Passord er ikke 100 % sikre, og det er alltid en risiko for lekkasje gjennom et direkte angrep på kontoene dine eller et omfattende angrep på nettjenester som vanligvis lagrer brukerdata på skyer. Derfor anbefales det også sterkt å bruke passordbehandlere og tofaktorautentiseringsapplikasjoner.
Med datainnbrudd som skjer hele tiden og ondsinnede enheter som bruker dem til å selge kompromittert legitimasjon på mørke nettmarkeder, skader det ikke å sjekke om noen av passordene dine er stjålet. Tross alt, i går informerte vi deg også om at Samsung selv sto overfor en datalekkasje.
Du kan være interessert i
Bruke det innebygde verktøyet i passordbehandlere
Passordadministratorer er den beste måten å holde nettkontoene dine sikre på av mange grunner. De designer og lagrer sikkerhetskoder og passord i krypterte databaser, slik at du ikke trenger å angi dem gjentatte ganger, og viktigst av alt, du trenger ikke engang å huske dem. Imidlertid lar mange av disse verktøyene deg også sjekke statusen til kodene og passordene dine.
For eksempel, til og med bare Googles passordbehandler i nettleseren Chrome har en passordkontrollfunksjon som diagnostiserer problemer med dem. Gå til Innstillinger -> Passord -> Sjekk passord. Et annet alternativ er service Dashlane, som gir overvåking av det mørke nettet og statusen til legitimasjonen din.
En viktig passordbehandler er 1Password, som automatisk sjekker passord i bakgrunnen og varsler deg om potensielle brudd. Dette takket være den innebygde funksjonen Watchtårn som fungerer på Pwned Passwords API. I likhet med Pwned-passord oppdateres det når nye sikkerhetsbrudd rapporteres og legges til Have I Been Pwned-databasen. Og hvis noen av passordene dine blir funnet i et slikt brudd, blir du varslet umiddelbart.
Har jeg blitt pwned
Dette er et pålitelig nettsted opprettet i 2013 av Troy Hunt, Regional Director og MVP hos Microsoft. Det er populært i cybersikkerhetsverdenen for å avsløre datasikkerhetsbrudd og utdanne teknologifagfolk. Og med detaljer om nesten 11 milliarder kompromitterte kontoer, er verktøyet den mest populære måten å finne ut om passordet ditt fortsatt er trygt.
Det er veldig enkelt å bruke tjenesten. Bare gå til offesiell nettside på smarttelefonen eller datamaskinens nettleser og skriv inn e-postadressen eller telefonnummeret ditt. I løpet av sekunder vil du få tilbake detaljene om ethvert brudd der legitimasjonen din ble kompromittert.
Fotogalerie
Plattformen har også flere andre nyttige verktøy for å sikre sikkerheten til påloggingsinformasjonen din. Det er også et verktøy for å sjekke passord. Sistnevnte lar brukere reversere prosessen beskrevet ovenfor og lar deg skrive inn et passord direkte for å se om det har blitt sprukket. Du kan også bruke domeneoppslagstjenesten til å sjekke sikkerheten til alle e-poster knyttet til domenenavnet deres med ett klikk.
Det viktigste er at dette verktøyet er trygt. Selv i tilfelle av kompromitterte kontoer, lagres ikke de relevante passordene i databasen, noe som reduserer risikoen for ytterligere problemer. I tillegg betyr implementeringen av en matematisk egenskap kalt «k-anonymitet» og støtten til Cloudflare at all data du legger inn i verktøyet er sikret mot lekkasjer.
Du kan være interessert i
Sjekk kontoene dine for mistenkelig aktivitet.
Passordadministratorer og relaterte verktøy hjelper til med å fange kontobrudd før de eskalerer. De fleste sosiale kontoer publiserer imidlertid regelmessig informace på aktiviteter som kan bidra til å oppdage potensielle brudd. For eksempel vil Google varsle deg når passordet ditt endres eller når en ukjent enhet logger på kontoen din. Sjekk alltid slike e-poster og iverksett passende tiltak om nødvendig.
Slik sjekker du sikkerhetsnivået ditt Androidu
Chrome har mange sikkerhets- og personvernfunksjoner. Hvis du bruker den som standard nettleser, se opp for popup-vinduer når du skriver inn passord på nettet. Det er fordi appen kan benytte seg av en database med milliarder av rapporterte brudd og varsle deg om et kompromiss så snart du begynner å logge på et nettsted.
Du kan være interessert i
Selv om metodene beskrevet her er fine for å sjekke sikkerheten til passordene dine, tar de ikke hensyn til alle variablene. Dette er fordi de er avhengige av eksisterende databaser med kjente og verifiserte bruddposter. Dette gjør dem blinde for kompromisser som ennå ikke er rapportert. Det følger at det er bedre å unngå risikoen direkte, og selvfølgelig med sterke og sikre passord og bruk av passende administratorer.
