Säkerhetsöverträdelser och läckageläckage inträffarständigt på dagens Internet. LinkedIn, Yahoo, Last.fm, eHarmony - listan över komprometterade webbplatser är lång. Om du vill veta om din kontoinformation läckt finns det några verktyg du kan använda.
Dessa läckor leder ofta till många komprometterade konton på andra webbplatser. Du kan dock skydda dig själv genom att använda unika lösenord överallt - om du gör det kommer lösenordsläckor inte att utgöra ett hot för dig.
Bildkredit: Johan Larsson på Flickr
Varför lösenordsläckage är farliga
Lösenordsläckor är så farliga eftersom mångamänniskor använder samma lösenord för flera webbplatser. Om du registrerar dig för en webbplats med din e-postadress och anger samma lösenord som du använder för ditt e-postkonto kan den e-post / lösenordskombinationen finnas i en lista någonstans.
Crackers kan sedan använda detta e-postadress / lösenordkombination för att få tillgång till ditt e-postkonto. Även om du använder ett annat lösenord för ditt e-postkonto kan de prova e-post- eller kontonamnet och lösenordskombinationen på andra webbplatser för att få tillgång till dina andra konton.
Till exempel komprimerade nyligen crackers över11 000 Guild Wars 2-konton. De använde inte keyloggers eller komprometterade spelets servrar - de försökte bara logga in med kombinationer av e-postadress och lösenord som finns i listor över läckta lösenord. Spelare som använde ett lösenord som redan hade läckt ut komprometterades. Detsamma kommer att hända för andra tjänster som crackers vill få tillgång till.
Hur du skyddar dig själv
För att skydda dig mot framtida läckage, se tilldu använder olika lösenord på varje webbplats - och ser till att de är långa, starka lösenord. Annars kan en kompromiss på en webbplats leda till att dina konton äventyras någon annanstans. Medan komprometterade webbplatser generellt kommer att informera dig om läckan och om du har bytt lösenord omedelbart, kommer det inte att hjälpa mycket om du använder samma lösenord på många andra webbplatser.
Kom ihåg unika lösenord för allaolika webbplatser vi använder kan vara svåra, varför lösenordshanterare kan vara så användbara. Vi gillar LastPass, men många svär vid KeePass, vilket håller dig kontroll över dina data.
Läs mer:
- Hur man ska geek guiden för att komma igång med LastPass
- Lagra dina lösenord på ett säkert sätt med KeePass
Kontrollerar om ditt lösenord har läckt ut
Om du är nyfiken på om din e-postadressvisas i en av dessa läckta lösenordslistor behöver du inte hitta en skuggig nedladdningssida och ladda ner listorna själv. Istället kan du använda ett verktyg som snabbt söker efter dig.
PwnedList är bra. LastPass använder nu PwnedList för att övervaka om LastPass-kontots e-postadresser äventyras. Om din e-postadress till LastPass-kontot till exempel är dig@exempel.com får du ett meddelande om du@exempel.com visas i listor över läckta e-postadresser och lösenord. Detta gäller bara den enskilda e-postadressen du använder för ditt LastPass-konto, inte alla adresser du har i ditt LastPass-valv.
Om du vill kontrollera en e-postadress manuellt,du kan använda PwnedLists webbplats. Anslut en e-postadress och PwnedList berättar om den visas i några läckta listor. (Observera att du också kan ange SHA-512-hash av din e-postadress om du inte litar på PwnedList med din e-postadress - du kan använda ett sådant verktyg för att generera en SHA-512-hash.)
Om din e-postadress visas i en lista,kom inte i panik - det betyder bara att du bör se till att du inte återanvänder samma lösenord på flera webbplatser. Om du använder samma lösenord överallt och din e-postadress visas i en (eller flera) av dessa listor, har du ett problem - du bör ändra dina lösenord omedelbart.
LastPass är också värd för några verktyg som låter dig göra detse om ett specifikt lösenord visas i de läckta listorna över LinkedIn- eller Last.fm-lösenord. Du kan faktiskt ansluta lösenord och se om någon använde dem. Resultaten visar hur svaga många lösenord är - anslut “password123” och du kan se att minst en person använde det som sitt LinkedIn-lösenord.
Ditt e-postkonto är centrum för ditt onlinesäkerhet - webbplatser låter dig vanligtvis ändra ditt lösenord så länge du kan klicka på en länk i ett e-postmeddelande. Om någon annan får åtkomst till ditt e-postkonto kan det vara slut för dina andra konton. Läs hur du kan återställa efter att ditt e-postlösenord har äventyrats för mer tips om hur du skyddar dig själv.
