홈페이지 » 어떻게 » 비밀번호가 도난 당했는지 확인하는 방법

    비밀번호가 도난 당했는지 확인하는 방법

    많은 웹 사이트에서 유출 된 비밀번호가 있습니다. 공격자는 사용자 이름과 암호의 데이터베이스를 다운로드하여 계정을 "해킹"하는 데 사용할 수 있습니다. 하나의 사이트가 유출되면 공격자가 다른 계정에 로그인하는 데 필요한 모든 것을 제공 할 수 있기 때문에 중요한 웹 사이트에 암호를 다시 사용하면 안됩니다.

    내가 Pwned 있었나요??

    Troy Hunt의 Pwned Have 웹 사이트는 공개 누수로부터 사용자 이름과 암호 조합의 데이터베이스를 유지 관리합니다. 이는 웹상의 다양한 사이트 또는 어두운 웹을 통해 공개적으로 사용 가능한 위반 사항에서 가져온 것입니다. 이 데이터베이스를 사용하면 웹의 스케치 부분을 방문하지 않고도 직접 확인할 수 있습니다..

    이 도구를 사용하려면 Pwnd에 가보 았습니까? 페이지에서 사용자 이름이나 이메일 주소를 검색하십시오. 결과는 사용자 이름이나 이메일 주소가 유출 된 데이터베이스에 나타난 적이 있는지 여부를 알려줍니다. 여러 이메일 주소 또는 사용자 이름을 확인하려면이 과정을 반복하십시오. 이메일 주소 나 사용자 이름이 표시되는 유출 된 비밀번호 덤프가 표시되며,이 덤프는 손상되었을 수있는 비밀번호에 대한 정보를 제공합니다..

    추후에 이메일 주소 나 사용자 이름이 나타날 경우 이메일 알림을 받으려면 페이지 상단의 "알림"링크를 클릭하고 이메일 주소를 입력하십시오.

    암호가 유출 된 적이 있는지 여부를 확인하기 위해 암호를 검색 할 수도 있습니다. 나는 Pwned에 Pwned 비밀 번호 페이지로 향했다? 웹 사이트에서 상자에 암호를 입력 한 다음 "pwned?"버튼을 클릭하십시오. 암호가이 데이터베이스 중 하나에 있는지와 얼마나 많은 시간이 보입니까? 추가 암호를 확인하려는만큼이 작업을 반복하십시오..

    경고: 암호를 묻는 제 3 자 웹 사이트에 암호를 입력하지 않는 것이 좋습니다. 웹 사이트가 정직하지 않은 경우 비밀번호를 도용하는 데 사용할 수 있습니다. Have I Pwned? 만 사용하는 것이 좋습니다. 사이트는 널리 신뢰할 수 있으며 비밀번호가 어떻게 보호되는지 설명합니다. 실제로 인기있는 암호 관리자 인 1Password에는 웹 사이트와 동일한 API를 사용하는 버튼이 있으므로 비밀번호의 해시 복사본을이 서비스에도 보냅니다. 비밀번호 유출 여부를 확인하려면이 서비스를 사용해야합니다..

    사용중인 중요한 비밀번호가 유출 된 경우 즉시 변경하는 것이 좋습니다. 암호 관리자를 사용하면 사용하는 중요한 사이트마다 강력하고 고유 한 암호를 쉽게 설정할 수 있습니다. 이중 인증은 암호를 알더라도 추가 보안 코드없이 공격이 침입하는 것을 막을 수 있으므로 중요한 계정을 보호하는데도 도움이됩니다..

    LastPass

    LastPass는 보안 챌린지에 통합 된 유사한 기능을 가지고 있습니다. LastPass 브라우저 확장 프로그램에서 액세스하려면 브라우저 도구 모음에서 LastPass 아이콘을 클릭 한 다음 More Options> Security Challenge를 선택하십시오.

    LastPass는 데이터베이스의 전자 메일 주소 목록을 찾고 누출 여부를 확인할지 묻는 메시지를 표시합니다. 동의하면 LastPass가 데이터베이스와 대조하여 누설에 대한 정보를 이메일로 보냅니다.

    LastPass는 여기에 "손상된"비밀번호의보기를 제공합니다. 이 목록은 마지막으로 암호를 변경 한 이후 어떤 웹 사이트에서 보안 위반이 있었는지 보여줍니다. 즉, 암호가 누출되었을 수 있습니다. 여기에 표시되는 사이트의 비밀번호를 변경하는 것이 좋습니다..

    1Password

    1Password 암호 관리자의 웹 기반 버전은 이제 암호 유출 여부도 확인할 수 있습니다. 사실, 1Password는 Pwned와 동일한 것을 사용합니까? 우리가 위에서 다뤘던 서비스. 자동으로 암호를 서비스에 제출하고 응답을 제공하는 통합 "암호 확인"단추가 있습니다. 다른 말로하면, 그것은 내가 Pwned 했나?를 사용하는 것과 같은 방식으로 작동합니까? 웹 사이트.

    1Password 사용자 인 경우 1Password.com에서 계정에 로그인하여이 서비스를 이용할 수 있습니다. "Open Vault"를 클릭 한 다음 계정 중 하나를 클릭하십시오. Mac의 경우 Shift + Control + Option + C를 누르거나 Windows의 경우 Shift + Ctrl + Alt + C를 누르면 비밀번호를 입력했는지 확인하는 "비밀번호 확인"버튼이 나타납니다. 데이터 베이스. 새롭고 실험적인 기능이므로 지금은 숨겨져 있지만 더 나은 방법으로 1Password의 향후 버전에 통합되어야합니다..

    이 기능은 앞으로도 1Password의 워치 타워 기능에 통합 될 것입니다. 워치 타워 기능은 저장 한 암호가 잠재적으로 취약하고 암호를 변경해야하는 경우 1Password 응용 프로그램에서 경고합니다..

    가장 중요한 것은 최소한 중요한 웹 사이트에서는 암호를 다시 사용하지 않는 것입니다. 전자 메일, 온라인 뱅킹, 쇼핑, 소셜 미디어, 비즈니스 및 기타 중요한 계정에는 모두 고유 한 암호가 있어야하므로 한 웹 사이트의 누출로 인해 다른 계정이 위험에 노출되지 않습니다. 암호 관리자는 강력한 고유 암호를 만들 수 있으므로 수백 가지 암호를 기억할 필요가 없습니다..

    이미지 신용 : Nicescene / Shutterstock.com.