Что делать после утечки пароля
Если пароль утёк, решает скорость: смените его, проверьте повторное использование, завершите активные сессии и включите MFA.
Что делать в первые минуты после утечки
Как только вы узнали об утечке, пароль нужно менять сразу. Но ещё важнее понять, использовался ли тот же пароль где-то ещё.
Скомпрометированный пароль редко остаётся проблемой одного сервиса. Утекшие комбинации быстро начинают проверять на других площадках.
Самые важные срочные действия
- Немедленно смените пароль у затронутого аккаунта.
- Найдите другие аккаунты с тем же или похожим паролем и обновите их тоже.
- Проверьте активные сессии, выйдите с лишних устройств и включите MFA.
Когда ситуация особенно опасна
Особенно серьёзно всё выглядит в случае почты, менеджера паролей, банковских сервисов и рабочих аккаунтов. Именно через них злоумышленник может пойти дальше.
В таких случаях мало просто сменить пароль. Нужно проверить восстановление доступа, историю входов, привязанные устройства и вторые факторы.
Быстрый контрольный список
Самые важные действия из этого руководства в компактной форме.
- Сначала поменяйте пароль в скомпрометированном аккаунте, потом во всех местах с повторным использованием.
- Сразу включите MFA или убедитесь, что он уже настроен правильно.
- Для критичных аккаунтов проверьте резервную почту, телефон и активные устройства.
Общие вопросы
Создайте надежный пароль сейчас
Используйте генератор Zenkey.click, чтобы сразу создать надежный случайный пароль или безопасную парольную фразу.