Slik sjekker du om kontoens passord har blitt lekket på nettet og beskytter deg mot fremtidige lekkasjer

Innholdsfortegnelse:

Slik sjekker du om kontoens passord har blitt lekket på nettet og beskytter deg mot fremtidige lekkasjer
Slik sjekker du om kontoens passord har blitt lekket på nettet og beskytter deg mot fremtidige lekkasjer

Video: Slik sjekker du om kontoens passord har blitt lekket på nettet og beskytter deg mot fremtidige lekkasjer

Video: Slik sjekker du om kontoens passord har blitt lekket på nettet og beskytter deg mot fremtidige lekkasjer
Video: CS50 2013 - Week 4 - YouTube 2024, Mars
Anonim
Sikkerhetsbrudd og passord lekkasjer skje stadig på dagens internett. LinkedIn, Yahoo, Last.fm, eHarmony - listen over kompromitterte nettsteder er lang. Hvis du vil vite om kontoinformasjonen din var lekket, er det noen verktøy du kan bruke.
Sikkerhetsbrudd og passord lekkasjer skje stadig på dagens internett. LinkedIn, Yahoo, Last.fm, eHarmony - listen over kompromitterte nettsteder er lang. Hvis du vil vite om kontoinformasjonen din var lekket, er det noen verktøy du kan bruke.

Disse lekkasjer fører ofte til mange kompromitterte kontoer på andre nettsteder. Du kan imidlertid beskytte deg selv ved å bruke unike passord overalt - hvis du gjør det, vil passordlekkasje ikke være en trussel mot deg.

Hvorfor passordlekkasje er farlig

Passordlekkasjer er så farlige fordi mange bruker samme passord for flere nettsteder. Hvis du registrerer deg for et nettsted med e-postadressen din og oppgir det samme passordet du bruker til din e-postkonto, kan denne e-post / passordkombinasjonen være til stede på en liste et sted.

Crackers kan da bruke denne e-post / passordkombinasjonen for å få tilgang til e-postkontoen din. Selv om du bruker et annet passord for din e-postkonto, kan de prøve e-post eller kontonavn og passordkombinasjon på andre nettsteder for å få tilgang til de andre kontoene dine.

For eksempel kompromitterte kjeks nylig over 11 000 Guild Wars 2-kontoer. De brukte ikke keyloggers eller kompromitterte spillets servere - de prøvde bare å logge inn ved hjelp av e-postadresse og passordkombinasjoner som ble funnet på lister over lekkede passord. Spillere som gjenbrukte et passord som allerede var lekket, ble kompromittert. Det samme vil skje for andre tjenester som kjeks ønsker å få tilgang til.

Image
Image

Slik beskytter du deg selv

For å beskytte deg mot fremtidige lekkasjer, sørg for at du bruker forskjellige passord på hvert nettsted - og sørg for at de er lange, sterke passord. Ellers kan et kompromiss på en nettside føre til at kontoene dine andre steder blir kompromittert. Mens kompromitterte nettsteder generelt informerer deg om lekkasjen og har endret passordet ditt umiddelbart, vil dette ikke hjelpe mye hvis du bruker det samme passordet på mange andre nettsteder.

Å huske unike passord for alle de forskjellige nettstedene vi bruker kan være vanskelig, og derfor kan passordforvaltere være så nyttige. Vi liker LastPass, men mange sverger ved KeePass, som holder deg i kontroll over dine data.

Les mer:

  • How-To Geek Guide til Komme i gang med LastPass
  • Sikker lagre passordene dine med KeePass

Kontrollerer om passordet ditt var lekket

Hvis du er nysgjerrig på om e-postadressen din vises på en av disse lekkede passordlistene, trenger du ikke å finne et skyggefullt nedlastingssted og laste ned lister selv. I stedet kan du bruke et verktøy som raskt sjekker for deg.

PwnedList er en god en. LastPass bruker nå PwnedList til å overvåke om LastPass-kontoens e-postadresser blir kompromittert. Hvis e-postadressen til LastPass-kontoen din for eksempel er [email protected], får du et varsel hvis [email protected] vises på noen lister over lekkede e-postadresser og passord. Dette gjelder bare den e-postadressen du bruker for LastPass-kontoen din, ikke alle adressene du har i LastPass-hvelvet.

Hvis du vil sjekke en e-postadresse manuelt, kan du bruke PwnedList's nettsted. Plugg inn en e-postadresse, og PwnedList vil fortelle deg om det vises på noen lekkede lister. (Merk at du også kan legge inn SHA-512-hash i e-postadressen din hvis du ikke stoler på PwnedList med e-postadressen din - du kan bruke et verktøy som dette for å generere SHA-512 hash.)

Hvis e-postadressen din vises på en liste, må du ikke få panikk - dette betyr bare at du bør sørge for at du ikke gjenbruker de samme passordene på flere nettsteder. Hvis du bruker det samme passordet overalt og e-postadressen din vises på en eller flere av disse listene, har du et problem - du bør endre passordene dine umiddelbart.
Hvis e-postadressen din vises på en liste, må du ikke få panikk - dette betyr bare at du bør sørge for at du ikke gjenbruker de samme passordene på flere nettsteder. Hvis du bruker det samme passordet overalt og e-postadressen din vises på en eller flere av disse listene, har du et problem - du bør endre passordene dine umiddelbart.

LastPass er også vert for noen verktøy som lar deg se om et bestemt passord vises på de lekkede lister over LinkedIn eller Last.fm passord. Du kan faktisk plugge passord inn og se om noen brukte dem. Resultatene viser hvor svak mange passord er - Plugg inn "Password123", og du kan se at minst én person brukte det som sitt LinkedIn-passord.

Image
Image

Din e-postkonto er sentrum for din online sikkerhet - nettsteder lar deg generelt endre passordet ditt så lenge du kan klikke på en lenke i en e-post. Hvis noen andre får tilgang til din e-postkonto, kan det være spill over for de andre kontoene dine. Les hvordan du gjenoppretter etter ditt e-postpassord er kompromittert for flere tips om å beskytte deg selv.

Anbefalt: