Apsaugokite savo internetines paskyras naudodami slaptažodžių prižiūryklę

Kiekvienais metais šimtai milijonų vartotojų vardų ir slaptažodžių atskleidžiami internete, kai svetainės ar programėlės tampa duomenų nutekėjimo taikiniu. 
 
Nutekinti vartotojų vardai ir slaptažodžiai dažnai parduodami internetinėje juodojoje rinkoje, paprastai vadinamoje tamsiuoju žiniatinkliu. Įsilaužėliai naudoja automatinius scenarijus, kad išbandytų įvairius pavogtų vartotojo vardo ir slaptažodžių derinius, kad užgrobtų žmonių paskyras. Jei viena iš jūsų sąskaitų bus pažeista, galite tapti apgaulingų operacijų, tapatybės vagystės, neteisėtų lėšų pervedimų ar kitos neteisėtos veiklos auka.
 
Nors žmonės nuolat įspėjami nenaudoti to paties vartotojo vardo ir slaptažodžio derinio daugiau nei vienai internetinei paskyrai, tai įprasta praktika, dėl kurios jie tampa pažeidžiami keliose svetainėse, jei nors vienas iš jų slaptažodžių nutekinamas.

Slaptažodžių prižiūryklė padeda apsaugoti jūsų internetines paskyras naršyklėje "Microsoft Edge", informuodama, kai kuris nors iš jūsų įrašytų slaptažodžių buvo pažeistas, kad galėtumėte juos atnaujinti. Slaptažodžių keitimas iš karto yra geriausias būdas apsisaugoti nuo paskyros užgrobimo.

Kaip veikia slaptažodžių prižiūryklė

Kai įjungiate slaptažodžių prižiūryklę pirmą kartą, "Microsoft Edge" patikrina slaptažodžius, kuriuos įrašėte naršyklėje, pagal didelę žinomų nutekintų slaptažodžių duomenų bazę, saugomą debesyje. Jei vartotojo vardo ir slaptažodžio poros sutampa su duomenų bazėje esančiomis poromis, jos bus rodomos "Microsoft Edge" parametrų puslapyje "Slaptažodžio saugos patikra". Šį puslapį galite pasiekti nuėję į Parametrai > Slaptažodžiai ir automatiškai užpildydami > "„Microsoft“" slaptažodžių tvarkytuvo > slaptažodžių saugos patikrą. Visi ten išvardyti slaptažodžiai nebesaugūs naudoti, todėl turėtumėte juos nedelsdami pakeisti.

Pastaba

Pirmą kartą įjungus šią funkciją, visi jūsų vartotojo vardų slaptažodžiai bus automatiškai nuskaityti. Po to kiekvienas vartotojo vardo ir slaptažodžio derinys bus tikrinamas kiekvieną kartą, kai jis bus naudojamas (t. y. išsaugotas arba automatiškai užpildytas). Norėdami dar kartą nuskaityti visus slaptažodžius, slaptažodžio saugos patikros puslapyje spustelėkite mygtuką Tikrinti

Be slaptažodžių prižiūryklės puslapyje pateikiamos informacijos, taip pat galite matyti vieną ar daugiau toliau pateiktų pranešimų, informuojančių, kad turite nesaugių slaptažodžių, kuriuos reikia atnaujinti:

  • Trumpasis pranešimas: Kai įjungiate slaptažodžių prižiūryklę pirmą kartą, visi jūsų įrašyti slaptažodžiai bus nuskaityti, siekiant nustatyti, ar kuris nors iš jų nebuvo pažeistas. Jei kuris nors slaptažodis sutampa su slaptažodžiais, pateiktais žinomų nutekintų slaptažodžių sąraše, rodomas pranešimas:

    Įspėjimas dėl nutekinto slaptažodžio

    Šis pranešimas rodomas tik vieną kartą, kai nustatoma, kad naujas slaptažodis nesaugus. Pamatę pranešimą turite dvi galimybes: galite pasirinkti Peržiūrėti informaciją , kad pamatytumėte daugiau informacijos, arba galite pasirinkti Ne dabar , kad atmestumėte šį pranešimą.

  • Meniu įspėjimas apie parametrus ir kita: Jei atsisakysite suvestinės pranešimo, mažas ženklelis ir toliau bus matomas meniu Parametrai ir kita .
    Jei pasirinksite Parametrai ir kitaKai ženklelis matomas, "Microsoft Edge" parodys įspėjimą, nurodantį, kiek slaptažodžių buvo pažeista. Pasirinkus šį įspėjimą, būsite nukreipti į slaptažodžių prižiūryklės parametrų puslapį.

  • Svetainės pranešimas: Be aukščiau paminėtų pranešimų, taip pat galite matyti įspėjimą, kai lankotės svetainėje, kurioje yra išsaugotas slaptažodis, kuris yra žinomas kaip nesaugus.
    Įspėjimas nebus rodomas dėl slaptažodžių, įtrauktų į sąrašą Nepaisyti. Norėdami nebematyti įspėjimo, tiesiog perkelkite tą slaptažodžio įrašą į sąrašą Nepaisyti slaptažodžių prižiūryklės parametrų puslapyje.

  • Nuskaityti dabar: Be automatinio nuskaitymo, kai funkcija įjungta, dabar taip pat galite bet kada patikrinti savo slaptažodžių saugą naudodami funkciją Nuskaityti dabar. Šią parinktį rasite slaptažodžių prižiūryklės parametrų puslapyje.
    Norėdami bet kada patikrinti slaptažodžius, pasirinkite Nuskaityti dabar. Nuskaitymas užbaigiamas per kelias sekundes ir galite sužinoti, kurie jūsų slaptažodžiai yra nesaugūs ir juos reikia nedelsiant atnaujinti, kad išliktumėte saugūs.

Saugumas ir privatumas

Duomenų sauga ir privatumas yra slaptažodžių prižiūryklės kūrimo pagrindas. Šį tikslą padarėme savo didžiausiu ir bekompromisiu prioritetu.  

Kai slaptažodžių prižiūryklė tikrina jūsų kredencialus pagal žinomų nutekėjusių kredencialų duomenų bazę, galingas šifravimas padeda apsaugoti jūsų informaciją nuo kitų asmenų atskleidimo. Tik jūs žinote, kurie jūsų įrašyti slaptažodžiai yra pažeisti – to nežino net "„Microsoft“".

Kaip įjungti slaptažodžių prižiūryklę

  1. Įsitikinkite, kad prisijungėte prie "Microsoft Edge" naudodami savo "Microsoft" paskyrą arba darbo ar mokymo įstaigos paskyrą.
  2. Eikite į dalį Parametrai ir kita> Daugiau parametrų>Slaptažodžiai ir automatinis užpildymas>"„Microsoft“" slaptažodžių tvarkytuvas>Daugiau parametrų>Patikrinkite, ar nėra slaptažodžių nutekėjimų.

Visi nesaugūs slaptažodžiai bus rodomi slaptažodžių prižiūryklės parametrų puslapyje.

Automatinis įjungimas

Jei esate prisijungę ir sinchronizuojate slaptažodžius, naršyklėje bus automatiškai įjungta slaptažodžių stebėjimo priemonė. Taip pat matysite pranešimą, informuojantį apie tai. Taip pat matysite pranešimą, informuojantį apie tai. Galite vadovautis anksčiau pateiktomis instrukcijomis, kad išjungtumėte slaptažodžių prižiūryklę.
 

Taip pat galite matyti kitą pranešimą, kuriame klausiama, ar norite įjungti slaptažodžių prižiūryklę. Pasirinkite Taip , kad įjungtumėte funkciją. Tada bus patikrinta, ar kuris nors slaptažodis nebuvo paviešintas.

Atsakymas į pranešimus

Sužinoję, kad slaptažodis nebėra saugus, galite pasirinkti, kaip atsakyti.

  1. Eikite į Parametrai ir kita>Parametrai>Slaptažodžiai ir automatinis užpildymas>"„Microsoft“" slaptažodžių tvarkytuvas>Slaptažodžių saugos patikra.

    passowrd-security-check

  2. Čia rasite visus savo nesaugius slaptažodžius. Visi čia išvardyti slaptažodžiai sutampa su slaptažodžių, kurių buvo pažeista, duomenų bazėje esančiais slaptažodžiais ir yra nebesaugūs naudoti, todėl turėtumėte juos nedelsiant atnaujinti.

  3. Su kiekvienu puslapyje nurodytu paskyros slaptažodžiu atlikite vieną iš šių veiksmų:

    • Norėdami pakeisti slaptažodį, pasirinkite Redaguoti. Būsite nukreipti į atitinkamą svetainę, kurioje turėsite atnaujinti slaptažodį.

    • Jei įrašas pažeistų slaptažodžių sąraše jums nebeaktualus, pasirinkite Atmesti įspėjimą. Slaptažodžių prižiūryklė įtraukia slaptažodžius į nepaisytų įspėjimų sąrašą.

      Jei įspėjimo nepaisėte, galite jį atkurti iš sąrašo Nepaisyti įspėjimai pasirinkdami Atkūrimo įspėjimas.

      atkūrimo įspėjimas

Taip pat ėmėmės priemonių, kad slaptažodžių atnaujinimas būtų šiek tiek lengvesnis. Slaptažodžių prižiūryklė dabar integruoja gerai žinomą URL žiniatinklio standartą. Tai reiškia, kad tam tikrose svetainėse (pvz., "Github", "WordPress" ir kt.), pasirinkę mygtuką Keisti , pateksite tiesiai į atitinkamus tų svetainių slaptažodžio keitimo puslapius. 

Ši funkcija sutaupo laiko, kurį kitu atveju turėtumėte skirti naršydami, kur galėtumėte pakeisti tos svetainės slaptažodį.

Patarimas

Nėra specialių svetainės, palaikančios URL žiniatinklio standartą, nuorodų; Mygtukas Keisti atrodo taip pat. 

DUK

Matau žinomus senus arba silpnus slaptažodžius, nurodytus kaip nesaugius; Aš tai jau žinau.

Nesvarbu, koks stiprus ar naujas, bet kuris vartotojo vardo ir slaptažodžio derinys, atitinkantis sąraše esantį derinį, bus pažymėtas kaip pažeistas. Dėl šios priežasties taip pat gali būti įtraukti vietiniai IP adresai arba maršrutizatorių ar vietinių svetainių slaptažodžiai.

Ar "Microsoft Edge" saugomi slaptažodžiai yra saugūs?

Dėl trečiųjų šalių svetainių ir programėlių duomenų nutekėjimo vartotojo duomenys (įskaitant, be apribojimų, vartotojų vardus ir slaptažodžius) tampa vieši. Šie slaptažodžiai nėra tokie patys kaip "Microsoft Edge" saugomi slaptažodžiai.

"Microsoft Edge" tikrina tik naršyklėje įrašytus slaptažodžius pagal žinomą pažeistų kredencialų sąrašą ir įspėja, jei jūsų paskyroms iškilo pavojus.

Kai kurių sąraše saugomų slaptažodžių pažymėjimas kaip pažeistų jokiu būdu nereiškia, kad "Microsoft Edge" saugomi slaptažodžiai buvo kokiu nors būdu atskleisti. Tai tik požymis, kad šie slaptažodžiai dabar yra viešai prieinami dėl trečiųjų šalių duomenų nutekėjimo ir nebėra saugūs naudoti. 

Nuo šiol naršyklėje saugomi slaptažodžiai yra saugesni, nes slaptažodžių prižiūryklė įspėja apie nesaugius slaptažodžius, kad galėtumėte juos pakeisti.

Kodėl nutekina slaptažodžiai? Ar "Microsoft Edge" jų neapsaugo?

Nutekinto slaptažodžio įspėjimas rodomas, kai vienas ar keli slaptažodžiai atitinka nurodytus pavogtų kredencialų sąraše.  

Tokie sąrašai retkarčiais pasirodo internete. Jie publikuojami todėl, kad buvo įsilaužta į programėlę arba svetainę žiniatinklyje. Svarbu pažymėti, kad šie nutekėjimai neturi nieko bendra konkrečiai su "Microsoft Edge" ar kitomis "„Microsoft“" programomis. Jūsų slaptažodžiai nebuvo nutekinti iš "Microsoft Edge"; Kredencialų sąrašas gautas iš kitos programėlės arba svetainės.  

Be to, momentas, kai jums parodomas šis įspėjimas, paprastai nėra tas pats, kas atvejis, kai kredencialai buvo pirmą kartą nutekinti internete. Tikrasis nutekėjimas galėjo įvykti bet kada, vos prieš kelias dienas ir prieš kelerius metus. Nepaisant to, tai vis tiek reiškia, kad slaptažodžiai, apie kuriuos esate įspėjami, yra pažeisti ir nebėra saugūs naudoti.

Kaip galiu jums patikėti savo slaptažodžius, jei nuolat siunčiate man įspėjimus, kad jie paviešinti?

"Microsoft Edge" nėra atsakinga už jūsų kredencialų nutekėjimą internete; Jie buvo pažeisti, kai buvo pažeista kita programėlė arba svetainė. "Microsoft Edge" slaptažodžių prižiūryklė nuskaito įrašytus slaptažodžius pagal žinomų nutekėjusių kredencialų duomenų bazę ir informuoja, kai jūsų slaptažodžiai buvo pažeisti. 

Pirmą kartą įjungus šią funkciją, visi jūsų slaptažodžiai yra automatiškai nuskaitomi. Po to bet koks jūsų naudojamas, įrašytas ar atnaujintas slaptažodis automatiškai nuskaitomas. Žinoma, galite bet kada patys nuskaityti visus savo įrašytus slaptažodžius nuėję į edge://settings/autofill/passwords/checkup.

Ar padariau ką nors ne taip, dėl ko tai sukėlė?

Ne, dauguma vartotojų neatliko konkretaus veiksmo, dėl kurio jų slaptažodžiai pasirodė internete. Blogi veikėjai vagia informaciją iš programų ir svetainių, o ne iš vartotojo įrenginio.

Ar naršyklės sugeneruoti slaptažodžiai yra labiau linkę nutekėti?

Naršyklės sugeneruoti slaptažodžiai nėra labiau linkę būti pažeidžiami. Jei ką, faktas, kad kaip slaptažodį pasirinkote visiškai atsitiktinį simbolių rinkinį (o ne, tarkime, pakartotinai naudojant esamą slaptažodį), daro juos santykinai saugesnius nei kiti slaptažodžiai, kuriuos galite naudoti.

Kada buvo paviešinti mano slaptažodžiai?

Slaptažodžio nutekėjimas, apie kurį esate įspėjami, galėjo įvykti bet kuriuo metu – nuo kelių dienų iki kelerių metų! Kai nutekėjimas įvyko, kai slaptažodis paviešinamas, jo naudoti nebesaugu.

Kaip sužinoti, ar reikia imtis veiksmų, ar ne? Įtraukite šiek tiek konteksto ir pasidalykite informacija apie šiuos duomenų nutekėjimus.

Visi įrašyti slaptažodžiai, pažymėti kaip pažeisti, dabar yra vieša informacija ir jų naudoti nereikia. Apsvarstykite galimybę pakeisti šiuos slaptažodžius, ypač jei juos naudojate slaptoms paskyroms, pvz., el. pašto ar banko. "„Microsoft“" saugo tik nutekintų slaptažodžių sąrašą, todėl negalime bendrinti šių nutekėjimų laiko ir šaltinio. Tačiau ši informacija nėra tokia svarbi kaip esmė, kad šios slaptažodžių poros nebėra saugios naudoti ir jas reikia kuo greičiau pakeisti.

Ar galite pasidalinti žurnalais su manimi, kad paaiškintumėte, kaip tai atsitiko, nepaisant VPN ir antivirusinės programinės įrangos?

Jūsų slaptažodžio rodymas internetiniame sąraše nesusijęs su jūsų turimo įrenginio sauga. Antivirusinės ar kitos saugos programinės įrangos (pvz., VPN) naudojimas neturi įtakos slaptažodžių pažeidimams, nes slaptažodžiai vagiami ne tiesiai iš jūsų įrenginio ar naršyklės, o iš kitos programėlės arba svetainės serverių.

Kaip turėčiau nerimauti, kad gavau pranešimą, kuriame nurodoma, kad 12 slaptažodžių buvo paviešinti, tačiau nenurodoma, kada, todėl neįsivaizduoju, kuriuos iš jų ir kokių veiksmų turėčiau imtis?

Bet kokį slaptažodį, pažymėtą kaip nesaugų, reikia kuo greičiau pakeisti, ypač tas svetaines, kurias naudojate ir kuriose yra slaptos asmeninės informacijos, kurią norite apsaugoti, pvz., jūsų el. pašto ar banko sąskaitos.

Nuolat gaunu pranešimų apie nutekėjimus, net ir ištrynus paskyras arba apie paskyras, kurios man nerūpi.

Atnaujintas įspėjimų dažnumas, įtraukta daugiau parinkčių, leidžiančių išjungti įspėjimus, kurių nebenorite matyti, suteikiant daugiau kontrolės. Dabar galite išjungti įspėjimą svetainėje.

Ką daryti, jei nieko nedarysiu su pažeistais slaptažodžiais?

Įsilaužėliai naudoja automatinius scenarijus, kad išbandytų įvairius pavogtų vartotojo vardo ir slaptažodžių derinius, kad užgrobtų žmonių paskyras. Perėmę vieną iš jūsų sąskaitų, galite tapti apgaulingų operacijų, tapatybės vagystės, neteisėtų pinigų pervedimų ar kitos neteisėtos veiklos auka. 

Neatnaujinus nutekėjusio slaptažodžio, kyla aukščiau nurodyta rizika. Rekomenduojame kuo greičiau pakeisti slaptažodžius, į kuriuos buvo kreiptasi.

Nerimauju dėl automatinio užpildymo įvedant kredencialus apsimestinėje svetainėje.

Galite naudoti "pagrindinio slaptažodžio" funkciją, kad prieš automatinį užpildymą būtų reikalaujama autentifikavimo. Tokiu būdu automatinis užpildymas veiks tik tada, kai jį įgaliojate. Norėdami rasti daugiau informacijos, eikite į Papildomas privatumas, skirtas jūsų įrašytiems slaptažodžiams.

Kodėl man ji įgalinta? Nenoriu jo naudoti.

Kai kuriems vartotojams ši funkcija yra įjungiama automatiškai (galite rasti daugiau informacijos apie automatinį slaptažodžių prižiūryklės įjungimą). Apskritai slaptažodžių prižiūryklė yra funkcija, kurią turėtų įjungti visi vartotojai, nes ji neleidžia užpuolikams pasiekti jūsų asmeninės informacijos. Tačiau jei norite ją išjungti, galite lengvai tai padaryti nuėję į edge://settings/passwords.