Uwaga: Pracujemy nad stopniowym wdrażaniem tej funkcji, więc może upłynąć trochę czasu, zanim zobaczysz ją w swoim kanale i kompilacji.

Każdego roku setki milionów nazw użytkowników i haseł są udostępniane online, gdy witryny internetowe lub aplikacje stają się celem wycieku danych.   Wyciekły nazwy użytkowników i hasła często trafiają do sprzedaży na czarnym rynku online, powszechnie nazywanym Dark Web. Hakerzy używają zautomatyzowanych skryptów, aby spróbować różnych skradzionych kombinacji nazw użytkownika i haseł, aby przejąć kontrolę nad kontami osób. Jeśli jedno z Twoich kont zostanie naruszone, możesz paść ofiarą nieuczciwych transakcji, kradzieży tożsamości, nielegalnych transferów funduszy lub innych nielegalnych działań.  Chociaż ludzie są regularnie ostrzegani przed ponownym używaniem tej samej kombinacji nazwy użytkownika i hasła dla więcej niż jednego konta online, jest to powszechna praktyka, która sprawia, że są podatni na zagrożenia w wielu witrynach, jeśli nawet jedno z ich haseł wyciekło.    Monitor haseł pomaga chronić twoje konta online w Microsoft Edge, informując Cię o włamaniu się na twoje hasła, dzięki czemu możesz je zaktualizować. Natychmiastowe zmienianie haseł to najlepszy sposób na zapobieganie porwaniu konta.

 Jak działa Monitor haseł

Po włączeniu monitora haseł po raz pierwszy Microsoft Edge sprawdza hasła zapisane w przeglądarce pod kątem dużej bazy danych znanych haseł, które są przechowywane w chmurze. Jeśli którakolwiek z par nazwy użytkownika i hasła jest zgodna z parami w bazie danych, zostaną one wyświetlone na stronie Monitor haseł w Microsoft Edge Ustawieniach. Wszystkie wymienione hasła nie są już bezpieczne w użyciu i należy je natychmiast zmienić.

Uwaga: Wszystkie twoje hasła do nazwy użytkownika zostaną automatycznie zeskanowane po pierwszym włączeniu tej funkcji. Następnie każdą kombinację nazwy użytkownika i hasła będzie sprawdzana za każdym razem, gdy będzie używana (czyli zapisana lub automatycznie wypełniona). Aby ponownie zeskanować wszystkie hasła, kliknij przycisk Skanuj teraz na stronie Monitor hasła.

Oprócz szczegółów dostępnych na stronie Monitor haseł możesz również zobaczyć jedno lub więcej z poniższych powiadomień informujących o niebezpiecznych hasłach, które muszą zostać zaktualizowane:  

  • Powiadomienie podsumowujące    Po włączeniu monitora haseł po raz pierwszy wszystkie zapisane hasła zostaną zeskanowane w celu sprawdzenia, czy którekolwiek z nich zostały naruszone. Jeśli którekolwiek z Twoich haseł jest zgodne z hasłami na liście znanych haseł, zostanie wyświetlone powiadomienie: Alert o wycieku hasła To powiadomienie jest wyświetlane tylko raz, gdy nowe hasło zostanie uznane za niebezpieczne. Po wyświetleniu powiadomienia masz dwie opcje — możesz wybrać pozycję Wyświetl szczegóły, aby wyświetlić więcej szczegółów, lub wybrać pozycję Nie teraz, aby odrzucić to powiadomienie.

  • Alert menu Ustawienia i nie tylko   Jeśli odrzucesz powiadomienie podsumowujące, mała odznaka będzie nadal widoczna w menu Ustawienia i nie tylko .Jeśli wybierzesz pozycję Ustawienia i nie tylko , gdy znaczek jest widoczny, Microsoft Edge wyświetli alert informujący o liczbie haseł, które zostały naruszone. Wybranie tego alertu spowoduje skierowanie cię do strony ustawień monitora haseł.

  • Powiadomienie witryny internetowej    Oprócz wymienionych powyżej powiadomień możesz również wyświetlić alert, gdy odwiedzisz witrynę internetową z zapisanym hasłem, które jest znane jako niebezpieczne.Alert nie będzie wyświetlany dla haseł znajdujących się na liście Ignoruj. Aby zatrzymać wyświetlanie alertu, po prostu przenieś ten wpis hasła na listę Ignoruj na stronie ustawień monitora haseł.

  • Skanuj teraz   Oprócz automatycznego skanowania, gdy funkcja jest włączona, teraz możesz również sprawdzić bezpieczeństwo haseł w dowolnym momencie, używając teraz funkcji Skanuj. Ta opcja znajduje się na stronie ustawień monitora haseł.Aby w dowolnym momencie sprawdzić hasła, wybierz pozycję Skanuj teraz. Skanowanie zakończy się w ciągu kilku sekund i możesz dowiedzieć się, które z Haseł są niebezpieczne i które należy natychmiast zaktualizować, aby zachować ochronę.

Zabezpieczenia i prywatność

Bezpieczeństwo i prywatność Twoich danych są w centrum projektowania Monitora haseł. Uczyniliśmy ten cel naszym ostatecznym i bezkompromisowym priorytetem.  

Gdy Funkcja Monitor haseł sprawdza poświadczenia użytkownika pod kątem bazy danych znanych poświadczeń, funkcja zaawansowanego szyfrowania chroni twoje informacje przed ujawnieniem innym osobom. Tylko Ty wiesz, które z Zapisanych haseł zostało naruszone — nawet firma Microsoft o tym nie wie.

Aby włączyć monitor haseł

  1. Upewnij się, że zalogowano się do Microsoft Edge przy użyciu konta Microsoft lub konta służbowego.

  2. Przejdź do obszaru Ustawienia i nie tylko > Ustawienia > Profile > Hasła.

  3. W usłudze Microsoft Wallet > Ustawienia  włącz opcję Skanuj w poszukiwaniu wyciekłych haseł. Aby wyświetlić tę opcję, może być konieczne rozwinięcie obszaru Więcej ustawień .

Wszystkie niebezpieczne hasła będą wyświetlane na stronie ustawień monitora haseł.

Automatyczne włączanie

Jeśli zalogujesz się i zsynchronizujesz hasła, monitor haseł będzie automatycznie włączony dla twojej przeglądarki. Zostanie również wyświetlony komunikat z informacją o tym. W dowolnym momencie możesz przejść do obszaru Ustawienia i inne > Profile > Hasła i wyłączyć funkcję Monitorowanie haseł

Może również zostać wyświetlony inny komunikat z pytaniem, czy chcesz włączyć monitor haseł. Wybierz pozycję Tak, aby włączyć tę funkcję, co spowoduje sprawdzenie, czy hasło nie wyciekło. Jeśli chcesz podjąć decyzję później, zawsze możesz przejść do obszaru Ustawienia i nie tylko > Hasła i w dowolnym momencie wyłączyć funkcję Monitorowanie haseł

Odpowiadanie na powiadomienia

Jeśli dowiesz się, że hasło nie jest już bezpieczne, możesz wybrać sposób odpowiadania.

  1. Przejdź do obszaru Ustawienia i nie tylko > Ustawienia > Profile > Hasła> Monitor haseł.

  2. Znajdziesz tu wszystkie niebezpieczne hasła. Wszystkie wymienione tutaj hasła zostały znalezione w celu dopasowania ich do haseł znajdujących się w bazie danych i nie są już bezpieczne w użyciu — należy je natychmiast zaktualizować.

  3. Dla każdego hasła konta wymienionego na stronie wykonaj jedną z następujących czynności:

    • Aby zmienić hasło, wybierz pozycję Zmień. Zostaniesz przeniesiony do odpowiedniej witryny internetowej, gdzie musisz zaktualizować hasło.

    • Jeśli wpis na liście zaatakowanych haseł nie jest już dla Ciebie odpowiedni, wybierz pozycję Ignoruj. Monitor haseł dodaje hasła do listy zignorowanych alertów.Jeśli zignorowano alert, możesz go przywrócić z listy Ignorowane alerty, wybierając pozycję Przywróć.Zignorowana lista alertów

Podjęliśmy również działania, aby nieco ułatwić aktualizowanie haseł. Monitor haseł integruje teraz znany standard internetowy adresu URL. Oznacza to, że w przypadku wybranych witryn internetowych (takich jak Github, WordPress itp.) wybranie przycisku Zmień spowoduje przejście bezpośrednio do odpowiednich stron zmian haseł tych witryn. 

Ta funkcja pozwala zaoszczędzić czas, który w przeciwnym razie trzeba byłoby poświęcić na przejście do miejsca, w którym możesz zmienić hasło dla tej witryny internetowej.

Porada: Nie ma żadnych specjalnych wskazówek dla witryny internetowej, która obsługuje standard internetowy ADRES URL; Przycisk Zmień wygląda tak samo niezależnie. 

Często zadawane pytania

Widzę znane stare lub słabe hasła wymienione jako niebezpieczne; Wiem już o tym.

Bez względu na to, jak silne lub nowe, wszelkie kombinacje nazw użytkowników i haseł pasujące do jednej z list zostaną oflagowane jako naruszone. Z tego powodu mogą również zostać uwzględnione lokalne adresy IP lub hasła routerów lub lokalnych witryn internetowych.

W tym miejscu przydaje się przycisk Ignoruj . ma na celu ułatwienie szybkiego odrzucenia wszelkich zaatakowanych haseł, które nie są już dla Ciebie istotne.

Czy hasła są przechowywane w Microsoft Edge bezpieczne? 

Wycieki danych witryn internetowych i aplikacji innych firm powodują, że dane użytkowników (w tym nazwy użytkowników i hasła, w tym między innymi nazwy użytkowników i hasła) stają się publiczne. Te hasła nie są takie same jak hasła przechowywane w Microsoft Edge.

Microsoft Edge sprawdza tylko hasła zapisane w przeglądarce pod względem znanej listy naruszonych poświadczeń i alertów, jeśli twoje konta są zagrożone.

Oflagowanie niektórych przechowywanych haseł na liście jako zaatakowanych w żaden sposób nie oznacza, że hasła przechowywane w Microsoft Edge zostały w jakikolwiek sposób ujawnione. To tylko wskazanie, że te hasła znajdują się teraz w domenie publicznej w wyniku wycieków danych innych firm i nie są już bezpieczne w użyciu. 

Hasła przechowywane w przeglądarce są teraz bezpieczniejsze, ponieważ Monitor haseł ostrzega o niebezpiecznych hasłach, aby można je było zmienić.

Dlaczego wyciekają hasła? Czy Microsoft Edge ich nie chroni?

Alert o wycieku hasła jest wyświetlany, gdy jedno lub więcej haseł pasuje do haseł znalezionych na liście skradzionych poświadczeń.  Takie listy od czasu do czasu są wyświetlane w Internecie. Są one publikowane, ponieważ aplikacja lub witryna internetowa została naruszona gdzieś w Internecie. Należy pamiętać, że te przecieki nie mają nic wspólnego specjalnie z Microsoft Edge ani innymi aplikacjami firmy Microsoft. Twoje hasła nie wyciekły zMicrosoft Edge; lista poświadczeń pochodzi z innej aplikacji lub witryny internetowej.  Ponadto moment, w którym ten alert jest wyświetlany, zwykle nie jest taki sam jak w przypadku, gdy poświadczenia po raz pierwszy wyciekły do trybu online. Rzeczywisty wyciek mógł nastąpić w każdej chwili, od zaledwie kilku dni poprzednich do kilku lat temu. Bez względu na to, nadal oznacza to, że hasła, przed którymi ostrzegamy, są zagrożone i nie są już bezpieczne w użyciu.

Jak mogę zaufać Tobie za pomocą moich haseł, jeśli nadal wysyłasz mi alerty o ich wycieku?

Microsoft Edge nie ponosi odpowiedzialności za wyciek twoich poświadczeń w internecie; zostały naruszone, gdy inna aplikacja lub witryna internetowa została naruszona. Monitor haseł w Microsoft Edge skanuje zapisane hasła pod kątem bazy danych znanych poświadczeń, które wyciekły, i informuje, kiedy hasła zostały naruszone. Wszystkie hasła są skanowane automatycznie po pierwszym włączeniu tej funkcji. Następnie wszystkie hasła, których używasz, zapisujesz lub aktualizujesz, są skanowane automatycznie. Oczywiście możesz samodzielnie wykonać skanowanie w dowolnym momencie dla wszystkich zapisanych haseł, przechodząc do edge://settings/passwords.

Czy zrobiłem coś złego, co spowodowało ten problem?

Nie — w przypadku większości użytkowników nie podejmowali oni określonej akcji, która spowodowała, że ich hasła były wyświetlane w wycieku online. Źli aktorzy kradną informacje z aplikacji i witryn internetowych, a nie z urządzenia użytkownika.

Czy hasła generowane przez przeglądarkę są bardziej podatne na wycieki?

Hasła generowane przez przeglądarkę nie są bardziej podatne na naruszenia zabezpieczeń. Jeśli w ogóle, fakt, że jako hasło wybrano całkowicie losowy zestaw znaków (w przeciwieństwie do, powiedzmy, ponownego użycia istniejącego hasła), czyni je stosunkowo bezpieczniejszymi niż inne hasła, których można użyć.

Kiedy moje hasła wyciekły?

Przeciek haseł, o którym ostrzegamy, mógł wystąpić w dowolnym momencie — od kilku dni do kilku lat temu! Za każdym razem, gdy wystąpił przeciek, po upublicznieniu hasła nie można go już używać.

Jak sprawdzić, czy podjąć działanie? Dodaj kontekst i udostępnij szczegóły dotyczące tych wycieków danych.

Wszystkie zapisane hasła oflagowane jako naruszone są teraz informacjami publicznymi i nie powinny być używane. Rozważ zmianę tych haseł, zwłaszcza jeśli używasz ich na kontach poufnych, takich jak poczta e-mail lub bank. Ponieważ firma Microsoft przechowuje tylko listę wyciekłych haseł, nie możemy udostępnić czasu i źródła tych przecieków. Jednak te informacje nie są tak ważne jak najważniejsze — że te pary haseł nie są już bezpieczne w użyciu i powinny zostać jak najszybciej zmienione.

Czy możesz udostępniać mi dzienniki, aby wyjaśnić, jak to się stało pomimo używania sieci VPN i oprogramowania antywirusowego?

Twoje hasło udostępniane na liście online nie jest związane z zabezpieczeniami twojego bieżącego urządzenia. Używanie oprogramowania antywirusowego lub innego oprogramowania zabezpieczającego (takiego jak VPN) nie ma wpływu na naruszenie zabezpieczeń haseł, ponieważ hasła nie są kradzione bezpośrednio z urządzenia lub przeglądarki, lecz z serwerów innej aplikacji lub witryny internetowej.

Jak bardzo powinienem się martwić, że został wyświetlony raport z informacją o wycieku 12 haseł, ale nie mówi się, kiedy — więc nie mam pojęcia, które z nich i jakie działania muszę podjąć?

Każde oflagowane jako niebezpieczne hasło powinno zostać zmienione tak szybko, jak to możliwe, szczególnie w przypadku używanych witryn internetowych zawierających poufne informacje osobiste, które chcesz chronić, takie jak adres e-mail lub konto bankowe.

Ciągle otrzymuję komunikaty o przeciekach, nawet po usunięciu kont lub o kontach, na których mi nie zależy.

Częstotliwość alertów została zaktualizowana wraz z dodawaniem kolejnych opcji wyłączania alertów, które nie są już wyświetlane, co zapewnia większą kontrolę. Możesz teraz wyłączyć alert w witrynie internetowej lub wybrać pozycję Ignoruj dla haseł, które nie są już dla Ciebie istotne. 

Co zrobić, jeśli nie zrobię nic w przypadku naruszeń haseł?

Hakerzy używają zautomatyzowanych skryptów, aby spróbować różnych skradzionych kombinacji nazw użytkownika i haseł, aby przejąć kontrolę nad kontami osób. Jeśli jedno z Twoich kont zostanie przejęte, możesz paść ofiarą nieuczciwych transakcji, kradzieży tożsamości, nieautoryzowanych transferów pieniędzy lub innych nielegalnych działań. Brak aktualizacji hasła, który wyciekł, naraża Cię na powyższe zagrożenia. Zalecamy jak najszybsze zmianę zaatakowanych haseł.

Martwi mnie automatyczne wprowadzanie poświadczeń w witrynie internetowej wyłudzającej informacje.

Możesz użyć funkcji "hasła podstawowego", aby wymagać uwierzytelniania przed automatycznym uzupełnianiem. Dzięki temu autowypełnianie będzie działać tylko wtedy, gdy autoryzujesz tę funkcję. Aby znaleźć więcej szczegółów, przejdź do tematu Dodatkowa prywatność zapisanych haseł.

Dlaczego ta funkcja jest włączona dla mnie? Nie chcę jej używać.

W przypadku niektórych użytkowników ta funkcja jest włączana automatycznie (więcej informacji na temat automatycznego włączania monitora haseł). Ogólnie monitor haseł to funkcja, która powinna być włączona dla wszystkich użytkowników, ponieważ pomaga uniemożliwić osobom atakującym dostęp do Twoich danych osobowych. Jeśli jednak chcesz wyłączyć tę funkcję, możesz to łatwo zrobić, przechodząc do edge://settings/passwords.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.