Hjemmeside » hvordan » Sådan kontrolleres, om dine adgangskoder er blevet lækket online og beskytter dig mod fremtidige lækager

    Sådan kontrolleres, om dine adgangskoder er blevet lækket online og beskytter dig mod fremtidige lækager

    Sikkerhedsbrud og adgangskode lækager sker konstant på dagens internet. LinkedIn, Yahoo, Last.fm, eHarmony - listen over kompromitterede hjemmesider er lang. Hvis du vil vide, om dine kontooplysninger er lækket, er der nogle værktøjer, du kan bruge.

    Disse lækager fører ofte til mange kompromitterede konti på andre hjemmesider. Du kan dog beskytte dig selv ved at bruge unikke adgangskoder overalt - hvis du gør det, vil adgangskode lækager ikke være en trussel for dig.

    Billedkredit: Johan Larsson på Flickr

    Hvorfor adgangskodeudslip er farligt

    Adgangskodekser er så farlige, fordi mange mennesker bruger den samme adgangskode til flere websteder. Hvis du registrerer dig for en hjemmeside med din e-mail-adresse og giver den samme adgangskode, du bruger til din e-mail-konto, kan denne e-mail / adgangskombination være til stede på en liste et eller andet sted.

    Crackers kan så bruge denne email / password kombination for at få adgang til din email-konto. Selvom du bruger en anden adgangskode til din e-mail-konto, kan de prøve kombinationen af ​​e-mail eller kontonavn og adgangskode på andre websteder for at få adgang til dine andre konti.

    For eksempel kompromitterede crackere for nylig over 11.000 Guild Wars 2-konti. De brugte ikke keyloggers eller kompromitterede spillets servere - de forsøgte bare at logge ind ved hjælp af e-mail-adresser og adgangskombinationer, der blev fundet på lister over lækte adgangskoder. Spillere, der genbruges et kodeord, der allerede var lækket, blev kompromitteret. Det samme vil ske for andre tjenester, som kiksere ønsker at få adgang til.

    Sådan beskytter du dig selv

    For at beskytte dig mod fremtidige lækager skal du sikre dig, at du bruger forskellige adgangskoder på hvert websted - og sørg for at de er lange, stærke adgangskoder. Ellers kan et kompromis på et websted føre til, at dine konti andre steder bliver kompromitteret. Mens kompromitterede hjemmesider generelt informerer dig om lækagen og har ændret din adgangskode med det samme, vil det ikke hjælpe meget, hvis du bruger den samme adgangskode på mange andre hjemmesider.

    At huske unikke adgangskoder til alle de forskellige hjemmesider, vi bruger, kan være vanskelige, og derfor kan adgangskodeforvaltere være så nyttige. Vi kan lide LastPass, men mange mennesker sværger ved KeePass, som holder dig i kontrol med dine data.

    Læs mere:

    • How-To Geek Guide til Kom i gang med LastPass
    • Sikker opbevaring af dine adgangskoder med KeePass

    Kontrol hvis dit kodeord var lækket

    Hvis du er nysgerrig, om din e-mail-adresse vises på en af ​​disse lækkede adgangskode lister, behøver du ikke at finde et skyggefuldt download-websted og downloade listerne selv. I stedet kan du bruge et værktøj, der hurtigt kontrollerer dig.

    PwnedList er en god en. LastPass bruger nu PwnedList til at overvåge, om LastPass-kontoen e-mailadresser bliver kompromitteret. Hvis din e-mailadresse til LastPass-konto f.eks. Er [email protected], får du en besked, hvis [email protected] vises på en liste over lækte emailadresser og adgangskoder. Dette gælder kun den enkelt e-mail-adresse, du bruger til din LastPass-konto, ikke alle de adresser, du har i dit LastPass-vault.

    Hvis du vil tjekke en e-mail-adresse manuelt, kan du bruge PwnedList's hjemmeside. Indsæt en e-mail-adresse, og PwnedList vil fortælle dig, om det vises på eventuelle lækkede lister. (Bemærk at du også kan indtaste SHA-512-hash i din email-adresse, hvis du ikke har tillid til PwnedList med din email-adresse. Du kan bruge et værktøj som dette til at generere SHA-512 hash.)

    Hvis din e-mail-adresse vises på en liste, skal du ikke panik - det betyder bare, at du skal sikre, at du ikke genbruger de samme adgangskoder på flere websteder. Hvis du bruger den samme adgangskode overalt, og din emailadresse vises på en (eller flere) af disse lister, har du et problem - du skal straks ændre dine adgangskoder..

    LastPass er også vært for nogle værktøjer, der giver dig mulighed for at se, om en bestemt adgangskode vises på de lækkede lister over LinkedIn eller Last.fm adgangskoder. Du kan faktisk plugge adgangskoder ind og se, om nogen brugte dem. Resultaterne viser, hvor svage mange adgangskoder er - plug in "password123", og du kan se, at mindst én person brugte det som deres LinkedIn kodeord.


    Din e-mail-konto er centrum for din online sikkerhed - websteder giver dig generelt mulighed for at ændre dit kodeord, så længe du kan klikke på et link i en e-mail. Hvis en anden får adgang til din e-mail-konto, kan det være spillet over for dine andre konti. Læs hvordan du kan gendanne efter dit e-mail-kodeord er kompromitteret for flere tip om at beskytte dig selv.