13Sep
Säkerhetsbrott och lösenord för lösenord sker ständigt på dagens internet. LinkedIn, Yahoo, Last.fm, eHarmony - listan över kompromissade webbplatser är lång. Om du vill veta om din kontoinformation läckt, finns det några verktyg du kan använda.
Dessa läckor leder ofta till många kompromisserade konton på andra webbplatser. Du kan dock skydda dig själv genom att använda unika lösenord överallt - om du gör det, kommer lösenord inte att utgöra ett hot mot dig.
Bildkredit: Johan Larsson på Flickr
Varför lösenordsläckningar är farliga
Lösenordsläckor är så farliga eftersom många använder samma lösenord för flera webbplatser. Om du registrerar dig för en webbplats med din e-postadress och tillhandahåller samma lösenord som du använder för ditt e-postkonto, kan den kombinationen e-post / lösenord vara närvarande på en lista någonstans.
Crackers kan sedan använda denna e-post / lösenordskombination för att få tillgång till ditt e-postkonto.Även om du använder ett annat lösenord för ditt e-postkonto kan de försöka kombinera e-postadressen eller kontonamnet och lösenordet på andra webbplatser för att få tillgång till dina andra konton.
Till exempel skadade crackers nyligen över 11 000 Guild Wars 2-konton. De använde inte keyloggers eller kompromissar spelets servrar - de försökte bara logga in med hjälp av e-postadress och lösenordskombinationer som finns på listor över läckta lösenord. Spelare som återanvända ett lösenord som redan har läckt har äventyras. Detsamma kommer att hända för andra tjänster som kakor vill få tillgång till.
Så här skyddar du dig
För att skydda dig mot framtida läckor, se till att du använder olika lösenord på varje webbplats - och se till att de är långa, starka lösenord. Annars kan en kompromiss på en webbplats leda till att dina konton äventyras på annat håll. Medan kompromissade webbplatser generellt informerar dig om läckan och omedelbart har du ändrat ditt lösenord, så hjälper det inte mycket om du använder samma lösenord på många andra webbplatser.
Att komma ihåg unika lösenord för alla olika webbplatser vi använder kan vara svåra, varför lösenordshanterare kan vara så användbara. Vi gillar LastPass, men många människor svär vid KeePass, vilket håller dig kontroll över dina data.
Läs mer:
- Hur-till-geekguide för att komma igång med LastPass
- Spara dina lösenord säkert med KeePass
Kontrollera om ditt lösenord har läckt
Om du är nyfiken på om din e-postadress visas på någon av dessa läckade lösenordslistor,behöver inte hitta en skuggig nedladdningssida och ladda ner listorna själv. I stället kan du använda ett verktyg som snabbt kontrollerar dig.
PwnedList är en bra. LastPass använder nu PwnedList för att övervaka om LastPass-kontoens e-postadresser äventyras. Om din e-postadress för LastPass-konto till exempel är [email protected] får du en anmälan om [email protected] visas på några listor med läckta e-postadresser och lösenord. Detta gäller endast den enda e-postadressen du använder för ditt LastPass-konto, inte alla adresser du har i ditt LastPass-valv.
Om du vill kontrollera en e-postadress manuellt kan du använda PwnedLists hemsida. Anslut en e-postadress och PwnedList kommer att berätta om det visas på några läckta listor.(Observera att du även kan ange SHA-512-hash i din e-postadress om du inte litar på PwnedList med din e-postadress. Du kan använda ett verktyg som det här för att skapa en SHA-512 hash.)
Om din e-postadressvisas på en lista, inte panik - det betyder bara att du bör se till att du inte återanvända samma lösenord på flera webbplatser. Om du använder samma lösenord överallt och din e-postadress visas på en eller flera av dessa listor har du ett problem - du borde ändra dina lösenord omedelbart.
LastPass är också värd för några verktyg som låter dig se om ett visst lösenord visas på de läckta listorna med LinkedIn eller Last.fm lösenord. Du kan faktiskt plugga in lösenord och se om någon använde dem. Resultaten visar hur svaga många lösenord är - plugga in "password123" och du kan se att minst en person använde det som sitt LinkedIn-lösenord.
Ditt e-postkonto är centrum för din online-säkerhet - webbplatser tillåter dig i allmänhet att ändra ditt lösenord så länge du kan klicka på en länk i ett e-postmeddelande. Om någon annan får tillgång till ditt e-postkonto kan det vara spelet över för dina andra konton. Läs hur man återställer efter ditt e-postlösenord kompromissas för fler tips om att skydda dig själv.