Руководство по безопасности

Как действовать при утечке пароля

Утечка данных может случиться с каждым. Важно то, насколько быстро вы отреагируете, узнав о ней.

Проверьте, была ли утечка

Заподозрить утечку стоит, если вы получили от сервиса письмо об утечке или увидели уведомление о входе из незнакомого места.

Полезно также периодически проверяться через сервисы проверки утечек, которые сообщают, попала ли ваша электронная почта в известные утечки.

Что сделать немедленно

Если утечка подтвердилась, быстро выполните действия по порядку.

  • Немедленно смените пароль на этом сайте
  • Смените пароль на всех других сайтах, где использовали такой же
  • Включите двухфакторную аутентификацию (2FA) на аккаунтах, где это возможно
  • Проверьте историю платежей и входов на предмет подозрительной активности

Опасность повторного использования пароля

Комбинация электронной почты и пароля, утёкшая с одного сайта, сразу же автоматически подставляется для входа на другие сайты (подстановка учётных данных). Поэтому утечка в одном месте оборачивается цепочкой ущерба для нескольких аккаунтов.

Если использовать совершенно разные пароли для каждого сайта, то при утечке в одном месте ущерб останется только на этом сайте.

Профилактика на будущее

Привычки, которые помогают избежать повторения.

  • Используйте менеджер паролей для уникальных и надёжных паролей на каждом сайте
  • Постоянно применяйте двухфакторную аутентификацию на важных аккаунтах
  • Регулярно проверяйтесь через сервисы мониторинга утечек
  • Удаляйте старые аккаунты, которыми вы не пользуетесь
К списку руководств