Як перевірити, чи не втік ваш пароль
Дізнайтеся, як перевірити, чи були ваші паролі розкриті в результаті витоку даних. Покроковий посібник з Have I Been Pwned, Google Password Checkup і що робити при виявленні витоку.
Як перевірити, чи не втік ваш пароль
Витоку даних відбуваються постійно. Великі компанії, невеликі програми, онлайн-сервіси - всі піддаються зламам, і мільйони логінів і паролів опиняються в даркнеті. Неприємна правда в тому, що деякі ваші облікові дані можуть бути вже у відкритому доступі — а ви про це навіть не підозрюєте.
У цьому посібнику розберемо, як перевірити витік паролів, яким інструментам можна довіряти і що робити, якщо ваш обліковий запис виявився скомпрометованим.
Навіщо перевіряти виток паролів
Коли компанія переживає виток даних, вкрадена інформація часто включає адреси електронної пошти та хешовані (а іноді й відкриті) паролі. Зловмисники використовують ці дані для:
- Credential stuffing — спроби використовувати пару email/пароль, що втік, на сотнях інших сайтів
- Цільових атак — створення персоналізованих фішингових листів
- Захоплення акаунтів — прямого доступу до пошти, банку або соціальних мереж
Якщо ви використовуєте однакові паролі на різних сервісах, один витік може перерости у масштабну проблему.
Інструмент 1: Have I Been Pwned (HIBP)
Have I Been Pwned — найавторитетніший сервіс перевірки витоків, створений дослідником безпеки Троєм Хантом.
Як використовувати
- Перейдіть на haveibeenpwned.com
- Введіть свою адресу електронної пошти
- Натисніть pwned?
- Перегляньте список витоків, у яких фігурує ваш email
Перевірка конкретного пароля
У розділі Pwned Passwords можна перевірити, чи фігурує конкретний пароль у будь-якому витоку. Використовується технологія k-anonymity – на сервер відправляється лише частина хешу, повний пароль ніколи не передається.
Інструмент 2: Google Перевірка паролів
Якщо ви використовуєте Chrome або маєте обліковий запис Google, перевірка паролів вже вбудована.
Як використовувати
- Перейдіть на passwords.google.com
- Увійдіть до облікового запису Google
- Натисніть «Перейти до перевірки паролів»
- Натисніть «Перевірити паролі»
Google просканує всі збережені паролі та відзначить ті, які фігурують у відомих витоках, використовуються повторно або вважаються слабкими.
Інструмент 3: Вбудовані функції браузерів та ОС
Apple (Safari / Зв'язування ключів iCloud)
- iPhone/iPad: Налаштування > Паролі, Mac: Системні налаштування > Паролі
- Скомпрометовані паролі відзначаються попереджувальним значком
Firefox Monitor
- Відвідайте monitor.firefox.com
- Введіть email для перевірки витоків
- Налаштуйте повідомлення про майбутні витоки
Що робити, якщо пароль утік
Крок 1: Негайно змінити скомпрометований пароль
Увійдіть до сервісу і змініть пароль. Використовуйте надійний, унікальний пароль завдовжки не менше 12 символів.
Крок 2: Змінити скрізь, де використовували цей пароль
Якщо ви використовували той самий пароль на інших сайтах, змініть його на кожному.
Крок 3: Включити двофакторну аутентифікацію (2FA)
Увімкніть 2FA на порушеному обліковому записі та інших важливих облікових записах. Програма-автентифікатор безпечніший за SMS.
Крок 4: Перевірити несанкціоновану активність
Перегляньте історію входів, підключені пристрої та активність облікового запису.
Крок 5: Розглянути менеджер паролів
Якщо витік розкрив пароль, який використовується на декількох сервісах, настав час завести менеджер паролів.
Як запобігти витоку в майбутньому
| Практика Чому допомагає |----------|----------------| | Унікальні паролі для кожного облікового запису | Обмежує збитки одним сервісом | 2FA на важливих облікових записах | Зупиняє зловмисників навіть із вашим паролем | | Менеджер паролів Робить унікальні паролі практичними | Моніторинг електронної пошти через HIBP | Миттєве повідомлення про нові витоки | | Чи не ділитися паролями відкритим текстом | Запобігає збереженню облікових даних в історії чатів
Останній пункт важливіший, ніж здається. Надіслати пароль через Telegram означає, що він залишиться в історії чату назавжди. Якщо вам потрібно поділитись обліковими даними, створіть на LOCK.PUB секретну замітку з терміном дії. Інформація зникне через встановлений час.
Як часто перевіряти?
- Налаштуйте повідомлення HIBP - автоматична оповіщення при появі в новому витоку
- Google Перевірка паролів - кожні 3-6 місяців
- Попередження Apple/Firefox - перевіряйте відразу при появі
Не чекайте підозрілого повідомлення про вхід. Проактивна перевірка значно ефективніша за реагування постфактум.
Перевірте прямо зараз
Перевірте свій e-mail на haveibeenpwned.com. Якщо облікові записи скомпрометовані, змініть паролі сьогодні. Якщо ж потрібно безпечно поділитися новими обліковими даними, створіть секретну замітку на LOCK.PUB з обмеженим терміном дії.
Keywords
You might also like
Порівняння кращих менеджерів паролів - Посібник 2026
Порівняння менеджерів паролів: вбудовані в браузер, 1Password, Bitwarden, LastPass. Плюси, мінуси, ціни та критерії вибору.
Passkey vs паролі Що потрібно знати в 2026 році
Розберіться, як працюють passkey, чим вони відрізняються від звичайних паролів і чи варто починати їх використовувати. FIDO2, WebAuthn, плюси та мінуси, поточний статус впровадження.
Як створити надійний пароль - Повний посібник 2026
Дізнайтеся, як створювати надійні, незламні паролі. Довжина, складність, парольні фрази, типові помилки та ентропія – все для захисту ваших облікових записів.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free