כלי חדש מאפשר לכם לבדוק אם הסיסמה שלכם נגנבה

כלי חדש מאפשר לכם לבדוק האם הסיסמה שלכם דלפה לרשת באחת מאלפי המתקפות וההדלפות של התקופה האחרונה. כרגע כולל המאגר יותר מחצי מיליארד סיסמאות שדלפו

בשנים האחרונות אנחנו עדים ליותר ויותר פרצות אבטחה, דליפות ענק של נתונים וכמובן מתקפות כנגד מדינות וגופים מסחריים. המשותף לרבות מהתקיפות האלו הוא שפרטי הגישה והסיסמאות של משתמשים תמימים נחשפים ועוברים בין גורם מפוקפק אחד לשני. כלי חדש מאפשר לכם לבדוק האם פרטי הגישה והסיסמאות שלכם דלפו במסגרת הדליפות האלו, כדי שתוכלו כמובן להחליף אותם.

יותר מחצי מיליארד סיסמאות שדלפו

Have I Been Pwned הוא אתר ותיק שמנהל מאגר ענק של פרטי גישה וסיסמאות, שדלפו לרשת במסגרת פרצות האבטחה הרבות שמתרחשות בשנים האחרונות. בדרך כלל המידע מגיע מהתוקפים לגורמים מפוקפקים דרך ערוצים מוצפנים וה-Dark Web, כלומר אותם אתרים שנמצאים מתחת לרדאר של מנועי החיפוש השונים ולא נסרקים על ידם.

עתה השיק טרוי האנט, חוקר האבטחה שמאחורי האתר הותיק, גרסה חדשה לאתר, שכוללת יותר מ-501 מיליון סיסמאות חדשות שהגיעו מ-3,000 מתקפות ודליפות שאירעו בזמן האחרון. בין היתר כולל המאגר כ-711 מיליון כתובות ופרטי גישה לשרתים שהתגלו במסגרת חשיפת ספאמבוט בשם Onliner וכן 1.4 מיליארד סיסמאות שדלפו בדצמבר 2017. הבעיה העיקרית היא שסיסמאות שדלפו משמשות האקרים ובוטים בניסיונות שלהם לפרוץ לחשבונות של קורבנות, ובעולם שבו רבים עושים שימוש באותה סיסמה לשירותים שונים, מדובר באיום של ממש.

כדי להשתמש בכלי החדש עליכם להיכנס לכאן ואז להקליד את הסיסמה שלכם. עכשיו, אנחנו יודעים מה אתם חושבים – “ואולי הכלי הזה אוסף את הנתונים שלנו”. ובכן, מדובר בחשש סביר בהחלט, אבל לא במקרה הזה. למעשה, כל סיסמה שאתם מקלידים מועברת לשרת תוך כדי טכניקה שנקראת גיבוב-קריפטוגרפי בתקן SHA-5 המנסה למצוא התאמות עם הסיסמאות שבמאגר. חוקר האבטחה מסביר בפירוט כיצד מוגנות הסיסמאות ובנוסף, גם מנהל הסיסמאות הפופולארי 1Password הוסיף לאחרונה אפשרות של בדיקת הסיסמאות של משתמשיו מול המאגר של האתר.

לאחר שאתם מזינים את הסיסמה, היא נבדקת מול המאגר ואם נמצאת התאמה לסיסמה שהודלפה בעבר וכבר נמצאת במאגר הסיסמאות – תקבלו על כך הודעה בצירוף מספר הפעמים שבהן נעשה שימוש בסיסמה הזו. אם תרצו תוכלו אפילו לקבל התראה בכל פעם שסיסמה שאתם מזינים לשירות תודלף או בשימוש.

לכניסה לאתר

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

15 תגובות על "כלי חדש מאפשר לכם לבדוק אם הסיסמה שלכם נגנבה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Bavvvv
Guest

חדש?! שנים אני משתמש בזה.

המתפלא
Guest

כל מי שמכניס את הסיסמא שלו הוא טיפש, אבל ממש כל אחד.

געג
Guest

מסכים איתך, אבל ניתן להכניס רק מייל לא סיסמא

אבי
Guest

תסתכל בתמונה המצורפת לכתבה. יש אפשרות לבדיקת סיסמה.

אבי
Guest

ניתן להכניס סיסמא. ורק סיסמא.

חסוי
Guest

נכון מאוד! בסוף יתברר שזה כלי שגונב סיסמאות…

מויישה
Guest

אתר טכנווגי שממליץ להכניס את הסיסמאות לאתר שאוסף אותן… לא חשבתי שאפשר להגיע לרמה כזו של כסילות

אנונ
Guest

ומה אם למישהו אחר במקרה יש אותה סיסמא ובכלל לא פרצו לך?

אבי
Guest

1. מה זה SHA-5 ? אולי התכוונת SHA-512 ?
2. מה יעזור לו לשלוח את הסיסמה בהאש ספציפי כשכל אתר מצפין סיסמאות בדרך שונה. ולא בהכרח SHA-512 ? ובנוסף גם משתמשים ב Salt.
3. אפילו בהנחה שכל זה עובד. והאתר הזה אכן שומר על הסיסמאות כמו שצריך. למה להסתכן?

עופר
Guest

למה לשקר בכותרת ולכתוב “כלי חדש”?

הוא בן כמה שנים. ובגוף הכתבה אתם מציינים זאת (אז למה לומר אחרת בכותרת?)
אבל גם גוף הכתבה שוגה. זו לא “גרסה חדשה לאתר” ה”וותיק”. זה פשוט עוד מאגר אימיילים וסיסמאות שהוא הוסיף למאגר הקיים, כפי שהוא עושה מדי כמה שבועות.

חבר’ה, אתם אתר טכני לאנשים טכנולוגיים, אתם לא ynet שלועסים חומר להמונים. כבדו את עצמכם וכבדו את קוראיכם.

יבגני
Guest

דווקא צודקים זה כלי חדש .פעם יכלת להכניס מייל היום בודקים את הסיסמא בלי קשר לאתר

mishu2
Guest

אתם מאכילים ריינבו טייבל…
לא חשבתי שבאתר כזה נקבל המלצות כאלו בסגנון YNET.

קורא באתר
Guest

כלי חדש? לפחות אל תזלזלו בקוראים שלכם עם אמריה שכזו. אני מכיר את האתר הזה כבר כמה שנים.

ben
Guest

אל תשימו את הסיסמה שלכם בשום אתר חיצוני :(

nameee
Guest

וואוו כתבה שממליצה על אתר שאוסף סיסמאות נוט טו סלף – הגיע הזמן להפסיק לקרוא את הצהובון הזה…

wpDiscuz

תגיות לכתבה: