας δύο παραγόντων

5. Χρησιμοποιήστε διαχειριστή κωδικών

Πόσο συνηθισμένες είναι οι διαρροές κωδικών;

Συχνές ερωτήσεις

Επόμενα βήματα