Adgangskoder er ikke 100 % sikre, og der er altid en risiko for, at de lækker gennem et direkte angreb på dine konti eller et storstilet angreb på onlinetjenester, der typisk gemmer brugerdata på skyer. Derfor anbefales det også kraftigt at bruge adgangskodeadministratorer og tofaktorautentificeringsapplikationer.
Med databrud, der sker hele tiden, og uhyggelige enheder, der bruger dem til at sælge kompromitterede legitimationsoplysninger på mørke web-markeder, skader det ikke at tjekke, om nogen af dine adgangskoder er blevet stjålet. I går informerede vi dig jo også om, at Samsung selv stod over for et datalæk.
Du kunne være interesseret i
Brug af det indbyggede værktøj i adgangskodeadministratorer
Adgangskodeadministratorer er den bedste måde at holde dine onlinekonti sikre af mange årsager. De designer og gemmer sikkerhedskoder og adgangskoder i krypterede databaser, så du ikke behøver at indtaste dem gentagne gange, og vigtigst af alt behøver du ikke engang at huske dem. Men mange af disse værktøjer giver dig også mulighed for at kontrollere status for dine koder og adgangskoder.
For eksempel endda bare Google password manager i browseren Chrome har en adgangskodekontrolfunktion, der diagnosticerer problemer med dem. Gå til Indstillinger -> Adgangskoder -> Tjek adgangskoder. En anden mulighed er service Dashlane, som giver overvågning af det mørke web og status for dine legitimationsoplysninger.
En vigtig password manager er 1Password, som automatisk tjekker adgangskoder i baggrunden og advarer dig om potentielle brud. Dette er takket være den indbyggede funktion Watchtårn, der fungerer på Pwned Passwords API. Ligesom Pwned Passwords opdateres dette, når nye sikkerhedsbrud rapporteres og føjes til Have I Been Pwned-databasen. Og hvis nogen af dine adgangskoder bliver fundet i et sådant brud, får du straks besked.
Er jeg blevet pwned
Dette er et pålideligt websted oprettet i 2013 af Troy Hunt, Regional Director og MVP hos Microsoft. Det er populært i cybersikkerhedsverdenen for at afsløre datasikkerhedsbrud og uddanne teknologiprofessionelle. Og med detaljer om næsten 11 milliarder kompromitterede konti, er dets værktøj den mest populære måde at finde ud af, om din adgangskode stadig er sikker.
Det er meget nemt at bruge tjenesten. Bare gå til officiel hjemmeside på din smartphone eller computerbrowser og indtast din e-mailadresse eller telefonnummer. Inden for få sekunder vil du få detaljerne tilbage om ethvert brud, hvor dine legitimationsoplysninger blev kompromitteret.
Fotogalerie
Platformen har også flere andre praktiske værktøjer til at sikre sikkerheden af dine loginoplysninger. Det er også et værktøj til at kontrollere adgangskoder. Sidstnævnte giver brugerne mulighed for at vende processen beskrevet ovenfor og giver dig mulighed for at indtaste en adgangskode direkte for at se, om den er blevet knækket. Du kan også bruge domæneopslagstjenesten til at tjekke sikkerheden for alle e-mails, der er knyttet til deres domænenavn, med et enkelt klik.
Det vigtige er, at dette værktøj er sikkert. Selv i tilfælde af kompromitterede konti, gemmes de relevante adgangskoder ikke i databasen, hvilket reducerer risikoen for yderligere problemer. Derudover betyder implementeringen af en matematisk egenskab kaldet "k-anonymitet" og opbakningen af Cloudflare, at alle de data, du indtaster i værktøjet, er sikre mod lækager.
Du kunne være interesseret i
Tjek dine konti for mistænkelig aktivitet.
Adgangskodeadministratorer og relaterede værktøjer hjælper med at fange kontobrud, før de eskalerer. De fleste sociale konti poster dog regelmæssigt informace på aktiviteter, der kan hjælpe med at opdage potentielle brud. For eksempel vil Google give dig besked, når din adgangskode ændres, eller når en ukendt enhed logger ind på din konto. Tjek altid sådanne e-mails og tag passende foranstaltninger, hvis det er nødvendigt.
Sådan tjekker du dit sikkerhedsniveau Androidu
Chrome har mange sikkerheds- og privatlivsfunktioner. Hvis du bruger den som din standardbrowser, skal du passe på pop op-vinduer, når du indtaster adgangskoder online. Det skyldes, at appen kan benytte sig af en database med milliarder af rapporterede brud og give dig besked om et kompromis, så snart du begynder at logge ind på et websted.
Du kunne være interesseret i
Selvom metoderne beskrevet her er fine til at kontrollere sikkerheden af dine adgangskoder, tager de ikke højde for alle variablerne. Dette skyldes, at de er afhængige af eksisterende databaser med kendte og verificerede overtrædelsesregistre. Dette gør dem blinde over for kompromiser, der endnu ikke er blevet rapporteret. Det følger heraf, at det er bedre at undgå risikoen direkte, og selvfølgelig med stærke og sikre adgangskoder og brug af passende administratorer.
