Så här kontrollerar du om dina lösenord har läckt vid ett dataintrång

En av de saker som i stort sett alla har gjort, och många människor fortfarande utfärdar ett, eller ett mycket litet antal lösenord för allt. Detta beror på att det är mycket lättare att komma ihåg ett lösenord, även om det är komplext och långt, snarare än att komma ihåg ett dussin eller fler lösenord och vilken tjänst de används för.

Nackdelen med detta tillvägagångssätt är dock att om någon känner till eller gissar vilket lösenord du använder kan de använda det för att komma åt alla konton och enheter du har. Det kan tyckas relativt enkelt att hålla ditt lösenord privat, du kan bara inte berätta för någon, men du måste konfigurera dina konton på webbplatser för att använda det, och det är där potentiella problem ligger.

Cybersäkerhet

Ingens cybersäkerhet är perfekt, detta betyder tyvärr att webbplatser inte är så säkra som de skulle kunna vara. I värsta fall tillåter denna sårbarhet hackare att ladda ner webbplatsens databas, som kommer att innehålla alla användares kontouppgifter. Kontouppgifter är ett stort intresse för hackare, särskilt eftersom så många människor återanvänder lösenord. Om de har en lista med e-postadresser och tillhörande lösenord kan de försöka använda dem på andra webbplatser där det kan vara lättare att tjäna eller stjäla pengar.

Helst bör webbplatser hasha lösenord kryptografiskt innan de sparas i databasen. En hash är en enkelriktad funktion som alltid skapar samma utdata om du ger den samma input och kommer att ge olika utdata för olika ingångar. "Envägsdelen" är också viktig, det betyder att du inte kan ta utdata från hashfunktionen och omvandla den tillbaka till det ursprungliga lösenordet. Det betyder att webbplatsen kan kontrollera om du har angett rätt lösenord genom att hasha det och jämföra utdata med det som sparats i databasen, samtidigt som du inte känner till det ursprungliga lösenordet. Detta betyder också att hackare måste gissa lösenord för att komma fram till ett lösenord tills de hittar det där utgången matchar.

Om du har ett konto på en webbplats som är hackad är det en mycket bra idé att överväga att lösenordet är allmänt känt. Det betyder att du måste ändra ditt lösenord överallt där du använder samma. Om du återanvänder samma lösenord för allt kan detta vara en enorm smärta. Trots hur irriterande det kan vara att ändra ditt lösenord en varje tjänst, kommer de flesta att göra det, om de vet att deras lösenord har läckt och att deras konto kan nås. Problemet är att veta om din data har varit i några dataintrång.

Kontrollera om du har drabbats av ett brott

Hemsidan "Har jag blivit pwned” (uttalas som ”ägd” men med ett ”p” i början) är en gratistjänst som drivs av säkerhetsexpert Troy Hunt som katalogiserar kända dataintrång. Om du anger din e-postadress kan du se om den dyker upp i något av överträdelserna. Om det gör det vet du att ditt lösenord för det kontot har äventyrats och kan sedan ändra det på den webbplatsen och alla andra som använder samma lösenord. Om du har tur kommer ditt lösenord inte att göra intrång, men det är en bra idé att kontrollera, eftersom du kanske inte nödvändigtvis vet.

Ange din e-postadress för att kontrollera om du har drabbats av ett dataintrång.

Tips: Have I Been Pwned sparar inte något av lösenorden som ingår i dataintrången, det låter dig bara söka för att se om en specifik e-postadress har inkluderats. Detta tillvägagångssätt innebär att tjänsten är helt säker att använda, du riskerar inte att ge bort någon data.