Sikkerhedsbrud og lækager af adgangskoder sker konstant på dagens internet. LinkedIn, Yahoo, Last.fm, eHarmony - listen over kompromitterede websteder er lang. Hvis du vil vide, om dine kontooplysninger blev lækket, er der nogle værktøjer, du kan bruge.
Disse lækager fører ofte til mange kompromitterede konti på andre websteder. Du kan dog beskytte dig selv ved at bruge unikke adgangskoder overalt - hvis du gør det, er adgangskodelækager ikke en trussel for dig.
Billedkredit: Johan Larsson på Flickr
Hvorfor adgangskodelækager er farlige
Adgangskodelækager er så farlige, fordi mange mennesker bruger den samme adgangskode til flere websteder. Hvis du tilmelder dig et websted med din e-mail-adresse og angiver den samme adgangskode, som du bruger til din e-mail-konto, er den kombination af e-mail / adgangskode muligvis til stede på en liste et eller andet sted.
Crackere kan derefter bruge denne e-mail / adgangskode kombination for at få adgang til din e-mail-konto. Selvom du bruger en anden adgangskode til din e-mail-konto, kan de prøve e-mail- eller kontonavn og adgangskode-kombination på andre websteder for at få adgang til dine andre konti.
For eksempel kom crackere for nylig på kompromis med over 11.000 Guild Wars 2-konti. De brugte ikke keyloggers eller kompromitterede spillets servere - de prøvede bare at logge ind ved hjælp af e-mail-adresse og adgangskodekombinationer, der findes på lister over lækkede adgangskoder. Spillere, der genbrugte en adgangskode, der allerede var lækket, var kompromitteret. Det samme vil ske for andre tjenester, som crackere ønsker at få adgang til.
Sådan beskytter du dig selv
For at beskytte dig mod fremtidige lækager skal du sikre dig, at du bruger forskellige adgangskoder på hvert websted - og sørger for, at de er lange, stærke adgangskoder. Ellers kan et kompromis på et websted føre til, at dine konti andre steder bliver kompromitteret. Mens kompromitterede websteder generelt vil informere dig om lækagen, og hvis du ændrer din adgangskode med det samme, hjælper det ikke meget, hvis du bruger den samme adgangskode på mange andre websteder.
At huske unikke adgangskoder til alle de forskellige websteder, vi bruger, kan være vanskelige, hvorfor adgangskodeadministratorer kan være så nyttige. Vi kan lide LastPass , men mange mennesker sværger ved KeePass , som holder dig i kontrol med dine data.
Læs mere:
Kontrol af, om din adgangskode var lækket
Hvis du er nysgerrig efter, om din e-mail-adresse vises på en af disse lækkede adgangskodelister, behøver du ikke finde et lyssky download-site og downloade listerne selv. I stedet kan du bruge et værktøj, der hurtigt tjekker efter dig.
PwnedList er god. LastPass bruger nu PwnedList til at overvåge, om LastPass-konto-e-mail-adresser bliver kompromitteret. For eksempel, hvis din e-mail-adresse til LastPass-kontoen er [email protected], får du en besked, hvis [email protected] vises på nogen lister over lækkede e-mail-adresser og adgangskoder. Dette gælder kun den enkelt e-mail-adresse, du bruger til din LastPass-konto, ikke alle adresser, du har i din LastPass-boks.
Hvis du vil kontrollere en e-mail-adresse manuelt, kan du bruge PwnedLists websted . Tilslut en e-mail-adresse, og PwnedList fortæller dig, om den vises på eventuelle lækkede lister. (Bemærk at du også kan indtaste SHA-512 hashes af din e-mail-adresse, hvis du ikke stoler på PwnedList med din e-mail-adresse - du kan bruge et værktøj sådan som denne at generere en SHA-512-hash.)
Hvis din e-mail-adresse ikke vises på en liste, skal du ikke gå i panik - det betyder bare, at du skal sikre, at du ikke genbruger de samme adgangskoder på flere websteder. Hvis du bruger den samme adgangskode overalt, og din e-mail-adresse vises på en (eller flere) af disse lister, har du et problem - du skal ændre dine adgangskoder med det samme.
LastPass er også vært for nogle værktøjer, der giver dig mulighed for at se, om en bestemt adgangskode vises på de lækkede lister over LinkedIn eller Last.fm adgangskoder. Du kan faktisk tilslutte adgangskoder og se, om nogen brugte dem. Resultaterne viser, hvor svage mange adgangskoder er - tilslut “password123”, og du kan se, at mindst én person brugte den som deres LinkedIn-adgangskode.
Din e-mail-konto er centrum for din online sikkerhed - websteder giver dig generelt mulighed for at ændre din adgangskode, så længe du kan klikke på et link i en e-mail. Hvis en anden får adgang til din e-mail-konto, kan det være overstået for dine andre konti. Læs Sådan gendannes efter din e-mail-adgangskode er kompromitteret for flere tip til at beskytte dig selv.
