암호가 32자이고 영숫자이고 암호를 푸는 데 수십억 년이 걸릴지 여부는 중요하지 않습니다. 이는 안전하지 않습니다. 사실 인터넷에 닿는 모든 것은 안전하지 않습니다!
비밀번호 보안은 비밀번호를 만든 사용자뿐 아니라 비밀번호가 저장되는 서버의 판단에 따라 결정되기 때문입니다. 웹사이트에서 로그인 자격 증명을 확인하려면 해당 데이터베이스에 비밀번호를 저장해야 합니다. 즉, 서버가 잘못 처리하거나 해킹을 당하면 대가를 지불해야 합니다.
우리가 기존 비밀번호의 대체품을 고려하기 시작한 인터넷으로 이동함에 따라 비밀번호 덤프를 모니터링하는 웹사이트가 점점 인기를 얻고 있습니다.
가장 불행한 부분은 이러한 덤프가 종종 사용자가 아닌 웹 사이트가 해킹되어 결과로 고통받는 우리에게 엄청나게 불공평하다고 느낀다는 것입니다.
데이터베이스가 침해에 취약하고 우리 의 데이터가 신성하지 않다는 사실을 바꾸기 위해 우리가 할 수 있는 일은 아무것도 없습니다(s nothing) . 따라서 우리는 차선책인 인터넷(Internet) 에 유출되는 비밀번호를 지속적으로 모니터링하는 방법을 배워야 합니다 .
이 기사에서는 암호가 온라인에서 유출되었는지 모니터링하는 데 도움이 되는 몇 가지 최고의 웹사이트를 살펴보겠습니다.
내가 전화를 받았습니까?
먼저 이름에 대해 알아보겠습니다. "pwn"이라는 단어는 "자신의"에서 파생된 leetspeak의 한 형태입니다. 사람들이 인터넷 문화에서(보통 게이머(gamers—to describe) 가) 어떤 식으로든 누군가를 이기는 것을 묘사하는 데 자주 사용하는 용어입니다.
Have I Been Pwned 를 사용하려면 이메일 주소(email address) 를 입력 하고 pwned를 누르기만 하면 됩니다. (pwned?)단추.
(다행히) 귀하의 비밀번호가 안전하다는 말을 듣거나 귀하의 비밀번호가 발견된 침해 사이트 및 붙여넣기 수를 볼 수 있습니다.
Have I Been Pwned 는 모든 웹사이트 목록을 보여주고 귀하의 비밀번호를 찾아 붙여넣습니다.
Have I Been Pwned 에는 이메일 대신 비밀번호로 검색할 수 있는 "Pwned Passwords"라는 사이트 섹션도 포함되어 있습니다. 이렇게 하면 해당 암호가 이미 인터넷(Internet) 을 통해 덤프에 떠돌아다니고 있는지 알 수 있습니다 .
Have I Been Pwned 는 일반적으로 (Been Pwned)암호 모니터링(password monitoring) 의 황금 표준으로 간주되며 먼저 확인하는 것이 좋습니다.
크레딧 카르마
Credit Karma 는 신용을 모니터링하는 최고의 서비스로 명성이 높지만 비밀번호 유출을 비롯한 멋진 데이터 모니터링 기능도 있다는 사실을 알고 계셨습니까?
Credit Karma 는 나열된 각 사이트에서 유출된 검열된 버전의 암호를 보여주기도 하여 다른 모든 암호 모니터링(password monitoring) 사이트 를 능가합니다 . 로그인하고 ID 모니터링(Identity Monitoring)(Identity Monitoring) 페이지 로 이동한 다음 ( page)데이터 침해 모니터링(Data Breach Monitoring) 테이블 에서 세부 정보 보기(View details) 를 클릭 하기만 하면 됩니다.
유일한 단점은 이러한 결과를 보려면 Credit Karma 계정(Credit Karma account) 을 만들어야 한다는 것 입니다. 그러나 그것이 정말로 나쁜 것입니까? 이 다른 암호 덤프(password dump) 모니터를 사용하여 모든 이메일 주소(email address) 를 검색할 수 있다는 것이 조금 뻔하지 않습니까? 이것은 일부 사악한 활동으로 이어질 수 있습니다.
이미 Credit Karma 계정(Credit Karma account) 이 있는 경우 이 계정 을 사용하십시오. 이것은 인터넷(Internet) 에서 비밀번호를 추적하는 가장 미개척된 방법 중 하나입니다 . 그것을 활용(Take advantage) 하면 어떤 비밀번호를 없애야 하는지 정확히 알게 될 것입니다.
디해시드
DeHashed 는 평균 비밀번호 덤프 모니터(password dump monitor) 에 대한 흥미로운 스핀 으로 이메일뿐만 아니라 사용자 이름, 주소 등으로 검색할 수 있습니다. 그런 다음 검색(Search) 버튼을 클릭하여 결과를 확인합니다.
검색 시 DeHashed 는 귀하의 비밀번호가 유출된 사이트를 표시합니다. 그러나 등록 및 지불 없이는 덤프를 보거나 특정 비밀번호를 볼 수 없습니다.
그럼에도 불구하고(Nonetheless) 결과를 보는 것만으로도 자신을 보호하는 데 사용할 수 있는 많은 정보를 얻을 수 있습니다.
DeHashed 는 Have I (DeHashed)Been Pwned 및 Credit Karma(Been Pwned and Credit Karma) 가 찾을 수 없는 유출된 비밀번호를 찾는 데 도움이 될 수 있는 확실한 최종 선택입니다 . 다른 두 제품에 비해 기능 이 약간 부족하지만 (bit bare)DeHashed(t hurt) 가 제공하는 것을 보는 것은 나쁘지 않습니다. (DeHashed)비밀번호 중 일부를 저장할 수 있습니다.
지난 달에 컬렉션(Collection) #1 자격 증명 덤프가 27억 개 이상의 레코드와 함께 릴리스되었습니다. 매주 소규모로 진행됩니다. 우리가 이런 일이 일어나는 것을 막을 수 없다는 것을 아는 것은 무력한 느낌이지만, 우리는 정보를 유지하고 그럴 때 조치를 취할 준비가 되어 있어야 합니다 . (powerless feeling)가입한 각 사이트에 대해 강력한 암호를 만드는 것도 도움이 됩니다.
Have I Been Pwned , Credit Karma 및
DeHashed 를 사용 하여 매월 이메일과 비밀번호를 확인하십시오. 누수가 발생하자마자 바로 뛰어 넘을 수 있으며 발견한 내용에 놀랄 수도 있습니다!
How to Know If Your Password Has Leaked Online
It doesn’t matter if yоυr password is 32
charactеrs long, alphanυmeric, and would takе several quintillion years to
crack—it’s not secure. As a matter of fact, аnything that touches the Internet
іsn’t secure!
This is because password security does not only
come at the discretion of the user who has created it but also the server that
it’s being stored on. For a website to verify your login credentials, your
password must be stored in their database. That means that if the server
mishandles it or gets hacked, you pay the price.
As we move into an internet where we’ve started pondering replacements for traditional passwords, websites that monitor for password dumps have become increasingly popular.
The most unfortunate part is that these dumps are often due to websites being hacked, not users, which feels incredibly unfair for those of us suffering the consequences.
There’s nothing that we can do to change the
fact that databases are susceptible to breaches and that our data isn’t sacred,
so we must learn to do the next best thing: constantly monitor for our
passwords being leaked to the Internet.
In this article, let’s go over a few of the
best websites to help you monitor if your passwords have been leaked online.
Have I Been Pwned
First, let’s talk about the name. The word
“pwn” is a form of leetspeak derived from “own,” a term people often used in
internet culture—usually by gamers—to describe defeating someone in some way.
To use Have I Been Pwned, simply type in your email address and hit the pwned? Button.
You’ll either (luckily) be told that your
passwords are safe or you’ll see how many breached sites and pastes your
passwords have been found on.
Have I Been Pwned will then show you a list of
all of the websites and pastes your passwords have been found on.
Have I Been Pwned also includes a section of
their site called “Pwned Passwords” where, rather than by email, you can search
by password. This will let you know if that password is already floating around
in dumps across the Internet.
Have I Been Pwned is generally viewed as the
gold standard in password monitoring, and we recommend that you check it out
first.
Credit Karma
Credit Karma has a reputation as the leading service to monitor your credit, but did you know that they have awesome data monitoring features, too—including password breaches?
Credit Karma goes above and beyond all other password monitoring sites, even showing you a censored version of the password leaked on each site listed. All you have to do is log in, go to their Identity Monitoring page, and click View details under the Data Breach Monitoring table.
The only downside is that you do have to
create a Credit Karma account to see these results. However, is that really a
bad thing? Isn’t it a little sketchy that these other password dump monitors
allow you to search for any email address? This could lead to some nefarious
activity.
If you already have a Credit Karma account,
make use of this. It’s one of the most untapped ways of tracking your passwords
on the Internet. Take advantage of it and you’ll know exactly which of your
passwords to do away with.
DeHashed
DeHashed is an interesting spin on the average password dump monitor, allowing you to not only search by email but also by username, address, and more. After, click the Search button to see your results.
When searching, DeHashed will display the
sites where your password has been leaked. However, you won’t be able to view
the dump or see the specific password without registering and paying.
Nonetheless, just seeing the results offers a lot of information that you can
use to protect yourself.
DeHashed is a solid final choice that may help
you find leaked passwords that Have I Been Pwned and Credit Karma weren’t able
to pick up on. Although it’s a bit bare on features compared to the other two,
it doesn’t hurt to see what DeHashed has to offer. It may save a few of your
passwords.
Just last month, the Collection #1 credentials dump released with over 2.7 billion records. Every week, this is happening on a smaller scale. It’s a powerless feeling to know that we can’t stop this from happening, but we have to stay informed and ready to take action when it does. Creating a strong password for each site you sign up for helps, too.
With Have I Been Pwned, Credit Karma, and
DeHashed, check your emails and passwords on a monthly basis. You’ll be able to
jump on leaks as soon as they pop up, and you might be surprised at what you
find!