användbara artiklar

Hur du kan säkerställa att dina lösenord inte har blivit stulna

En av de bästa sakerna med att ha ett fast lösenord är att du inte behöver ändra det. Om den är stark, unik och inte har äventyrats av en angripare får du inga säkerhetsfördelar genom att ändra den enligt någon godtycklig tidtabell. Bara låt det vara.

Det du spårar är om något av dina lösenord har äventyrats av ett av de många dataöverträdelser du antagligen har upplevt nyligen - eller någonsin. Det är uppenbart att när det händer bör du ändra ditt påverkade lösenord högsta prioritet. Men många gör inte detta. Enligt den senaste forskningen från Google:

Jag är inte säker på varför en person ändrar sitt lösenord när de upptäcker att det komprometterades, men kanske är meddelandet inte tillräckligt tydligt. Värre, föreställ dig alla komprometterade lösenord som människor kontrollerar - du kommer inte ändra det som du inte anser vara trasigt.

Medan den första delen av det stycket är helt på dig kan vi hjälpa till med andra hälften. Det finns många verktyg du kan använda (gratis eller betalt) för att varna dig om att det kan vara dags att ändra ditt lösenord. Här är några av våra favoriter - välj en eller flera för att använda just nu.

Googles tillägg för lösenordskontroll

Om du är Chrome-fan - de flesta är det - överväg att installera Googles tillägg för lösenordskontroll . Det kommer att sitta i din webbläsares bakgrund och inte göra något av betydelse förrän du går in på en webbplats. När du gör det kommer det att kontrollera om dina kontouppgifter har läckt ut vid ett dataintrång. Om så är fallet, kommer det att informera dig om att det är dags att ändra ditt lösenord, och du bör definitivt ta upp det på dess råd.

Och nej, detta tillägg går inte till dina lösenord genom att kontrollera dem. Som Google skriver:

Har jag blivit pwned

Den här är ännu enklare. Skicka din e-postadress till Have I been Pwned via webbplatsens “meddela mig” -funktion, så får du en varning när din e-postadress (och allt som är kopplat till den) visas i brott. Det finns ingen anledning att inte använda denna gratistjänst, såvida du inte är mystisk och använder en annan e-postadress för flera tjänster. Om så är fallet kan du överväga att använda en tredje parts tjänst som Badrap för att kontrollera flera konton mot Have I Been Pwneds databas.

Och vi behöver nästan inte säga det, men vi kommer att säga det: När du får ett e-postmeddelande om att ditt konto var inblandat i ett brott, vänligen ändra ditt lösenord för den tjänsten. Gör det till ett unikt lösenord; gör det till ett starkt lösenord. Och ändra det lösenordet på tjänster om du har varit lat och använt samma lösenord för allt.

Firefox Monitor

Här är en inte så stor hemlighet: Firefox Monitor erbjuder samma typ av "meddela mig om min e-post är inblandad i ett dataöverträdelsestjänst" som Har jag blivit pwned. Faktum är att den använder Have I Been Pwneds databas också.

Även om Firefox Monitor i grunden är en nyutskickad version av Have I Been Pwned, är det fortfarande värt att veta om. Om du är ett stort Firefox-fan och det är det enda skälet som övertygar dig att registrera dig för den här användbara tjänsten, desto bättre.

1Password

Om du betalar för 1Password - och du borde, eftersom det är en bra lösenordshanterare - får du tillgång till funktionen Watchtower . Det finns ingen anledning att uppmärksamma denna kritiska tjänst, eftersom den kommer att varna dig när lösenord du har använt finns i, du gissade det, har jag varit Pwneds databas över överträdelser. Det är lite annorlunda (och mer användbart) än att bara leta upp om din e-postadress var inblandad i ett brott.

Du kan också snabbt se om tjänster du använder var inblandade i ett dataintrång, en bra uppmuntran att ändra ditt lösenord även om du inte direkt påverkades av en attack.

Hasso Plattner Institute's Identity Leak Checker

Som liknande verktyg kräver den här från Tysklands Hasso Plattner Institute bara att du anger din e-postadress. Om det e-postmeddelandet är kopplat till någon form av dataöverträdelse får du en e-postrapport för att informera dig.

Detta verktyg är en aktiv övervakningslösning, men det är bra att se var dina kontouppgifter tidigare har komprometterats. Eftersom det tar en sekund att köra, borde det inte vara en stor börda när du försöker få en omfattande bild av kontolösenord du kanske behöver ändra.

Credit Karma

Du känner förmodligen Credit Karma för sina finansiella relaterade tjänster, som gratis kreditpoäng och kreditövervakning. Den har dock en fri övervakningstjänst för identitet som varnar dig när din e-postadress dyker upp i ett dataöverträdelse. När det händer vill du ändra ditt tillhörande lösenord per vanligt.