Lösenord är inte 100 % säkra och det finns alltid en risk för att de läcker ut genom en direkt attack mot dina konton eller en storskalig attack mot onlinetjänster som vanligtvis lagrar användardata på moln. Därför rekommenderas det också starkt att använda lösenordshanterare och tvåfaktorsautentiseringsapplikationer.
Med dataintrång som händer hela tiden och smutsiga enheter som använder dem för att sälja komprometterade referenser på mörka webbmarknader, skadar det inte att kontrollera om något av dina lösenord har stulits. När allt kommer omkring, igår informerade vi dig också om att Samsung själv stod inför en dataläcka.
Du kan vara intresserad av
Använder det inbyggda verktyget i lösenordshanterare
Lösenordshanterare är det bästa sättet att hålla dina onlinekonton säkra av många anledningar. De designar och lagrar säkerhetskoder och lösenord i krypterade databaser, så att du inte behöver ange dem upprepade gånger, och viktigast av allt, du behöver inte ens komma ihåg dem. Men många av dessa verktyg låter dig också kontrollera statusen för dina koder och lösenord.
Till exempel, till och med bara Googles lösenordshanterare i webbläsaren krom har en lösenordskontrollfunktion som diagnostiserar problem med dem. Gå till Inställningar -> Lösenord -> Kontrollera lösenord. Ett annat alternativ är service Dashlane, som ger övervakning av den mörka webben och statusen för dina referenser.
En viktig lösenordshanterare är 1Password, som automatiskt kontrollerar lösenord i bakgrunden och varnar dig om potentiella intrång. Detta tack vare en inbyggd funktion Watchtorn som fungerar på Pwned Passwords API. Liksom Pwned Passwords uppdateras det när nya säkerhetsöverträdelser rapporteras och läggs till i Have I Been Pwned-databasen. Och om något av dina lösenord upptäcks i ett sådant brott, meddelas du omedelbart.
Har jag blivit pwned
Detta är en betrodd webbplats skapad 2013 av Troy Hunt, Regional Director och MVP på Microsoft. Det är populärt i cybersäkerhetsvärlden för att avslöja datasäkerhetsintrång och utbilda tekniker. Och med detaljer om nästan 11 miljarder inträngda konton är dess verktyg det mest populära sättet att ta reda på om ditt lösenord fortfarande är säkert.
Det är väldigt enkelt att använda tjänsten. Gå bara till officiell hemsida på din smartphone eller dators webbläsare och ange din e-postadress eller ditt telefonnummer. Inom några sekunder får du tillbaka informationen om eventuella intrång där dina referenser äventyrats.
Fotogalerie
Plattformen har även flera andra praktiska verktyg för att säkerställa säkerheten för din inloggningsinformation. Det är också ett verktyg för att kontrollera lösenord. Det senare tillåter användare att vända på processen som beskrivs ovan och låter dig ange ett lösenord direkt för att se om det har blivit knäckt. Du kan också använda domänsökningstjänsten för att kontrollera säkerheten för alla e-postmeddelanden som är kopplade till deras domännamn med ett klick.
Det viktiga är att det här verktyget är säkert. Även i fallet med komprometterade konton lagras inte relevanta lösenord i databasen, vilket minskar risken för ytterligare problem. Dessutom innebär implementeringen av en matematisk egenskap som kallas "k-anonymitet" och uppbackningen av Cloudflare att all data du anger i verktyget är säker från läckor.
Du kan vara intresserad av
Kontrollera dina konton för misstänkt aktivitet.
Lösenordshanterare och relaterade verktyg hjälper till att fånga kontointrång innan de eskalerar. Men de flesta sociala konton publicerar regelbundet informace på aktiviteter som kan hjälpa till att upptäcka potentiella överträdelser. Till exempel kommer Google att meddela dig när ditt lösenord ändras eller när en okänd enhet loggar in på ditt konto. Kontrollera alltid sådana e-postmeddelanden och vidta lämpliga åtgärder vid behov.
Hur du kontrollerar din säkerhetsnivå Androidu
Chrome har många säkerhets- och sekretessfunktioner. Om du använder den som din standardwebbläsare, se upp för popup-fönster när du anger lösenord online. Det beror på att appen kan utnyttja en databas med miljarder rapporterade intrång och meddela dig om en kompromiss så fort du börjar logga in på en webbplats.
Du kan vara intresserad av
Även om metoderna som beskrivs här är bra för att kontrollera säkerheten för dina lösenord, tar de inte hänsyn till alla variabler. Detta beror på att de förlitar sig på befintliga databaser med kända och verifierade överträdelser. Detta gör dem blinda för kompromisser som ännu inte har rapporterats. Därav följer att det är bättre att undvika risken direkt, och naturligtvis med starka och säkra lösenord och användning av lämpliga administratörer.
