Hemsida » hur » Så här kontrollerar du om ditt lösenord har löpt ut online och skyddar dig mot framtida läckor

    Så här kontrollerar du om ditt lösenord har löpt ut online och skyddar dig mot framtida läckor

    Säkerhetsöverträdelser och lösenordsläckor händer ständigt på dagens internet. LinkedIn, Yahoo, Last.fm, eHarmony - listan över kompromissade webbplatser är lång. Om du vill veta om din kontoinformation läckt, finns det några verktyg du kan använda.

    Dessa läckor leder ofta till många kompromisserade konton på andra webbplatser. Du kan dock skydda dig själv genom att använda unika lösenord överallt - om du gör det, kommer lösenord inte att utgöra ett hot mot dig.

    Bildkredit: Johan Larsson på Flickr

    Varför lösenordsläckor är farliga

    Lösenordsläckor är så farliga eftersom många använder samma lösenord för flera webbplatser. Om du registrerar dig för en webbplats med din e-postadress och tillhandahåller samma lösenord som du använder för ditt e-postkonto, kan den här kombinationen av e-post / lösenord vara närvarande på en lista någonstans.

    Crackers kan sedan använda denna e-post / lösenordskombination för att få tillgång till ditt e-postkonto. Även om du använder ett annat lösenord för ditt e-postkonto kan de försöka kombinera e-postadressen eller kontonamnet och lösenordet på andra webbplatser för att få tillgång till dina andra konton.

    Till exempel äventyrade crackers nyligen över 11 000 Guild Wars 2-konton. De använde inte keyloggers eller kompromissar spelets servrar - de försökte bara logga in med hjälp av e-postadress och lösenordskombinationer som finns på listor över läckta lösenord. Spelare som återanvända ett lösenord som redan har läckt har äventyras. Detsamma kommer att hända för andra tjänster som kakor vill få tillgång till.

    Så skyddar du dig själv

    För att skydda dig mot framtida läckor, se till att du använder olika lösenord på varje webbplats - och se till att de är långa, starka lösenord. Annars kan en kompromiss på en webbplats leda till att dina konton på andra ställen äventyras. Medan kompromissade webbplatser generellt informerar dig om läckan och omedelbart har du ändrat ditt lösenord, så hjälper det inte mycket om du använder samma lösenord på många andra webbplatser.

    Att komma ihåg unika lösenord för alla olika webbplatser vi använder kan vara svåra, varför lösenordshanterare kan vara så användbara. Vi gillar LastPass, men många människor svär vid KeePass, vilket håller dig kontroll över dina data.

    Läs mer:

    • How-To Geek Guide till Komma igång med LastPass
    • Spara dina lösenord säkert med KeePass

    Kontrollera om ditt lösenord har läckt ut

    Om du är nyfiken på om din e-postadress visas på en av dessa läckta lösenordslistor behöver du inte hitta en skuggig nedladdningssida och ladda ner listorna själv. I stället kan du använda ett verktyg som snabbt kontrollerar dig.

    PwnedList är en bra. LastPass använder nu PwnedList för att övervaka om LastPass-kontoens e-postadresser äventyras. Om din e-postadress för LastPass-konto till exempel är [email protected] får du en anmälan om [email protected] visas på några listor med läckta e-postadresser och lösenord. Detta gäller endast den enda e-postadressen du använder för ditt LastPass-konto, inte alla adresser du har i ditt LastPass-valv.

    Om du vill kontrollera en e-postadress manuellt kan du använda PwnedList hemsida. Anslut en e-postadress och PwnedList kommer att berätta om det visas på några läckta listor. (Observera att du även kan ange SHA-512-hash i din e-postadress om du inte litar på PwnedList med din e-postadress. Du kan använda ett verktyg som det här för att generera en SHA-512 hash.)

    Om din e-postadress visas på en lista, var inte panik - det betyder bara att du ska se till att du inte återanvända samma lösenord på flera webbplatser. Om du använder samma lösenord överallt och din e-postadress visas på en (eller flera) av dessa listor har du ett problem - du borde ändra dina lösenord omedelbart.

    LastPass är också värd för några verktyg som låter dig se om ett visst lösenord visas på de läckta listorna med LinkedIn eller Last.fm lösenord. Du kan faktiskt plugga in lösenord och se om någon använde dem. Resultaten visar hur svaga många lösenord är - plugga in "password123" och du kan se att minst en person använde det som sitt LinkedIn-lösenord.


    Ditt e-postkonto är centrum för din online-säkerhet - webbplatser tillåter dig i allmänhet att ändra ditt lösenord så länge du kan klicka på en länk i ett e-postmeddelande. Om någon annan får tillgång till ditt e-postkonto kan det vara spelet över för dina andra konton. Läs hur man återställer efter ditt e-postlösenord kompromissas för fler tips om att skydda dig själv.