SafeVaultSafeVault
Назад до Центру допомоги
Безпека

Проведення аудиту безпеки сховища

Використовуйте вбудований інструмент аудиту безпеки SafeVault для виявлення слабких, повторюваних або скомпрометованих паролів.

Що таке аудит безпеки?

Аудит безпеки SafeVault сканує ваше сховище та виявляє потенційні вразливості. Він перевіряє наявність слабких паролів, повторюваних облікових даних та паролів, які з'явилися у відомих витоках даних.

Як запустити аудит безпеки

  1. Відкрийте SafeVault і перейдіть до Інструменти → Аудит безпеки
  2. Натисніть Запустити аудит
  3. SafeVault аналізує всі записи у вашому сховищі
  4. Результати відображаються на панелі з оцінкою безпеки

Аудит повністю виконується на вашому пристрої — ваші паролі ніколи не надсилаються на жоден сервер для аналізу.

Що перевіряє аудит

Слабкі паролі

Паролі, які занадто короткі, не мають складності або використовують поширені шаблони (наприклад, "password123", "qwerty"), позначаються як слабкі.

Повторювані паролі

Використання одного й того ж пароля на кількох сайтах означає, що витік на одному сайті компрометує всі інші. Аудит виділяє кожен випадок повторного використання пароля.

Скомпрометовані паролі

SafeVault перевіряє ваші паролі за базами відомих витоків даних за допомогою техніки k-анонімності. На сервер бази витоків надсилається лише частковий хеш вашого пароля — повний пароль ніколи не розкривається.

Старі паролі

Паролі, які не змінювалися понад рік, позначаються для перевірки. Регулярна зміна зменшує ризик від невиявлених витоків.

Розуміння оцінки безпеки

Ваша оцінка варіюється від 0 до 100:

  • 90–100: Відмінно — ваше сховище добре захищене
  • 70–89: Добре — рекомендується кілька покращень
  • 50–69: Задовільно — кілька паролів потребують уваги
  • Нижче 50: Погано — рекомендуються негайні дії

Виправлення проблем

Для кожного позначеного елемента SafeVault надає кнопку Оновити:

  1. Натисніть Оновити поруч із позначеним записом
  2. SafeVault відкриває вебсайт у вашому браузері
  3. Перейдіть на сторінку зміни пароля сайту
  4. Використайте генератор паролів SafeVault для створення нового надійного пароля
  5. Збережіть оновлений пароль у сховищі

Найкращі практики

  • Проводьте аудит щомісяця, щоб виявляти нові проблеми
  • Спочатку виправляйте критичні елементи — скомпрометовані та повторювані паролі мають найвищий пріоритет
  • Використовуйте генератор паролів для всіх нових паролів — прагніть до 16+ символів
  • Увімкніть моніторинг витоків у Налаштуваннях, щоб отримувати сповіщення в реальному часі, коли ваші облікові дані з'являються в нових витоках