Sikkerhetsbrudd og passordlekkasjer skjer kontinuerlig på dagens internett. LinkedIn, Yahoo, Last.fm, eHarmony - listen over kompromitterte nettsteder er lang. Hvis du vil vite om kontoinformasjonen din ble lekket, er det noen verktøy du kan bruke.
Disse lekkasjene fører ofte til mange kompromitterte kontoer på andre nettsteder. Du kan imidlertid beskytte deg selv ved å bruke unike passord overalt - hvis du gjør det, vil ikke passordlekkasjer være en trussel for deg.
Bildekreditt: Johan Larsson on Flickr
Hvorfor passordlekkasjer er farlige
Passordlekkasjer er så farlige fordi mange bruker det samme passordet på flere nettsteder. Hvis du registrerer deg for et nettsted med e-postadressen din og oppgir det samme passordet du bruker til e-postkontoen din, kan den e-post / passordkombinasjonen være til stede på en liste et eller annet sted.
Crackers kan deretter bruke denne e-post / passordkombinasjonen for å få tilgang til e-postkontoen din. Selv om du bruker et annet passord for e-postkontoen din, kan de prøve e-post- eller kontonavnet og passordkombinasjonen på andre nettsteder for å få tilgang til de andre kontoene dine.
For eksempel komprimerte nylig kompromittert over 11.000 Guild Wars 2-kontoer. De brukte ikke nøkkelloggere eller kompromitterte spillets servere - de prøvde bare å logge på ved hjelp av e-postadresse og passordkombinasjoner som ble funnet på lister over lekket passord. Spillere som brukte et passord som allerede hadde blitt lekket, kompromittert. Det samme vil skje for andre tjenester som kjeks ønsker å få tilgang til.
Hvordan beskytte deg selv
For å beskytte deg mot fremtidige lekkasjer, sørg for at du bruker forskjellige passord på hvert nettsted - og sørg for at de er lange, sterke passord. Ellers kan et kompromiss på ett nettsted føre til at kontoene dine andre steder blir kompromittert. Selv om kompromitterte nettsteder vanligvis vil informere deg om lekkasjen, og hvis du endrer passordet ditt med en gang, vil dette ikke hjelpe mye hvis du bruker det samme passordet på mange andre nettsteder.
Det kan være vanskelig å huske unike passord for alle de forskjellige nettstedene vi bruker, og derfor kan passordadministratorer være så nyttige. Vi liker Lastpass , men mange sverger forbi KeePass , som holder deg kontroll over dataene dine.
Les mer:
Kontrollerer om passordet ditt har lekket
Hvis du er nysgjerrig på om e-postadressen din vises på en av disse lekkede passordlistene, trenger du ikke finne et lyssky nedlastingsside og laste ned listene selv. I stedet kan du bruke et verktøy som raskt ser etter deg.
PwnedList er bra. LastPass bruker nå PwnedList for å overvåke om e-postadressene til LastPass-kontoen blir kompromittert. For eksempel, hvis e-postadressen til LastPass-kontoen din er [email protected], får du et varsel hvis [email protected] vises på noen lister over lekket e-postadresse og passord. Dette gjelder bare den e-postadressen du bruker til LastPass-kontoen din, ikke alle adressene du har i LastPass-hvelvet.
Hvis du vil sjekke en e-postadresse manuelt, kan du bruke PwnedLists nettsted . Koble til en e-postadresse, og PwnedList vil fortelle deg om den vises på lekkede lister. (Merk at du også kan angi SHA-512 hashes av e-postadressen din hvis du ikke stoler på PwnedList med e-postadressen din - du kan bruke et verktøy slik som denne for å generere en SHA-512 hash.)
Hvis e-postadressen din ikke vises på en liste, må du ikke få panikk - dette betyr bare at du bør sørge for at du ikke bruker de samme passordene på flere nettsteder. Hvis du bruker det samme passordet overalt og e-postadressen din vises på en (eller flere) av disse listene, har du et problem - du bør endre passordene dine umiddelbart.
LastPass er også vert for noen verktøy som lar deg se om et spesifikt passord vises på lekkede lister over LinkedIn eller Last.fm passord. Du kan faktisk plugge inn passord og se om noen brukte dem. Resultatene viser hvor svake mange passord er - koble til “password123” og du kan se at minst én person brukte det som sitt LinkedIn-passord.
E-postkontoen din er sentrum for din online sikkerhet - nettsteder lar deg vanligvis endre passordet så lenge du kan klikke på en lenke i en e-post. Hvis noen andre får tilgang til e-postkontoen din, kan det være slutt for andre kontoer. Lese Slik gjenoppretter du når e-postpassordet ditt er kompromittert for flere tips for å beskytte deg selv.
