비밀번호가 유출되었나요? 지금 확인해보세요

많은 웹사이트에서 비밀번호가 유출되었습니다. 공격자는 사용자 이름과 비밀번호 데이터베이스를 다운로드하여 이를 사용하여 계정을 "해킹"할 수 있습니다. 비밀번호가 유출된 사이트에서는 공격자가 계정에 로그인하는 데 필요한 모든 정보를 제공할 수 있기 때문에 중요한 사이트에 비밀번호를 재사용해서는 안 됩니다.

나는 약탈당했나요?

나는 약탈당했나요? Troy Hunt는 공개 공격으로 인한 사용자 이름과 비밀번호 조합의 데이터베이스를 유지 관리합니다. 이는 인터넷의 다양한 웹사이트나 다크웹을 통해 발견할 수 있는 공개적으로 이용 가능한 위반에서 가져온 것입니다. 이 데이터베이스는 사용자가 웹사이트의 다른 부분에 액세스하지 않고도 비밀번호를 확인하는 데만 도움이 됩니다.

이 도구를 사용하려면 메인 Have I Been Pwnd?로 이동하세요. (haveibeenpwned.com) 사용자 이름이나 이메일 주소를 검색하세요. 결과는 귀하의 사용자 이름이나 이메일 주소가 유출된 데이터베이스에 나타난 적이 있는지 알려줍니다. 다른 이메일 주소나 사용자 이름을 확인하려면 이 과정을 반복하세요. 이메일 주소나 사용자 이름에서 어떤 비밀번호가 유출되었는지 확인하고, 노출되었을 수 있는 비밀번호에 대한 정보를 제공합니다.

귀하의 이메일 주소나 사용자 이름이 위반 사이트에 나타날 때 이메일 알림을 받으려면 " Pwned 시 알림 " 링크를 클릭하세요.

비밀번호를 검색하여 유출 중 하나에 비밀번호가 나타났는지 확인할 수도 있습니다. Have I Been Pwned? 웹사이트의 Pwned Passwords 페이지(haveibeenpwned.com/Passwords)로 이동하여 상자에 비밀번호를 입력하고 " pwned? " 버튼을 클릭하세요. 비밀번호가 이러한 데이터베이스 중 하나에 있는지 여부와 해당 비밀번호가 몇 번이나 확인되었는지 확인할 수 있습니다. 다른 비밀번호를 확인하려면 이 과정을 반복하세요.

경고: 비밀번호를 요구하는 제3자 사이트에 비밀번호를 입력하면 안 됩니다. 사이트가 부정직할 경우 비밀번호를 도용하는 데 사용될 수 있기 때문입니다. Have I Been Pwned? 웹사이트만 사용해야 합니다. 널리 신뢰받고 귀하의 비밀번호가 어떻게 보호되는지 설명합니다. 실제로 인기 있는 비밀번호 관리자 1Password에는 이제 웹사이트와 동일한 API를 사용하는 버튼이 있어 비밀번호의 해시된 사본을 서비스에 보냅니다. 비밀번호가 유출되었는지 확인하고 싶다면 꼭 이용해야 할 서비스입니다.

귀하가 사용하는 중요한 비밀번호가 유출된 경우 즉시 변경하시기 바랍니다. 사용자는 비밀번호 관리자를 사용하여 사용하는 각 중요한 웹사이트에 대해 강력하고 고유한 비밀번호를 쉽게 설정해야 합니다. 이중 인증은 공격자가 비밀번호를 알고 있더라도 추가 보안 코드 없이 입력되는 것을 방지하므로 중요한 계정을 보호하는 데 도움이 될 수도 있습니다.

• 비밀번호 강도를 확인하는 방법

라스트패스

LastPass에는 Security Challenge에 유사한 기능이 내장되어 있습니다. LastPass 브라우저 확장 프로그램에서 액세스하려면 브라우저 도구 모음에서 LastPass 아이콘을 클릭한 다음 추가 옵션 > 보안 챌린지를 선택하세요.

LastPass는 데이터베이스에서 이메일 주소 목록을 찾아 해당 주소가 유출 사이트에 나타난 적이 있는지 확인하고 싶은지 묻습니다. 귀하가 동의하는 경우 LastPass는 데이터베이스에서 이를 확인하고 이메일을 통해 누출에 대한 정보를 보냅니다.

LastPass는 여기에서 " 손상된 " 비밀번호 에 대한 개요도 제공합니다 . 이 목록은 해당 사이트에서 마지막으로 비밀번호를 변경한 이후 보안 위반이 발생한 사이트를 알려줍니다. 즉, 비밀번호가 노출될 수 있습니다. 여기에 나타나는 모든 사이트의 비밀번호를 변경해야 합니다.

• LastPass 1.50으로 비밀번호 관리

1비밀번호

이제 웹 기반 버전의 비밀번호 관리자 1Password를 사용하여 비밀번호가 유출되었는지 확인할 수 있습니다. 실제로 1Password는 Have I Been Pwned?와 동일한 서비스를 사용합니다. 자동으로 서비스에 비밀번호를 전송하고 피드백을 제공하는 " 비밀번호 확인 " 버튼이 내장되어 있습니다 . 즉, Have I Been Pwned? 웹사이트를 사용하는 것과 동일한 방식으로 작동합니다.

1Password 사용자라면 1Password.com에 로그인하여 이 서비스를 이용할 수 있습니다. " Vault 열기 "를 클릭한 다음 계정 중 하나를 클릭하세요. Mac에서는 Shift + Control + Option + C를 , Windows에서는 Shift + Ctrl + Alt + C를 누르면 " 비밀번호 확인 " 버튼이 나타나 Have I Been Pwned 데이터베이스에 비밀번호가 나타나는지 확인할 수 있습니다. 아니면. 새로운 실험적 기능이므로 지금은 숨겨져 있지만 향후 버전의 1Password에는 더 잘 통합되어야 합니다.

이 기능은 향후 1Password의 Watchtower 기능에도 통합될 예정입니다. Watchtower 기능은 저장된 비밀번호 중 취약하여 변경해야 할 경우 1Password 앱 내에서 경고합니다.

여러분이 할 수 있는 가장 중요한 일은 적어도 중요한 사이트에서는 비밀번호를 재사용하지 않는 것입니다. 이메일, 온라인 뱅킹, 쇼핑, 소셜 미디어, 비즈니스 및 기타 중요한 계정에는 모두 고유한 비밀번호가 있어야 하므로 유출된 웹사이트가 다른 사람이나 다른 계정을 위험에 빠뜨리지 않습니다. 비밀번호 관리자는 고유하고 강력한 비밀번호를 생성하는 데 도움을 주어 사용자가 수백 개의 서로 다른 비밀번호를 기억할 필요가 없도록 해줍니다.

더보기:

• 비밀번호 관리에 도움이 되는 4가지 유틸리티 애플리케이션
• 비밀번호를 생성하고 관리하는 가장 안전한 방법 요약
• 알아야 할 비밀번호 유형