SafeVaultSafeVault
Назад в Центр помощи
Безопасность

Запуск аудита безопасности хранилища

Используйте встроенный инструмент аудита безопасности SafeVault для поиска слабых, повторяющихся или скомпрометированных паролей.

Что такое аудит безопасности?

Аудит безопасности SafeVault сканирует ваше хранилище и выявляет потенциальные уязвимости. Он проверяет слабые пароли, повторяющиеся учётные данные и пароли, которые были обнаружены в известных утечках данных.

Как запустить аудит безопасности

  1. Откройте SafeVault и перейдите в Инструменты → Аудит безопасности
  2. Нажмите Запустить аудит
  3. SafeVault анализирует все записи в вашем хранилище
  4. Результаты отображаются на панели с оценкой безопасности

Аудит выполняется полностью на вашем устройстве — ваши пароли никогда не отправляются на какой-либо сервер для анализа.

Что проверяет аудит

Слабые пароли

Пароли, которые слишком короткие, не обладают достаточной сложностью или используют распространённые шаблоны (например, «password123», «qwerty»), отмечаются как слабые.

Повторяющиеся пароли

Использование одного и того же пароля на нескольких сайтах означает, что утечка на одном сайте компрометирует все остальные. Аудит выделяет каждый случай повторного использования пароля.

Скомпрометированные пароли

SafeVault проверяет ваши пароли по базам известных утечек данных с помощью метода k-анонимности. На сервер базы утечек отправляется только частичный хеш вашего пароля — полный пароль никогда не раскрывается.

Устаревшие пароли

Пароли, которые не менялись более года, отмечаются для проверки. Регулярная смена паролей снижает риск от необнаруженных утечек.

Понимание вашей оценки безопасности

Ваша оценка варьируется от 0 до 100:

  • 90–100: Отлично — ваше хранилище хорошо защищено
  • 70–89: Хорошо — рекомендуется несколько улучшений
  • 50–69: Удовлетворительно — нескольким паролям требуется внимание
  • Ниже 50: Плохо — рекомендуются немедленные действия

Исправление проблем

Для каждого отмеченного элемента SafeVault предоставляет кнопку Обновить:

  1. Нажмите Обновить рядом с отмеченной записью
  2. SafeVault откроет веб-сайт в вашем браузере
  3. Перейдите на страницу смены пароля на сайте
  4. Используйте генератор паролей SafeVault для создания нового надёжного пароля
  5. Сохраните обновлённый пароль в хранилище

Лучшие практики

  • Проводите аудит ежемесячно, чтобы выявлять новые проблемы
  • Исправляйте критические проблемы в первую очередь — скомпрометированные и повторяющиеся пароли имеют наивысший приоритет
  • Используйте генератор паролей для всех новых паролей — стремитесь к длине 16+ символов
  • Включите мониторинг утечек в Настройках, чтобы получать уведомления в реальном времени, когда ваши учётные данные появляются в новых утечках