비밀번호가 온라인에 유출되었는지 확인하는 방법

암호가 32자이고 영숫자이고 암호를 푸는 데 수십억 년이 걸릴지 여부는 중요하지 않습니다. 이는 안전하지 않습니다. 사실 인터넷에 닿는 모든 것은 안전하지 않습니다!

비밀번호 보안은 비밀번호를 만든 사용자뿐 아니라 비밀번호가 저장되는 서버의 판단에 따라 결정되기 때문입니다. 웹사이트에서 로그인 자격 증명을 확인하려면 해당 데이터베이스에 비밀번호를 저장해야 합니다. 즉, 서버가 잘못 처리하거나 해킹을 당하면 대가를 지불해야 합니다.

우리가 기존 비밀번호의 대체품을 고려하기 시작한 인터넷으로 이동함에 따라 비밀번호 덤프를 모니터링하는 웹사이트가 점점 인기를 얻고 있습니다.

가장 불행한 부분은 이러한 덤프가 종종 사용자가 아닌 웹 사이트가 해킹되어 결과로 고통받는 우리에게 엄청나게 불공평하다고 느낀다는 것입니다.

데이터베이스가 침해에 취약하고 우리 의 데이터가 신성하지 않다는 사실을 바꾸기 위해 우리가 할 수 있는 일은 아무것도 없습니다(s nothing) . 따라서 우리는 차선책인 인터넷(Internet) 에 유출되는 비밀번호를 지속적으로 모니터링하는 방법을 배워야 합니다 .

이 기사에서는 암호가 온라인에서 유출되었는지 모니터링하는 데 도움이 되는 몇 가지 최고의 웹사이트를 살펴보겠습니다.

내가 전화를 받았습니까?

먼저 이름에 대해 알아보겠습니다. "pwn"이라는 단어는 "자신의"에서 파생된 leetspeak의 한 형태입니다. 사람들이 인터넷 문화에서(보통 게이머(gamers—to describe) 가) 어떤 식으로든 누군가를 이기는 것을 묘사하는 데 자주 사용하는 용어입니다.

Have I Been Pwned 를 사용하려면 이메일 주소(email address) 를 입력 하고 pwned를 누르기만 하면 됩니다. (pwned?)단추.

(다행히) 귀하의 비밀번호가 안전하다는 말을 듣거나 귀하의 비밀번호가 발견된 침해 사이트 및 붙여넣기 수를 볼 수 있습니다.

Have I Been Pwned 는 모든 웹사이트 목록을 보여주고 귀하의 비밀번호를 찾아 붙여넣습니다.

Have I Been Pwned 에는 이메일 대신 비밀번호로 검색할 수 있는 "Pwned Passwords"라는 사이트 섹션도 포함되어 있습니다. 이렇게 하면 해당 암호가 이미 인터넷(Internet) 을 통해 덤프에 떠돌아다니고 있는지 알 수 있습니다 .

Have I Been Pwned 는 일반적으로 (Been Pwned)암호 모니터링(password monitoring) 의 황금 표준으로 간주되며 먼저 확인하는 것이 좋습니다.

크레딧 카르마

Credit Karma 는 신용을 모니터링하는 최고의 서비스로 명성이 높지만 비밀번호 유출을 비롯한 멋진 데이터 모니터링 기능도 있다는 사실을 알고 계셨습니까?

Credit Karma 는 나열된 각 사이트에서 유출된 검열된 버전의 암호를 보여주기도 하여 다른 모든 암호 모니터링(password monitoring) 사이트 를 능가합니다 . 로그인하고 ID 모니터링(Identity Monitoring)(Identity Monitoring) 페이지 로 이동한 다음 ( page)데이터 침해 모니터링(Data Breach Monitoring) 테이블 에서 세부 정보 보기(View details) 를 클릭 하기만 하면 됩니다.

유일한 단점은 이러한 결과를 보려면 Credit Karma 계정(Credit Karma account) 을 만들어야 한다는 것 입니다. 그러나 그것이 정말로 나쁜 것입니까? 이 다른 암호 덤프(password dump) 모니터를 사용하여 모든 이메일 주소(email address) 를 검색할 수 있다는 것이 조금 뻔하지 않습니까? 이것은 일부 사악한 활동으로 이어질 수 있습니다.

이미 Credit Karma 계정(Credit Karma account) 이 있는 경우 이 계정 을 사용하십시오. 이것은 인터넷(Internet) 에서 비밀번호를 추적하는 가장 미개척된 방법 중 하나입니다 . 그것을 활용(Take advantage) 하면 어떤 비밀번호를 없애야 하는지 정확히 알게 될 것입니다.

디해시드

DeHashed 는 평균 비밀번호 덤프 모니터(password dump monitor) 에 대한 흥미로운 스핀 으로 이메일뿐만 아니라 사용자 이름, 주소 등으로 검색할 수 있습니다. 그런 다음 검색(Search) 버튼을 클릭하여 결과를 확인합니다.

검색 시 DeHashed 는 귀하의 비밀번호가 유출된 사이트를 표시합니다. 그러나 등록 및 지불 없이는 덤프를 보거나 특정 비밀번호를 볼 수 없습니다. 그럼에도 불구하고(Nonetheless) 결과를 보는 것만으로도 자신을 보호하는 데 사용할 수 있는 많은 정보를 얻을 수 있습니다.

DeHashed 는 Have I (DeHashed)Been Pwned 및 Credit Karma(Been Pwned and Credit Karma) 가 찾을 수 없는 유출된 비밀번호를 찾는 데 도움이 될 수 있는 확실한 최종 선택입니다 . 다른 두 제품에 비해 기능 이 약간 부족하지만 (bit bare)DeHashed(t hurt) 가 제공하는 것을 보는 것은 나쁘지 않습니다. (DeHashed)비밀번호 중 일부를 저장할 수 있습니다.

지난 달에 컬렉션(Collection) #1 자격 증명 덤프가 27억 개 이상의 레코드와 함께 릴리스되었습니다. 매주 소규모로 진행됩니다. 우리가 이런 일이 일어나는 것을 막을 수 없다는 것을 아는 것은 무력한 느낌이지만, 우리는 정보를 유지하고 그럴 때 조치를 취할 준비가 되어 있어야 합니다 . (powerless feeling)가입한 각 사이트에 대해 강력한 암호를 만드는 것도 도움이 됩니다.

Have I Been Pwned , Credit KarmaDeHashed 를 사용 하여 매월 이메일과 비밀번호를 확인하십시오. 누수가 발생하자마자 바로 뛰어 넘을 수 있으며 발견한 내용에 놀랄 수도 있습니다!



동하 주

About the author

저는 컴퓨터 전문가이며 2009년부터 사람들의 PC 사용을 돕고 있습니다. 제 기술에는 iphone, 소프트웨어, 가제트 등이 있습니다. 저도 지난 4년 동안 강사로 일하고 있습니다. 그 시간 동안 저는 사람들이 새로운 프로그램을 배우도록 돕는 방법과 전문적인 방식으로 장치를 사용하는 방법을 배웠습니다. 나는 모든 사람이 직장이나 학교에서 성공할 수 있도록 내 기술을 향상시키는 방법에 대한 팁을 제공하는 것을 즐깁니다.


Related posts