13Sep
Sicherheitsverletzungen und Passwortlecks passieren ständig im heutigen Internet. LinkedIn, Yahoo, Last.fm, eHarmony - die Liste kompromittierter Websites ist lang. Wenn Sie wissen möchten, ob Ihre Kontoinformationen durchgesickert sind, können Sie einige Tools verwenden.
Diese Lecks führen oft zu vielen kompromittierten Konten auf anderen Websites. Sie können sich jedoch selbst schützen, indem Sie überall eindeutige Kennwörter verwenden. Wenn Sie dies tun, sind Kennwortlecks keine Bedrohung für Sie.
Bildquelle: Johan Larsson auf Flickr
Warum Password Leaks gefährlich sind
Password Leaks sind so gefährlich, weil viele Leute das gleiche Passwort für mehrere Websites verwenden. Wenn Sie sich für eine Website mit Ihrer E-Mail-Adresse registrieren und dasselbe Passwort wie für Ihr E-Mail-Konto angeben, kann diese E-Mail / Passwort-Kombination irgendwo auf einer Liste stehen.
-Cracker können diese E-Mail- / Passwort-Kombination dann verwenden, um Zugriff auf Ihr E-Mail-Konto zu erhalten. Auch wenn Sie für Ihr E-Mail-Konto ein anderes Passwort verwenden, können sie die Kombination aus E-Mail-Adresse oder Kontoname und Passwort auf anderen Websites ausprobieren, um Zugriff auf Ihre anderen Konten zu erhalten.
Zum Beispiel haben Cracker kürzlich über 11.000 Guild Wars 2-Accounts kompromittiert. Sie haben keine Keylogger benutzt oder die Server des Spiels kompromittiert - sie haben einfach versucht, sich mit E-Mail-Adresse und Passwort-Kombinationen einzuloggen, die auf Listen mit durchgesickerten Passwörtern gefunden wurden. Spieler, die ein bereits durchgesickertes Passwort wiederverwendeten, wurden kompromittiert. Das Gleiche gilt für andere Dienste, zu denen Cracker Zugang haben wollen.
So schützen Sie sich selbst
Um sich vor zukünftigen Sicherheitslücken zu schützen, stellen Sie sicher, dass Sie auf jeder Website unterschiedliche Passwörter verwenden - und stellen Sie sicher, dass es sich um lange, starke Passwörter handelt. Andernfalls könnte ein Kompromiss auf einer Website dazu führen, dass Ihre Konten an anderer Stelle kompromittiert werden. Während kompromittierte Websites Sie im Allgemeinen über das Leck informieren und Sie Ihr Passwort sofort ändern, hilft dies nicht viel, wenn Sie dasselbe Passwort auf vielen anderen Websites verwenden.
Das Speichern von eindeutigen Passwörtern für all die verschiedenen Websites, die wir verwenden, kann schwierig sein, weshalb Passwort-Manager so nützlich sein können. Wir mögen LastPass, aber viele Leute schwören auf KeePass, mit dem Sie die Kontrolle über Ihre Daten behalten.
Lesen Sie mehr:
- Der How-To Geek Leitfaden für den Einstieg in LastPass
- Sicher speichern Sie Ihre Passwörter mit KeePass
Überprüfen, ob Ihr Passwort wurde durchgesickert
Wenn Sie neugierig sind, ob Ihre E-Mail-Adresse auf einer dieser durchgesickerten Passwortlisten erscheintSie müssen keine zwielichtige Download-Seite finden und die Listen selbst herunterladen. Stattdessen können Sie ein Tool verwenden, das schnell nach Ihnen sucht.
PwnedList ist ein guter. LastPass verwendet nun PwnedList, um zu überwachen, ob die E-Mail-Adressen von LastPass-Konten gefährdet sind. Wenn Sie beispielsweise die E-Mail-Adresse Ihres LastPass-Accounts unter [email protected] angegeben haben, erhalten Sie eine Benachrichtigung, wenn Sie in einer Liste mit durchgesickerten E-Mail-Adressen und Kennwörtern auf [email protected] erscheinen. Dies gilt nur für die einzelne E-Mail-Adresse, die Sie für Ihr LastPass-Konto verwenden, nicht für jede Adresse, die Sie in Ihrem LastPass-Depot haben.
Wenn Sie eine E-Mail-Adresse manuell überprüfen möchten, können Sie die PwnedList-Website verwenden. Schließe eine E-Mail-Adresse an und PwnedList sagt dir, ob es auf irgendwelchen durchgesickerten Listen erscheint.(Beachten Sie, dass Sie SHA-512-Hashwerte Ihrer E-Mail-Adresse auch eingeben können, wenn Sie PwnedList nicht mit Ihrer E-Mail-Adresse vertrauen - Sie können ein Tool wie dieses verwenden, um einen SHA-512-Hash zu generieren.)
Wenn Ihre E-Mail-Adresseerscheint auf einer Liste, keine Panik - das bedeutet nur, dass Sie sicherstellen sollten, dass Sie nicht die gleichen Passwörter auf mehreren Websites wiederverwenden. Wenn Sie überall dasselbe Passwort verwenden und Ihre E-Mail-Adresse auf einer oder mehreren dieser Listen erscheint, haben Sie ein Problem - Sie sollten Ihre Passwörter sofort ändern.
LastPass hostet auch einige Tools, mit denen Sie sehen können, ob ein bestimmtes Passwort in den durchgesickerten Listen von LinkedIn- oder Last.fm-Passwörtern erscheint. Sie können Passwörter tatsächlich einstecken und sehen, ob jemand sie benutzt hat. Die Ergebnisse zeigen, wie schwach viele Passwörter sind - Plug-in "password123" und Sie können sehen, dass mindestens eine Person es als ihr LinkedIn-Passwort verwendet hat.
Ihr E-Mail-Konto ist das Zentrum Ihrer Online-Sicherheit - Websites erlauben Ihnen in der Regel, Ihr Passwort zu ändern, solange Sie auf einen Link in einer E-Mail klicken können. Wenn jemand anderes Zugriff auf Ihr E-Mail-Konto erhält, kann es für Ihre anderen Konten ein Spiel vorbei sein. Lesen Sie, wie Sie nach dem Verlust Ihres E-Mail-Passworts wiederherstellen können, um weitere Tipps zum Schutz Ihres E-Mail-Kontos zu erhalten.