Hjemmeside » hvordan » Sådan kontrolleres, om dit kodeord er blevet stjålet

    Sådan kontrolleres, om dit kodeord er blevet stjålet

    Mange websteder har lækket adgangskoder. Attackere kan downloade databaser med brugernavne og adgangskoder og bruge dem til at "hæve" dine konti. Det er derfor, du bør ikke genbruge adgangskoder til vigtige websites, fordi en lækage fra et websted kan give angriberne alt, hvad de behøver for at logge ind på andre konti.

    Er jeg blevet pwned?

    Troy Hunt er jeg blevet pwned hjemmeside opretholder en database med brugernavn og kodeord kombinationer fra offentlige lækager. Disse er taget fra offentligt tilgængelige brud, der kan findes via forskellige websteder på nettet eller mørk web. Denne database gør det nemmere at tjekke dem selv uden at besøge de sketchier dele af nettet.

    For at bruge dette værktøj, gå til hovedmenuen Har jeg været Pwnd? side og søg efter et brugernavn eller en e-mail-adresse. Resultaterne fortæller om dit brugernavn eller din e-mail-adresse nogensinde har fundet sted i en lækket database. Gentag denne proces for at kontrollere flere e-mailadresser eller brugernavne. Du kan se, hvilke lækkede adgangskode dumper din e-mail-adresse eller brugernavn vises i, hvilket igen giver dig oplysninger om adgangskoder, der kunne have været kompromitteret.

    Hvis du vil have en e-mail-besked, hvis din e-mail-adresse eller brugernavn vises i en fremtidig lækage, skal du klikke på linket "Advisér mig" øverst på siden og indtaste din e-mail-adresse.

    Du kan også søge efter et kodeord for at se, om det nogensinde har optrådt i en lækage. Gå til siden Pwned Passwords på den jeg er blevet pwned? websted, skriv en adgangskode i feltet, og klik derefter på knappen "pwned?". Du vil se, om adgangskoden er i en af ​​disse databaser, og hvor mange gange den er blevet set. Gentag dette så mange gange, som du kan lide at tjekke yderligere adgangskoder.

    Advarsel: Vi anbefaler kraftigt mod at indtaste dit kodeord på tredjepartswebsteder, der beder dig om det. Disse kan bruges til at stjæle dit kodeord, hvis hjemmesiden ikke er ærlig. Vi anbefaler, at du kun bruger det, er jeg blevet pwned? websted, som er bredt betroet og forklarer, hvordan dit password er beskyttet. Faktisk har populær adgangskodeadministrator 1Password nu en knap, der bruger samme API som hjemmesiden, så de sender også hertil kopier af dine adgangskoder til denne tjeneste. Hvis du vil kontrollere, om dit kodeord er blevet lækket, er det den service, du skal gøre med.

    Hvis en vigtig adgangskode, du bruger, er blevet lækket, anbefaler vi, at du ændrer det straks. Du skal bruge en adgangskodeadministrator, så det er nemt at indstille stærke, unikke adgangskoder til hvert vigtigt websted, du bruger. Tofaktorautentificering kan også hjælpe med at beskytte dine kritiske konti, da det forhindrer angreb i at komme ind i dem uden en ekstra sikkerhedskode - selvom de kender adgangskoden.

    LastPass

    LastPass har en lignende funktion integreret i sin sikkerhedsudfordring. For at få adgang til den fra en LastPass-browserudvidelse skal du klikke på ikonet LastPass på din browsers værktøjslinje og derefter vælge Flere indstillinger> Sikkerhedsudfordring.

    LastPass finder en liste over e-mail-adresser i din database og spørger, om du vil kontrollere, om de nogensinde har optrådt i eventuelle lækager. Hvis du er enig, kontrollerer LastPass dem mod en database og sender oplysninger om eventuelle lækager til dem via e-mail.

    LastPass tilbyder også en visning af "kompromitterede" adgangskoder her. Denne liste viser, hvilke websteder der har haft sikkerhedsbrud, da du senest har ændret dit kodeord på dem, hvilket betyder, at din adgangskode potentielt kunne have lækket. Det er en god ide at ændre adgangskoderne på de websteder, der vises her.

    1Password

    Den webbaserede version af 1Password Password Manager kan nu tjekke, om dine adgangskoder er blevet lækket. Faktisk bruger 1Password det samme, er jeg blevet pwned? service vi dækkede ovenfor. Den har en integreret "Check Password" -knap, der automatisk sender adgangskoden til tjenesten og giver et svar. Med andre ord fungerer det på samme måde som brugen af ​​det jeg er blevet pwned? internet side.

    Hvis du er 1Password-bruger, kan du udnytte denne tjeneste ved at logge ind på din konto på 1Password.com. Klik på "Åbn vault", og klik derefter på et af dine konti. Tryk på Shift + Control + Option + C på en Mac eller Shift + Ctrl + Alt + C på Windows, og du vil se en "Check Password" -knap, der kontrollerer, om dit kodeord vises i I have været pwned? databasen. Det er en ny, eksperimentel funktion, så den er skjult for nu, men den skal integreres i fremtidige versioner af 1Password på en bedre måde.

    Denne funktion vil også blive integreret i 1Password's Watchtower-funktion i fremtiden. Watchtower-funktionen advarer dig fra 1Password-applikationen, hvis de adgangskoder, du har gemt, potentielt er sårbare og har brug for en adgangskodeændring.

    Det vigtigste, du kan gøre, er at ikke genbruge adgangskoder, i det mindste for vigtige websites. Din e-mail, online banking, shopping, sociale medier, forretninger og andre kritiske konti skal alle have deres egne unikke adgangskoder, så en lækage fra et websted sætter ikke andre konti i fare. Adgangskodeadministratorer hjælper med at gøre stærke unikke adgangskoder mulig, så du ikke behøver at huske hundredvis af adgangskoder.

    Billedkredit: Nicescene / Shutterstock.com.

    Sådan kontrolleres, om din pc eller telefon er beskyttet mod smeltning og spektrum
    Sådan kontrolleres, om din software eller hardware er kompatibel med Windows 7
    Sådan kontrolleres, om din HP Laptop har Conexant Keylogger
    Næste artikel
    Sådan kontrolleres, om din pc er klar til Oculus Rift eller HTC Vive
    Forrige artikel
    Sådan kontrolleres om dit Linux-system er 32-bit eller 64-bit