Innehållsförteckning:
- HaveIBeenPwned
- Lösenordskontroll Chrome Extension
- Lösenordshanterare
- Inloggningshistorik
- Clearinghouse för integritetsrättigheter
- Vad du ska göra när du har hackats
- Hur ditt lösenord stal
Video: Håll fokus på lektionen (November 2024)
Stora dataöverträdelser inträffar med obehaglig frekvens. Det har aldrig varit mer nödvändigt att säkra dina onlinekonton med en lösenordshanterare och tvåfaktorautentisering, där det finns tillgängligt.
Men vad händer om en tjänst du använder är hackad? Följande verktyg kan hjälpa dig att avgöra om dina konton har fångats upp i ett intrång.
-
Hur ditt lösenord stal
HaveIBeenPwned
HaveIBeenPwned.com är ett onlineförvar med e-postadresser och lösenord som har samlats in från offentligt avslöjade dataöverträdelser. Ange din e-postadress så kommer webbplatsen att berätta om den e-postadressen har dykt upp i dataintrång och i så fall från vilka webbplatser.
Webbplatsen erbjuder också ett verktyg för att ta reda på om ditt lösenord har varit en del av dataöverträdelser. Men det kommer inte att berätta vilka platser lösenordet hittades på, eftersom det kan göra det möjligt för någon att dela ihop ett användarnamn och lösenord som inte har ändrats än.
HIBPs lista över webbplatser där ditt konto har brutits är inte omfattande, särskilt om du har använt ett användarnamn och lösenordskombination på flera webbplatser. Till exempel, om din inloggningsinformation för Dropbox bröts i företagets hack 2016, kan en angripare testa den på andra webbplatser i hopp om att du återanvänder ditt användarnamn och lösenord.
Lösenordskontroll Chrome Extension
Om du använder Chrome-webbläsaren kommer Googles lösenordskontrollstillägg att kontrollera ditt lösenord mot kända dataöverträdelser när du loggar in på en webbplats. Detta kommer inte att ge Google ditt lösenord, men det kan ge dig en heads up när du använder ett gammalt lösenord som kan behöva ändras.
Lösenordshanterare
Många lösenordshanterare, inklusive våra Editors 'Choice Keeper och Dashlane, erbjuder tjänster som kommer att jämföra e-postadresser och lösenord mot kända dataöverträdelser. Lösenordshanterare går ett steg längre och berättar om dina lösenord dyker upp i dataintrång och i vissa fall erbjuder sätt att uppdatera eller ändra ditt lösenord för att hålla ditt konto säkert. Specifikationerna för hur funktionen fungerar varierar från en tjänst till en annan, men om du använder en (och du borde) kolla in den.
Inloggningshistorik
Om du vill ta reda på om någon verkligen fick tillgång till ditt konto, erbjuder många tjänster en inloggningshistorikfunktion. Webbplatser som Google och Facebook låter dig se en lista över varje inloggning eller försök att logga in på ditt konto och var det kommer från. Om du tror att ditt konto kan ha åtkomst av någon annan än dig, kolla in det. Om du hittar någon konstig aktivitet, logga ut från dessa sessioner och ändra ditt lösenord. Och aktivera tvåfaktorautentisering, vilket minskar sannolikheten för att någon får åtkomst till ditt konto, även om de har ditt lösenord.
Clearinghouse för integritetsrättigheter
De flesta verktyg som HaveIBeenPwned kontrollerar din e-postadress och lösenord mot offentligt tillgängliga listor över konton som har brutits. Du kan dock också övervaka dataöverträdelser själv med detta onlineverktyg från Privacy Rights Clearinghouse. Sök efter specifika företag för att se om de har brutits eller prenumerera på ett flöde av överträdelser för att ta reda på när nya händer. Om du ser konstigt beteende på ett konto kan det inte skada att kontrollera om det företaget har brutits nyligen (och ännu viktigare, om du har uppdaterat ditt konto sedan dess).
Vad du ska göra när du har hackats
Om du verkligen har hackats, här är vad du ska göra nästa.
