Aizsargājiet savus tiešsaistes kontus, izmantojot paroļu pārraugu

Katru gadu simtiem miljonu lietotājvārdu un paroļu tiek atklāti tiešsaistē, kad tīmekļa vietnes vai lietotnes kļūst par datu noplūdes mērķi. 
 
Nopludinātie lietotājvārdi un paroles bieži nonāk pārdošanā tiešsaistes melnajā tirgū, ko parasti dēvē par tumšo tīmekli. Hakeri izmanto automatizētus skriptus, lai izmēģinātu dažādas nozagtu lietotājvārdu un paroļu kombinācijas, lai nolaupītu cilvēku kontus. Ja kāds no jūsu kontiem tiek pārkāpts, jūs varat kļūt par krāpniecisku darījumu, identitātes zādzību, nelikumīgu līdzekļu pārskaitījumu vai citu nelikumīgu darbību upuri.
 
Lai gan cilvēki tiek regulāri brīdināti par vienu un to pašu lietotājvārda un paroles kombināciju atkārtoti vairāk nekā vienam tiešsaistes kontam, tā ir ierasta prakse, kas padara viņus neaizsargātus vairākās vietnēs, ja kaut viena no viņu parolēm tiek nopludināta.

Paroļu pārraugs palīdz aizsargāt jūsu tiešsaistes kontus pārlūkprogrammā Microsoft Edge, informējot jūs, ja kāda no jūsu saglabātajām parolēm ir tikusi apdraudēta, lai jūs varētu tās atjaunināt. Tūlītēja paroļu nomaiņa ir labākais veids, kā novērst konta nolaupīšanu.

Kā darbojas paroļu pārraugs

Kad ieslēdzat pakalpojumu Paroļu pārraugu pirmo reizi, pārlūkprogramma Microsoft Edge pārbauda, vai paroļu saglabātās paroļu vērtības nav iekļauta lielā zināmo noplūdušo paroļu datu bāzē, kas saglabāta mākonī. Ja kāds no jūsu lietotājvārda un paroles pāriem atbilst datu bāzē esošajam, tas tiks parādīts Microsoft Edge iestatījumu lapā "Paroļu drošības pārbaude". Varat piekļūt šai lapai, atverot sadaļu Iestatījumi > Paroles un automātiskais aizpildījums > Microsoft paroļu pārvaldnieks > Paroļu drošības pārbaude. Visas šeit norādītās paroles vairs nav drošas lietošanai, un tās ir nekavējoties jāmaina.

Piezīme

Pirmo reizi iespējojot šo iespēju, visas jūsu lietotājvārdu paroles tiks automātiski skenētas. Pēc tam katra lietotājvārda un paroles kombinācija tiks pārbaudīta katru reizi, kad tā tiek izmantota (tas nozīmē saglabāšanu vai automātisku aizpildīšanu). Lai vēlreiz skenētu visas savas paroles, lapā Paroles drošības pārbaude noklikšķiniet uz pogas Pārbaudīt

Papildus detalizētajai informācijai, kas pieejama lapā Paroļu pārraugs, iespējams, redzēsit vienu vai vairākus tālāk sniegtos paziņojumus par to, ka jums ir nedrošas paroles, kas ir jāatjaunina.

  • Kopsavilkuma paziņojums: Kad ieslēdzat pakalpojumu Paroļu pārraugu pirmo reizi, visas jūsu saglabātās paroles tiek skenētas, lai noskaidrotu, vai kāda no tām nav apdraudēta. Ja kāda no jūsu parolēm, kas atbilst parolēm zināmo noplūdušo paroļu sarakstā, tiek parādīts paziņojums:

    Brīdinājums par noplūdušu paroli

    Šis paziņojums tiek parādīts tikai vienreiz ikreiz, kad tiek konstatēts, ka jauna parole ir nedroša. Kad tiek parādīts paziņojums, jums ir divas opcijas: varat atlasīt Skatīt detalizētu informāciju , lai skatītu papildinformāciju, vai arī varat atlasīt Ne tūlīt , lai noraidītu šo paziņojumu.

  • Izvēlnes Iestatījumi un citas iespējas brīdinājums: Ja noraidāt kopsavilkuma paziņojumu, izvēlnē Iestatījumi un citas iespējas joprojām būs redzams neliels žetons.
    Ja atlasāt Iestatījumi un citas iespējas Kad žetons ir redzams, Microsoft Edge parādīs brīdinājumu par apdraudēto paroļu skaitu. Atlasot šo brīdinājumu, tiksit novirzīts uz paroļu pārrauga iestatījumu lapu.

  • Paziņojums par tīmekļa vietni: Papildus iepriekš minētajiem paziņojumiem, iespējams, redzēsit arī brīdinājumu, kad apmeklējat vietni, kurai ir saglabāta parole, kas ir zināma kā nedroša.
    Brīdinājums netiks rādīts par parolēm, kas ir iekļautas sarakstā Ignorēt. Lai vairs neredzētu brīdinājumu, vienkārši pārvietojiet šo paroles ierakstu uz sarakstu Ignorēt paroļu pārrauga iestatījumu lapā.

  • Skenēt tūlīt: Papildus automatizētajai skenēšanai, kad šis līdzeklis ir ieslēgts, tagad varat arī pārbaudīt savu paroļu drošību jebkurā laikā, izmantojot skenēt tūlīt. Šī opcija ir pieejama paroļu pārrauga iestatījumu lapā.
    Lai pārbaudītu paroles jebkurā laikā, atlasiet Skenēt tūlīt. Skenēšana tiek pabeigta dažu sekunžu laikā, un jūs varat uzzināt, kuras jūsu paroles ir nedrošas un nekavējoties jāatjaunina, lai nodrošinātu aizsardzību.

Drošība un konfidencialitāte

Jūsu datu drošība un konfidencialitāte ir paroļu pārrauga izveides pamatā. Mēs esam izvirzījuši šo mērķi par savu galveno un bezkompromisu prioritāti.  

Kad paroļu pārraugs pārbauda jūsu akreditācijas datus, salīdzinot tos ar zināmo noplūdušo akreditācijas datu bāzi, jaudīga šifrēšana palīdz aizsargāt jūsu informāciju no izpaušanas ikvienam. Tikai jūs zināt, kuras no jūsu saglabātajām parolēm ir apdraudētas, — to nezina pat Microsoft.

Paroļu pārrauga ieslēgšana

  1. Pārliecinieties, ka esat pierakstījies Microsoft Edge ar savu Microsoft kontu vai darba vai mācību kontu.
  2. Atveriet izvēlni Iestatījumi un citi> iestatījumi>Paroles un automātiskais aizpildījums>Microsoft paroļu pārvaldnieks>Citi iestatījumi>Skenējiet paroles, lai meklētu noplūdes.

Visas nedrošās paroles tiks parādītas paroļu pārrauga iestatījumu lapā.

Automātiskā iespējošana

Ja esat pierakstījies un sinhronizējat paroles, pārlūkprogrammā paroļu pārraugs tiek automātiski ieslēgts. Tiek parādīts arī informatīvs ziņojums. Tiek parādīts arī informatīvs ziņojums. Lai jebkurā laikā izslēgtu paroļu pārraugu, varat izpildīt iepriekš sniegtos norādījumus.
 

Var tikt parādīts arī cits ziņojums, kurā tiek jautāts, vai vēlaties ieslēgt paroļu pārraugu. Atlasiet , lai ieslēgtu šo līdzekli, kas pēc tam pārbaudīs, vai kāda no jūsu parolēm nav noplūdusi.

Atbildēšana uz paziņojumiem

Ja uzzināsit, ka parole vairs nav droša, varat izvēlēties, kā atbildēt.

  1. Atveriet sadaļu Iestatījumi uncitas iespējas>Iestatījumi>un automātiskais aizpildījums>Microsoft paroļu pārvaldnieks>Paroles drošības pārbaude.

    passowrd-security-check

  2. Šeit ir uzskaitītas visas jūsu nedrošās paroles. Tika konstatēts, ka visas šeit norādītās paroles atbilst apdraudēto paroļu datu bāzē esošajām parolēm, un tās vairs nav droši lietot — tās nekavējoties jāatjaunina.

  3. Katrai lapā uzskaitītajai konta parolei veiciet kādu no šīm darbībām:

    • Lai mainītu paroli, atlasiet Rediģēt. Tiksit novirzīts uz attiecīgo tīmekļa vietni, kur jums ir jāatjaunina parole.

    • Ja kāds ieraksts apdraudēto paroļu sarakstā jums vairs nav saistošs, atlasiet Noraidīt brīdinājumu. Paroļu pārraugs pievieno paroles ignorēto brīdinājumu sarakstam.

      Ja esat ignorējis brīdinājumu, varat atjaunot to no ignorēto brīdinājumu saraksta, atlasot Atjaunot brīdinājumu.

      Atjaunošanas brīdinājums

Mēs arī esam veikuši pasākumus, lai mazliet atvieglotu paroļu atjaunināšanu. Paroļu pārraugā tagad ir integrēts labi zināmais URL tīmekļa standarts. Tas nozīmē, ka atsevišķās tīmekļa vietnēs (piemēram, Github, WordPress u.c.), atlasot pogu Mainīt , jūs tiksit novirzīts tieši uz attiecīgajām paroļu maiņas lapām šajās tīmekļa vietnēs. 

Šis līdzeklis ietaupa jūsu laiku, kas jums citā gadījumā būtu jātērē, navigējot uz vietu, kur varat mainīt attiecīgās tīmekļa vietnes paroli.

Padoms

Nav īpašas norādes par vietni, kas atbalsta URL tīmekļa standartu; Poga Mainīt izskatās tāda pati kā parasti. 

Bieži uzdotie jautājumi

Es redzu, ka zināmas vecas vai vājas paroles ir uzskaitītas kā nedrošas; Es to jau zinu.

Neatkarīgi no tā, cik spēcīga vai jauna lietotājvārda un paroles kombinācija atbilst kādai sarakstā esošajai kombinācijai, tiks atzīmēta kā apdraudēta. Šī iemesla dēļ var tikt iekļautas arī vietējās IP adreses vai maršrutētāju vai vietējo tīmekļa vietņu paroles.

Vai pārlūkprogrammā Microsoft Edge glabātās paroles ir drošas?

Datu noplūdes no trešo pušu tīmekļa vietnēm un programmām izraisa lietotāja datu (tostarp, bet ne tikai, lietotājvārdu un paroļu) publiskošanu. Šīs paroles nav tās pašas, kas jūsu paroles, kas saglabātas pārlūkprogrammā Microsoft Edge.

Microsoft Edge tikai pārbauda pārlūkprogrammā saglabātās paroles, salīdzinot tās ar zināmo apdraudēto akreditācijas datu sarakstu, un brīdina, ja jūsu konti ir pakļauti riskam.

Dažu sarakstā iekļauto saglabāto paroļu atzīmēšana kā apdraudētas nekādā veidā nenozīmē, ka Microsoft Edge glabātās paroles tika atklātas jebkādā veidā. Tā ir tikai norāde, ka šīs paroles tagad ir publiski pieejamas trešo pušu datu noplūdes rezultātā un vairs nav drošas lietošanai. 

Pārlūkprogrammā saglabātās paroles tagad ir drošākas, jo paroļu pārraugs brīdina par nedrošajām parolēm, lai jūs varētu tās mainīt.

Kāpēc noplūst paroles? Vai Microsoft Edge viņus neaizsargā?

Brīdinājums par noplūdušu paroli tiek parādīts, ja viena vai vairākas paroles atbilst nozagto akreditācijas datu sarakstā esošajām parolēm.  

Šādi saraksti laiku pa laikam parādās internetā. Tie ir publicēti, jo ir noticis programmas vai tīmekļa vietnes pārkāpums kaut kur tīmeklī. Ņemiet vērā, ka šīm noplūdēm nav nekāda sakara tieši ar Microsoft Edge vai citām Microsoft programmām. Jūsu paroles netika nopludinātas no Microsoft Edge. Akreditācijas datu saraksts tika iegūts no citas programmas vai tīmekļa vietnes.  

Turklāt brīdis, kad jums tiek parādīts šis brīdinājums, parasti nav tas pats, kas brīdis, kad akreditācijas dati pirmo reizi tika nopludināti tiešsaistē. Faktiskā noplūde varēja notikt jebkurā laikā, tikai no dažām dienām pirms vairākiem gadiem. Neskatoties uz to, tas joprojām nozīmē, ka paroles, par kurām saņemat brīdinājumus, ir apdraudētas un vairs nav drošas lietošanai.

Kā varu jums uzticēties savām parolēm, ja jūs pastāvīgi sūtāt man brīdinājumus par to noplūdi?

Microsoft Edge neatbild par jūsu akreditācijas datu noplūdi tiešsaistē. Tie tika apdraudēti, kad tika pārkāpta cita programma vai tīmekļa vietne. Microsoft Edge paroļu pārraugs skenē jūsu saglabātās paroles, salīdzinot tās ar zināmo noplūdušo akreditācijas datu bāzi, un informē jūs, ja jūsu paroles ir kompromitētas. 

Pirmoreiz iespējojot šo līdzekli, visas jūsu paroles tiek skenētas automātiski. Pēc tam visas paroles, ko izmantojat, saglabājat vai atjaunināt, tiek skenētas automātiski. Protams, jūs varat jebkurā laikā pats veikt visu saglabāto paroļu skenēšanu, dodoties uz edge://settings/autofill/passwords/checkup.

Vai es izdarīju kaut ko nepareizu, kas izraisīja šo problēmu?

Nē — lielākajai daļai lietotāju viņi neveica īpašu darbību, kas izraisīja paroļu parādīšanu tiešsaistes noplūdē. Ļaunprātīgi dalībnieki zog informāciju no programmām un tīmekļa vietnēm, nevis no lietotāja ierīces.

Vai pārlūkprogrammā ģenerētās paroles biežāk tiek nopludinātas?

Pārlūkprogrammā ģenerētas paroles nav pakļautas kompromitēšanai. Ja kas, fakts, ka esat izvēlējies pilnīgi nejaušu rakstzīmju kopu par paroli (pretstatā, teiksim, esošas paroles atkārtotai izmantošanai), padara tās salīdzinoši drošākas nekā citas paroles, kuras jūs varētu izmantot.

Kad notika manu paroļu noplūde?

Paroles noplūde, par kuru saņemat brīdinājumu, varēja notikt jebkurā laikā — no dažām dienām līdz dažiem gadiem! Ikreiz, kad notika noplūde, tiklīdz parole ir publiskota, to vairs nav droši lietot.

Kā zināt, vai rīkoties vai ne? Lūdzu, pievienojiet kontekstu un sniedziet detalizētu informāciju par šīm datu noplūdēm.

Visas saglabātās paroles, kas atzīmētas kā apdraudētas, tagad ir publiska informācija un tās nav jāizmanto. Lūdzu, apsveriet iespēju mainīt šīs paroles, īpaši, ja tās izmantojat sensitīviem kontiem, piemēram, e-pastam vai bankai. Tā kā Microsoft glabā tikai noplūdušo paroļu sarakstu, mēs nevaram kopīgot šo noplūdes laiku un avotu. Tomēr šī informācija nav tik svarīga kā secinājums — ka šie paroļu pāri vairs nav droši lietošanai un ir jāmaina pēc iespējas ātrāk.

Vai varat dalīties žurnālos ar mani, lai paskaidrotu, kā tas ir noticis, neskatoties uz VPN un pretvīrusu programmatūras izmantošanu?

Parole, kas tiek parādīta tiešsaistes sarakstā, nav saistīta ar jūsu pašreizējās ierīces drošību. Izmantojot pretvīrusu vai citu drošības programmatūru (piemēram, VPN), paroļu apdraudēšana netiek ietekmēta, jo paroles netiek zagtas tieši no jūsu ierīces vai pārlūkprogrammas, bet gan no citas programmas vai tīmekļa vietnes serveriem.

Cik man būtu jāuztraucas par to, ka saņēmu ziņojumu, kurā teikts, ka noplūdušas 12 paroles, bet nav teikts, kad — tāpēc man nav ne jausmas, kuras no tām un kādas darbības man ir jāveic?

Jebkuru paroli, kas atzīmēta kā nedroša, ir jāmaina pēc iespējas ātrāk, īpaši tīmekļa vietnēs, kuras izmantojat un kas satur sensitīvu personas informāciju, kuru vēlaties aizsargāt, piemēram, jūsu e-pasta adrese vai bankas konts.

Es turpinu saņemt ziņojumus par noplūdēm pat pēc kontu dzēšanas vai par kontiem, kas man nerūp.

Ir atjaunināts brīdinājumu saņemšanas biežums, kā arī pievienotas papildu opcijas, lai izslēgtu brīdinājumus, kurus vairs nevēlaties skatīt, sniedzot jums lielāku kontroli. Tagad varat izslēgt tīmekļa vietnes brīdinājumu.

Kā rīkoties, ja nedarīšu nekādas darbības saistībā ar savām apdraudētajām parolēm?

Hakeri izmanto automatizētus skriptus, lai izmēģinātu dažādas nozagtu lietotājvārdu un paroļu kombinācijas, lai nolaupītu cilvēku kontus. Ja kāds no jūsu kontiem tiek pārņemts, jūs varat kļūt par krāpniecisku darījumu, identitātes zādzības, nesankcionētu naudas pārskaitījumu vai citu nelikumīgu darbību upuri. 

Ja neatjaunināsit noplūdušo paroli, jūs pakļausiet iepriekš minētajiem riskiem. Mēs iesakām pēc iespējas ātrāk nomainīt jūsu apdraudētās paroles.

Mani uztrauc automātiskais aizpildījums, ievadot akreditācijas datus pikšķerēšanas vietnē.

Varat izvēlēties izmantot primārās paroles iespēju, lai pieprasītu autentifikāciju pirms automātiskā aizpildījuma. Tādējādi automātiskais aizpildījums darbojas tikai tad, kad to autorizējat. Lai uzzinātu vairāk, dodieties uz sadaļu Saglabāto paroļu papildu konfidencialitāte.

Kāpēc tas man ir iespējots? Es negribu to izmantot.

Dažiem lietotājiem šī iespēja tiek ieslēgta automātiski (varat atrast papildinformāciju par paroļu pārrauga automātisko iespējošanu). Kopumā paroļu pārraugs ir iespēja, kas visiem lietotājiem ir jāiespējo, jo tā palīdz novērst uzbrucēju piekļuvi jūsu personiskajai informācijai. Tomēr, ja vēlaties to izslēgt, to ir viegli izdarīt, dodoties uz edge://settings/passwords.