Что делать после утечки паролей: пошаговое руководство
Руководство по реагированию на инциденты при компрометации паролей. Приоритизация, восстановление аккаунтов, предотвращение и юридические шаги.
Обязательно к прочтению
Как проверить, были ли ваши пароли скомпрометированы
Посетите haveibeenpwned.com и введите email. Трой Хант поддерживает базу из более чем 13 миллиардов скомпрометированных аккаунтов.
Тревожные сигналы: незапрошенные письма о сбросе пароля, входы из неизвестных мест, непризнанные транзакции.
Если вы используете менеджер паролей с мониторингом (1Password Watchtower, Bitwarden), включите отслеживание.
Связанные рекомендации
Приоритизация: какие аккаунты защитить первыми
Основная почта первой — это мастер-ключ. Немедленно смените пароль и включите MFA.
Финансовые аккаунты вторыми — банк, инвестиции, крипто, PayPal.
Затем рабочие аккаунты и соцсети. Любой аккаунт с повторно использованным паролем нужно изменить.
Пошаговое восстановление аккаунтов
Для каждого аккаунта: сбросьте с уникальным паролем 16+ символов, включите MFA, отзовите все активные сессии, проверьте журналы активности.
Если злоумышленник изменил email восстановления, используйте процедуру верификации личности сервиса.
Проверьте подключённые приложения и OAuth-разрешения.
Создание более прочной базы безопасности
Начните использовать менеджер паролей: 1Password, Bitwarden или KeePass.
Включите MFA везде. Приоритет: FIDO2-ключи (YubiKey) → TOTP (Authy) → SMS.
Никогда не используйте пароли повторно.
Долгосрочная профилактика
Настройте оповещения HIBP. Проводите аудит хранилища ежеквартально. Регулярно проверяйте OAuth-разрешения.
Обновляйте программное обеспечение. Научитесь распознавать фишинг.
- Подписаться на уведомления HIBP
- Аудит хранилища ежеквартально
- Проверять OAuth-разрешения
- Обновлять ПО
- Распознавать фишинг
- Заморозить кредит при необходимости
Заявления и юридические шаги
В ЕС — сообщите в орган по защите данных по GDPR. Вы имеете право на информирование и удаление данных.
В США: identitytheft.gov для персонализированного плана восстановления.
Документируйте всё: сохраняйте уведомления, скриншоты несанкционированной активности.
Следующие шаги
Что делать дальше с надёжным паролем?
Надёжный пароль — это только первый шаг. Для полной защиты ваших аккаунтов нужен менеджер паролей, который хранит, автозаполняет и синхронизирует учётные данные на всех устройствах.
Мы сравнили самые популярные менеджеры паролей 2026 года, чтобы помочь вам сделать правильный выбор.
NordPass выделяется шифрованием XChaCha20 с нулевым знанием, встроенной поддержкой passkeys и самым интуитивным интерфейсом среди премиум-менеджеров.
| Функция | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Цена/мес | $1.49/mo | $2.99/mo | $0 |
| Устройства | Неограничено | Неограничено | Неограничено |
| Passkeys | Да | Да | Нет |
| Сканер утечек | Да | Да | Нет |
| Встроенный 2FA | Да | Да | Да |
| Безопасный обмен | Да | Да | Ограничено |
| Автозаполнение | Да | Да | Да |
Это партнёрская ссылка. При покупке я могу получить комиссию — это помогает поддерживать сайт бесплатным.