Meriv çawa Have I Been Pwned bikar tîne da ku hesabên xwe biparêze

Îro em bi hesabên serhêl dorpêçkirî dijîn: email, torên civakî, bank, kirîn, forum… û di hemûyan de em bi kar tînin şîfre û daneyên kesane yên ku dibe ku werin eşkerekirin di destên sûcdarên sîber de ye. Her çend em her tiştî bikin da ku xwe biparêzin jî, binpêkirinên ewlehiyê di şîrket û karûbaran de her ku diçe gelemperî dibin, û hêsan e ku agahdariya me bêyî ku em pê hay bibin, bikeve serhêl.

Di vê çarçovê de xuya dike Ma ez hatime girtin (HIBP), malperek navdar di sektora ewlehiya sîber de ku destûrê dide kontrol bike ka di tu binpêkirina daneyan de e-name, jimareya telefonê an şîfreyek xuya bûye an naEw ne sêrbazî ye an jî antîvîrusek e, lê databeseke mezin a agahiyên giştî ye ku em dikarin şêwir bikin da ku em bibînin ka me di loto de qezenc kiriye an na, lê cureyê xirab.

Ma bi rastî çi ye? (Ma I Been Pwned?)

Ma Ez Hatim Pwned projeyek e ku di sala 2013an de ji hêla Troy Hunt, pisporekî navdar di ewlehiya komputerê deArmanca wê ew e ku databasên ku dema êrîşek li ser şîrketekê tê kirin, derdikevin, bi awayekî navendî berhev bike û wan bi awayekî kontrolkirî eşkere bike da ku her kes bikaribe kontrol bike ka nasnameyên wan beşek ji wan derketinan in an na.

Ev databasa mezin hildigire navnîşanên e-nameyê, şîfreyên (bi şiklê heşkirî), navên bikarhêneran, hejmarên telefonê û daneyên din Ev belavbûna agahiyan piştî êrîşên li ser xizmetên cûrbecûr ên wekî torên civakî, forum, platformên weşana zindî, firotgehên serhêl û heta malperên mezinan çêdibin. Dema ku yek ji van malperan tê hackkirin û agahdariya wê tê weşandin, HIBP wê navnîş dike û bi binpêkirina taybetî ve girêdide: ew kîjan xizmet bû, di kîjan rojê de hate eşkerekirin, çi celeb daneyan bandor lê bûye, û çend hesaban dihewîne.

Eger em tenê li ser xalên sereke bisekinin, analîza daneyên wan eşkere dike ku HIBP nêzîkî 931 mîlyon şîfreyên cûda hilîneLêbelê, xuya ye ku ew şîfre bi zêdetirî 6.930 mîlyar bawernameyên derketine holê ve girêdayî ne. Ango, bi navînî, heman kombînasyona navê bikarhêner/şîfreyê li ser herî kêm du karûbarên cûda tê bikar anîn, tiştek ku ji bo êrîşkaran pir sûdmend e.

Rastiyek din a berbiçav ew e ku Tenê nêzîkî %6ê şîfreyên eşkerekirî xuya dikin ku bi karanîna rêveberên şîfreyan hatine çêkirin. (kilîtên tevlihev û bêhempa). Yên mayî pir dubarekirî, sade ne, an jî qalibên pir pêşbînîkirî dişopînin. Nimûneyên tîpîk "123456" an "şîfre" ne, ku di mîlyonan hesaban de hene û her gav pêşî ji hêla êrîşkaran ve têne ceribandin.

Çawa Ez Hatim Pwned Di Hundir de Dixebite

Her çend teknîkên pêşketî li pişt perdê bi kar tîne jî, xebitandina bingehîn a HIBP-ê ji bo bikarhêner pir hêsan e. Bi gelemperî, malper Ew navnîşek mezin ji e-name, hejmarên têlefonê û heşkirinên şîfreyên eşkerekirî diparêze.Dema ku hûn lêgerînekê dikin, ew daneyên we bi wê navnîşê re berawird dike û ji we re vedibêje ka ew di ti rijandinên naskirî de xuya dike an na.

Ji bo e-name û telefonan, pergal pir hêsan e: Hûn daneyan têkevin û xizmet valahiyên li cihê ku hatine dîtin vedigerîne.Hûn ê navê malpera bandorbûyî, roja texmînî ya binpêkirinê, celebê agahdariyên ku hatine derxistin (e-name, şîfre, IP, pirsên ewlehiyê, hwd.) û kurteyek bibînin.

Di mijara şîfreyan de, tişt tevlihevtir dibin, ji ber ku şandina şîfreya wekî xwe ji serverek derveyî re dê şaşiyeke ewlehiyê be. Ji bo çareserkirina vê pirsgirêkê, HIBP mekanîzmayek bi navê k-anonîmî ku dihêle hûn kontrol bikin ka şîfreya we hatiye derxistin bêyî ku bi tevahî ji xizmetê re eşkere bikin.

Pêvajo wiha dixebite: geroka we hesab dike Haşkirina SHA-1 a şîfreya we (nûnerekî bêveger) û tenê 5 tîpên pêşîn ên wê heşê dişîne HIBP API. Server bi lîsteyek paşgirên gengaz û hejmara caran ku her heş di leaks de xuya dibe bersiv dide. Geroka we, bi herêmî, mayîna haşê bi wê navnîşê re bidin ber hev û diyar dike ka şîfreya we bi yek ji yên navnîşkirî re li hev tê an na. HIBP şîfreyê qet bi nivîsa sade an jî bi tevahîya haşê nabîne.

Bi saya vê modelê, nepenî pir baş tê parastin: Şîfreya te nayê hilanîn, û navnîşana IP-ya te bi hash-a taybetî ya ku tu lê digerî ve nayê girêdan.û tenê beşek ji agahiyên pêwîst ji bo pêkanîna verastkirinê têne destgirtin.

Gavên ji bo bikaranîna "Have I Been Pwned with your email or phone" (Ma ez bi e-name an telefona xwe hatim girtin?)

Bi karanîna HIBP-ê ji bo dîtina ka navnîşana e-nameya we an jî jimareya têlefona we hatiye eşkerekirin an na, ev e: pir hêsan Û ne hewce ye ku hûn pisporekî komputerê bin. Gav wiha ne:

1. Serdana malpera fermî bikin Bi têketina https://haveibeenpwned.com di geroka xwe de bigihêjin xizmetê. Piştrast bikin ku girêdan şîfrekirî ye (https) û URL rast e da ku ji rûpelên sexte yên ku xizmetê teqlîd dikin dûr bisekinin.
2. Navnîşana e-nameya xwe an jî jimara telefona xwe binivîse (di vê rewşa dawî de, bi pêşgira navneteweyî ya guncaw) di qada lêgerînê de.
3. 3. Bişkoka "pwned?" bikirtîninDi çend saniyan de, malper dê di databasa xwe de bigere û encamê bi peyamek zelal û dîtbarî nîşanî we bide: heke e-nameya we di tu binpêkirinê de neyê dîtin, hûn ê peyamek dilniyakirinê bi kesk bibînin; heke di rijandinê de xuya bibe, peyam dê bi sor û navnîşa karûbarên xeternak be.

Li kêleka her fîlterê hûn ê agahdariya kêrhatî bibînin: navê xizmetê, roja binpêkirinê, celebê daneyên ku hatine eşkerekirin (tenê email, email û şîfre, navnîşanên IP, hejmarên telefonê, hwd.) û ravekirinek kurt a bûyerê. Bi vî rengî hûn dikarin diyar bikin ka kîjan hesab divê herî zêde we eleqedar bikin û kîjan hewceyê çalakiya tavilê ne.

Ji bilî fonksiyona lêpirsîna yekcarî, HIBP îmkana pêşkêş dike Bi e-nameya xwe qeyd bikin da ku dema ew e-name di belavokên nû de xuya bibe agahdariyan bistîninBi vî awayî hûn neçar nabin ku her hefte kontrol bikin: heke navnîşana we di pêşerojê de ji hêla binpêkirinek din ve bandor bibe, hûn ê hişyariyek e-nameyê bistînin da ku hûn karibin di zûtirîn dem de tedbîran bigirin.

Meriv çawa beşa şîfreyê ya "Have I Been Pwned" bikar tîne?

Taybetmendiyeke din a pir balkêş a HIBP ev e ku ew destûrê dide kontrol bike ka şîfreyek taybetî berê beşek ji ti databasa derketî heye an naTêbînî: Ev ne ji bo kifşkirina şîfreyên kesên din e, lê ji bo kontrolkirina ka ya te yek ji milyaran şîfreyên ku li ser înternetê belav dibin e.

Ji bo ku hûn wê bikar bînin, biçin malperê û di menuyê jorîn de vebijarka pêwîst hilbijêrin. "Şîfre"Rûpelek dê bi qadek vebe ku hûn dikarin tê de şîfreya ku hûn dixwazin analîz bikin binivîsin. Wekî ku me berê jî behs kir, pergal şîfreya wekî xwe naşîne, lê tenê beşek ji haşê dişîne, bi saya rêbaza k-anonîmîteyê.

Tu şîfreyê dinivîsî, bişkoka "pwned?" dikî, û di cih de tu dê bibînî ka ew dixebite an na. Ew şîfre berê di derketina daneyan de hatiye dîtin.Eger xuya bibe, rûpel her wiha ji we re vedibêje ka çend caran di databasa ku ji hêla HIBP ve hatî berhevkirin de hatiye dîtin. Mînakî, şîfreyek bêewle wekî "123456" bi deh mîlyonan caran xuya dibe, ku ev yek eşkere dike ku divê hûn qet wê bikar neynin.

Eger şîfre di navnîşê de tune be, peyamek kesk dê were xuyang kirin ku nîşan dide ku Ew kombînasyona taybetî di leaksên naskirî de nayê dîtin.Ev nayê wê wateyê ku ew nayê deşîfrekirin an jî bêkêmasî ye, tenê ew di ferhengên ku ji hêla êrîşkaran ve li ser bingeha databasa dizî hatine bikar anîn de tune ye.

Her çend malper dibe ku ji bo "ceribandina" şîfreyên we yên girîng balkêş be jî, ya herî baş ew e ku hûn wê ji bo kontrolkirinê bikar bînin. qalibên mifteyê an şîfreyên kevin ên ku hûn guman dikin ku dibe ku xera bûneJi bo şîfreyên we yên girîng (bank, e-nameya sereke, hwd.), çêtirîn e ku hûn xwe bispêrin rêvebirên şîfreyan ên ku jixwe van celeb kontrolan bi ewlehî entegre dikin.

Ewlehî û nepenî: Gelo Have I Been Pwned pêbawer e?

Pirseke pir gelemperî ev e ku gelo nivîsandina daneyên kesane di van celeb xizmetan de fikrek baş e. Axir, em li ser diaxivin email, hejmarên telefonê, an jî şîfreyênJi ber vê yekê fikar bi tevahî mentiqî ye.

Di rewşa HIBP de, çend garantiyên me yên girîng hene. Ji bo destpêkê, Proje ji hêla Troy Hunt ve tê piştgirî kirin.[Name], kesayetiyek pir naskirî di cîhana ewlehiya sîber de, ji sala 2013-an vir ve dixebite û rojane bi mîlyonan bikarhêner û rêxistin şêwirdariya wê dikin. Navûdengê wê tam li ser kirina tiştan bi awayekî rast û şefaf e.

Di warê aliyên teknîkî de, xizmetê Ew girêdanên şîfrekirî (https) bikar tîne û, di beşa şîfreyê de, tenê perçeyek ji hash SHA-1 werdigire.Ne mifteya nivîsa sade û ne jî haşa tevahî. Ev rêbaza k-anonîmîteyê xetera ku kesek bikaribe şîfreya we ji lêpirsînên API-yê ji nû ve ava bike pir kêm dike.

Di derbarê e-nameyan de, platform destnîşan dike ku Ew lêgerînên bikarhênerên takekesî tomar nake û wan bi daneyên kesane yên zêde ve girênade.Wekî din, ew taybetmendiyên bijarte pêşkêş dike da ku hûn rê li ber bikarhênerên din bigirin ku navnîşana we li ser malperê kontrol bikin (opt-out) an jî e-nameya we bi tevahî ji databasa giştî derxînin.

Lêbelê, girîng e ku meriv fêm bike ku rastiya ku şîfreyek ji verastkirinê "derbas dibe" û wekî ku hatiye derxistin xuya nake nayê wê wateyê ku ew derbasdar e. Ev nayê wê wateyê ku şîfre bi sêwiranê ewle ye.Ew bi tenê di nav databasên berhevkirî de nîne. Şîfreyek kurt, hêsan, an kesane dê dîsa jî xirab be her çend di HIBP de neyê navnîş kirin jî.

Ger Have I Been Pwned nîşan bide ku daneyên we hatine derxistin çi bikin?

Dema ku HIBP piştrast dike ku e-nameyek an şîfreyek beşek ji binpêkirina daneyan e, ne dema panîkê ye, lê dema bi lez û bez û bi aqilane tevbigerinHer ku hûn zûtir pirsgirêkê qut bikin, ew qas cîh ji bo êrîşkaran kêmtir dibe ku zirarê bidin.

Gava yekem ew qas eşkere ye ku ew qas jî lezgîn e: Şîfreya hesabê bandorbûyî tavilê biguherîne.Li benda kesekî/ê nemîne ku hewl bide têkeve hesabê xwe; bifikire ku şîfreya kevin êdî ewle nîne. Şîfreyek bi temamî nû biafirîne, yek ku te ji bo tu karûbarek din bikar neaniye, bi tevliheviyek ji tîpên mezin û biçûk, hejmar û sembolan.

Piştre, dem e ku meriv bi bîr bîne: Te heman şîfre li ser malperên din jî bi kar aniye? Eger bersiv erê be, hûn neçar in ku wê ji bo hemûyan biguherînin. Nimûneya klasîk bikaranîna heman şîfreyê ji bo Facebook, Gmail û bankkariya serhêl e; eger tenê yek ji wan were eşkerekirin, êrîşkar dê li her derê biceribîne.

Wekî qata duyemîn a parastinê, çalak bike erêkirina du-gav (2FA)Bi vî awayî, heta eger kesek şîfreya we bizanibe jî, ew ê hewceyê kodek zêde bikin ku bi rêya SMS, e-nameyê, an jî ji hêla sepanek pejirandinê ve hatî çêkirin da ku têkevinê. Bi îdeal, divê hûn sepanên mîna Authy, Google Authenticator, an jî yên wekhev bikar bînin, ji ber ku peyamên SMS jî di hin rewşan de dikarin xeternak bin.

Wekî din, tê pêşniyar kirin ku bi aramî were nirxandin. dîroka çalakiyên hesabê (Heke xizmet pêşkêş dike): têketinên dawî, guhertinên mîhengê, cîhazên girêdayî, û hwd. Heke hûn tiştek neasayî bibînin, hemî danişînên vekirî bigirin, şîfreya xwe dîsa biguherînin, û heke pêwîst be, bi piştgiriya karûbarê bandorkirî re têkilî daynin.

Rêvebirên şîfreyê û pejirandina pir-faktorî

Ji bo ku ev hemû hêsantir were tehmûlkirin, tiştê herî maqûl ku îro were kirin ev e ku meriv bikar bîne rêveberê şîfreyêEv serîlêdan an xizmet in ku hemî şîfreyên we bi şêweyê şîfrekirî tomar dikin, bi şîfreyek sereke têne parastin ku tenê şîfreyek e ku hûn hewce ne ku bi bîr bînin. Di berdêla wê de, hûn dikarin şîfreyên dirêj û bêhempa li ser her malperê bikar bînin bêyî ku hûn wan jiber bikin.

Bi gelemperî rêvebir fonksiyonên ji bo çêkirina otomatîkî ya şîfreyên bihêzTemamkirina otomatîkî di gerok û cîhazên mobîl de, senkronîzekirina di navbera cîhazan de, û di gelek rewşan de, kontrolkirina otomatîkî ya rijandinê (ku pir caran bi daneyên HIBP ve girêdayî ye) dihêle hûn bi awirek bibînin ka kîjan hesab bi lezgînî hewceyê nûvekirinê ne.

Digel vê yekê, pejirandina du-faktorî Ew qatek parastinê ya pir bikêr peyda dike. Her çend hin xizmet hîn jî verastkirina SMS pêşkêş dikin jî, çêtirîn e ku meriv xwe bispêre sepanên pejirandinê an jî, heke gengaz be, mifteyên ewlehiya fîzîkî an jî şîfreyan, ku wekî alternatîfek ewletir ji şîfreyên kevneşopî her ku diçe populertir dibin.

Di asta teknîkî de, heta rêxistin û dabînkerên binesaziyê daneyên HIBP-ê bi awayên pêşkeftîtir entegre dikin. Mînakî, şîrketên mîna Fastly rêbazên ji bo Şîfreyên ku rasterast li qiraxê têne xuyang kirin tespît bikin, guhertoyên pir pêçayî yên heşeyan (bi karanîna fîlterên îhtimalî yên wekî BinaryFuse8) di KV Store-a xwe de hilînin da ku wan bi derengmayînek kêm û bêyî ku bi berdewamî bi API-ya HIBP ve girêdayî bin kontrol bikin.

Ev fîlter rê didin naskirina şîfreyên derketî bêyî negatîfên derewîn (hemû şîfreyên tawanbar têne tespîtkirin), bi bihayê rêjeyek piçûk a pozîtîfên derewîn, û mezinahiya daneyên orîjînal ji nêzîkî 40 GB nivîsa nepêçayî kêm dikin bo hinekî zêdetirî 1 GB avahiyên çêtirkirî, ku ev yek gengaz dike. Şîfreyên neewle di wextê rast de asteng bikin an jî nîşan bikin di dema qeydkirin an têketinê de.

Ji şîfreyên wêdetir: adetên bingehîn ên ewlehiya sîber

Her çiqas şîfre aliyê herî eşkere bin jî, ewlehiya serhêl ji vê wêdetir diçe. Tête pêşniyar kirin ku meriv... adetên giştî yên ewlehiya sîber ji bo kêmkirina xetera ketina qurbaniya leaks, malware, an phishing.

• Her tim pergala xebitandinê, gerok, sepan û pêvekên xwe nûjen bike.Gelek êrîş ji qelsiyên naskirî sûd werdigirin ku patchên wan berê hene, lê bikarhêneran ji ber îhmalkariyê wan saz nekirine.
• Bi kar bîne antivirus û dîwarekî agir ê bi rêkûpêk mîhengkirîbi taybetî li ser komputerên sermase û laptopan. Ew ne astengiyeke mutleq in, lê ew tebeqeyeke zêde peyda dikin ku dikare gefên hevpar berî ku zirarê bidin tespît bike û asteng bike.
• Bi baldarî biçin cli ser girêdan û pêvekên gumanbarE-nameyên phishing, peyamên medyaya civakî yên xerabkar, an peyamên SMS dikarin hewl bidin ku banka we, dabînkerê e-nameyê, an firoşgehek navdar nîşan bidin da ku nasnameyên we bidizin an jî malware saz bikin. Her gav navnîşana rastîn a şander kontrol bikin, ji peyamên ku bi lez xuya dikin hişyar bin, û agahdariya xwe li ser malperên ku hûn ne piştrast in ku rewa ne nenivîsin.
• Ji girêdana bi torên Wi-Fi yên giştî dûr bisekinin (kafe, balafirgeh, otêl, hwd.). Û heke hûn bikin, karanîna VPN-ya pêbawer. Bi taybetî jî dema ku hûn bi agahdariyên hesas re mijûl dibin, wek bankkariya serhêl an daneyên têkildarî kar. Ev yek rê li ber kesekî li ser heman torê digire ku trafîka we sîxurî bike an jî manîpule bike.

Bi rastî tê çi wateyê ku meriv "pwned" be?

Peyva "pwned" ji xeletnivîsa kevn a peyva "owned" di cîhana lîstikên vîdyoyê yên serhêl de tê, lê bi demê re ew ji bo ... hatiye bikar anîn. hesab an pergalek ku hatiye xerakirin rave bikeDema HIBP ji we re dibêje ku hûn hatine "pwnkirin", ev bi bingehîn tê vê wateyê ku hin ji bawernameyên we di databasa giştî de an jî di destên êrîşkaran de bi dawî bûne.

Ev nayê wê wateyê ku kesek berê xwe daye hesabên we, lê tê vê wateyê ku Têkeliya navê bikarhêner/e-name û şîfreya ku we bikar aniye êdî nikare wekî veşartî were hesibandin.Ji wir û pê ve, sûcdarên sîber dikarin teknîkên wekî dagirtina bawernameyan bikar bînin, ku ji ceribandina heman mifteyan li ser sedên karûbarên cûda heya ku deriyek vekirî bibînin pêk tê.

Ji ber vê yekê pir maqûl e ku hûn bi rêkûpêk kontrol bikin ka e-name an şîfreyên we di binpêkirinên daneyan de xuya bûne an na, dema ku hûn binpêkirinek kifş dikin zû bertek nîşan bidin, û ji her tiştî girîngtir, Ji dubare bikaranîna şîfreyan dûr bisekinin û xwe bispêrin 2FAHIBP perçeyek din a puzzleê ye, ne çareseriya tevahî ye, lê gava ku baş were bikar anîn ew dikare wê marja reaksiyonê bide we ku hemî cûdahiyê çêdike.

Ewlekariya we ya dîjîtal bi giranî bi hevgirtinê ve girêdayî ye Amûrên wekî Have I Been Pwned, rêvebirên şîfreyan, pejirandina pir-faktorî, û adetên geroka hişmendEger hûn bi rêkûpêk e-name û şîfreyên xwe kontrol bikin, şîfreyên xirabkirî zû biguherînin, cîhazên xwe nûjen bikin û ji peyamên gumanbar haydar bin, hûn ê şansê ku kesek kontrola hesabên we bi dest bixe an nasnameya weya serhêl bidize bi girîngî kêm bikin.