13Sep
Sikkerhedsbrud og adgangskode lækager sker konstant på dagens internet. LinkedIn, Yahoo, Last.fm, eHarmony - listen over kompromitterede hjemmesider er lang. Hvis du vil vide, om dine kontooplysninger er lækket, er der nogle værktøjer, du kan bruge.
Disse lækager fører ofte til mange kompromitterede konti på andre hjemmesider. Du kan dog beskytte dig selv ved at bruge unikke adgangskoder overalt - hvis du gør det, vil adgangskode lækager ikke være en trussel for dig.
Billedkredit: Johan Larsson på Flickr
Hvorfor adgangskodeudslip er farligt
Adgangskode lækager er så farlige, fordi mange mennesker bruger samme adgangskode til flere websteder. Hvis du registrerer dig for en hjemmeside med din e-mail-adresse og giver den samme adgangskode, som du bruger til din e-mail-konto, kan denne e-mail / adgangskombination være til stede på en liste et eller andet sted.
Crackers kan så bruge denne email / password kombination for at få adgang til din email-konto. Selvom du bruger en anden adgangskode til din e-mail-konto, kan de prøve kombinationen af e-mail eller kontonavn og adgangskode på andre websteder for at få adgang til dine andre konti.
For eksempel har crackere for nylig kompromitteret over 11.000 Guild Wars 2-konti. De brugte ikke keyloggers eller kompromitterede spilets servere - de prøvede bare at logge ind ved hjælp af e-mail-adresser og adgangskombinationer, der blev fundet på lister over lækte adgangskoder. Spillere, der genbruges et kodeord, der allerede var lækket, blev kompromitteret. Det samme vil ske for andre tjenester, som kiksere ønsker at få adgang til.
Sådan beskytter du dig selv
For at beskytte dig mod fremtidige lækager skal du sikre dig, at du bruger forskellige adgangskoder på hvert websted - og sørg for at de er lange, stærke adgangskoder. Ellers kan et kompromis på et websted føre til, at dine konti andre steder bliver kompromitteret. Mens kompromitterede hjemmesider generelt informerer dig om lækagen og har ændret din adgangskode med det samme, vil det ikke hjælpe meget, hvis du bruger den samme adgangskode på mange andre hjemmesider.
At huske unikke adgangskoder til alle de forskellige hjemmesider, vi bruger, kan være vanskelige, og derfor kan adgangskodeforvaltere være så nyttige. Vi kan lide LastPass, men mange mennesker sværger ved KeePass, som holder dig i kontrol med dine data.
Læs mere:
- Vejledningen Sådan kommer du i gang med LastPass
- Gem dine adgangskoder sikkert med KeePass
Kontroller, om dit kodeord blev lækket
Hvis du er nysgerrig, om din e-mail-adresse vises på en af disse lækkede adgangskoder,behøver ikke at finde et skyggefuldt downloadsite og downloade listerne selv. I stedet kan du bruge et værktøj, der hurtigt kontrollerer dig.
PwnedList er en god en. LastPass bruger nu PwnedList til at overvåge, om LastPass-kontoen e-mailadresser bliver kompromitteret. Hvis din e-mailadresse for LastPass-konto f.eks. Er [email protected], får du en besked, hvis [email protected] vises på nogen lister over lækte emailadresser og adgangskoder. Dette gælder kun den enkelt e-mail-adresse, du bruger til din LastPass-konto, ikke alle de adresser, du har i dit LastPass-vault.
Hvis du vil tjekke en e-mail-adresse manuelt, kan du bruge PwnedList's hjemmeside. Indsæt en e-mail-adresse, og PwnedList vil fortælle dig, om det vises på eventuelle lækkede lister.(Bemærk, at du også kan indtaste SHA-512-hash i din email-adresse, hvis du ikke har tillid til PwnedList med din email-adresse. Du kan bruge et værktøj som dette til at generere SHA-512 hash.)
Hvis din e-mail-adressevises på en liste, ikke panik - det betyder bare, at du skal sikre, at du ikke genbruger de samme adgangskoder på flere websteder. Hvis du bruger den samme adgangskode overalt, og din emailadresse vises på en eller flere af disse lister, har du et problem - du skal ændre dine adgangskoder med det samme.
LastPass er også vært for nogle værktøjer, der gør det muligt at se, om en bestemt adgangskode vises på de lækkede lister over LinkedIn eller Last.fm adgangskoder. Du kan faktisk plugge adgangskoder i og se, om nogen brugte dem. Resultaterne viser, hvor svage mange adgangskoder er - plug in "password123" og du kan se, at mindst én person brugte det som deres LinkedIn-adgangskode.
Din e-mail-konto er centrum for din online sikkerhed - websteder giver dig generelt mulighed for at ændre dit kodeord, så længe du kan klikke på et link i en e-mail. Hvis en anden får adgang til din e-mail-konto, kan det være spillet over for dine andre konti. Læs hvordan du kan gendanne efter dit e-mail-kodeord er kompromitteret for flere tip om at beskytte dig selv.