Mange websteder har lækket adgangskoder. Attackere kan downloade databaser med brugernavne og adgangskoder og bruge dem til at "hakke" dine konti. Derfor skal du ikke genbruge adgangskoder til vigtige websites, fordi en lækage fra et websted kan give angriberne alt, hvad de behøver for at logge ind på andre konti.
RELATERET: Hvorfor du bør Worry Når en serviceens adgangskode database er lækket.
Troy Hunt er jeg blevet pwned, opretholder en database med brugernavn og adgangskombinationer fra offentlige lækager. Disse er taget fra offentligt tilgængelige brud, der kan findes via forskellige websteder på nettet eller mørke web. Denne database gør det nemmere at tjekke dem selv uden at besøge de sketchier dele af nettet.
For at bruge dette værktøj, gå til hovedmenuen Har jeg været Pwnd? side og søg efter et brugernavn eller en e-mail-adresse. Resultaterne fortæller dig, om dit brugernavn eller din emailadresse nogensinde er kommet frem i en lækket database. Gentag denne proces for at kontrollere flere e-mailadresser eller brugernavne. Du får se, hvilke lækte adgangskode dumper din e-mail-adresse eller brugernavn vises i, hvilket igen giver dig oplysninger om adgangskoder, der kunne være blevet kompromitteret.
Hvis du vil have en e-mail-besked, skal din e-mailadresse eller brugernavn vises i en fremtidig lækage, klik på linket "Underret mig, når jeg får pwned".
Du kan også søge efter et kodeord for at se, om det nogensinde har optrådt i en lækage. Gå til siden Pwned Passwords på det jeg er blevet pwned? websted, skriv en adgangskode i feltet, og klik derefter på knappen "pwned?". Du vil se, om adgangskoden er i en af disse databaser, og hvor mange gange den er blevet set. Gentag dette så mange gange, som du kan lide at tjekke yderligere adgangskoder.
Advarsel : Vi anbefaler kraftigt mod at indtaste dit kodeord på tredjepartswebsteder, der beder dig om det. Disse kan bruges til at stjæle dit kodeord, hvis hjemmesiden ikke er ærlig. Vi anbefaler, at du kun bruger det, jeg er blevet pwned? websted, som er bredt betroet og forklarer, hvordan dit password er beskyttet. Faktisk har populær adgangskodeadministrator 1Password nu en knap, der bruger den samme API som hjemmesiden, så de sender også kopierede kopier af dine adgangskoder til denne service. Hvis du vil kontrollere, om dit kodeord er blevet lækket, er det den service, du skal gøre det med.
Hvis en vigtig adgangskode, du bruger, er blevet lækket, anbefaler vi, at du ændrer det straks. Du skal bruge en adgangskodeadministrator, så det er nemt at indstille stærke, unikke adgangskoder til hvert vigtigt websted, du bruger. Two-factor-godkendelse kan også hjælpe med at beskytte dine kritiske konti, da det forhindrer, at angreb kommer ind i dem uden en ekstra sikkerhedskode, selvom de kender adgangskoden.
LastPass har en lignende funktion integreret i sin sikkerhed Udfordring. For at få adgang til det fra en LastPass browser udvidelse skal du klikke på LastPass ikonet på din browsers værktøjslinje og derefter vælge Flere indstillinger> Sikkerhedsudfordring.
LastPass finder en liste over e-mailadresser i din database og spørger om du vil kontrollere, om de ' Jeg har nogensinde optrådt i nogen lækager. Hvis du er enig, kontrollerer LastPass dem mod en database og sender oplysninger om eventuelle lækager til dem via e-mail.
LastPass tilbyder også en visning af "Kompromitterede" adgangskoder her. Denne liste viser, hvilke websteder der har haft sikkerhedsbrud, da du senest har ændret dit kodeord på dem, hvilket betyder at dit kodeord potentielt kunne have lækket. Det er en god ide at ændre adgangskoderne på de websteder, der vises her.
Den webbaserede version af 1Password Password Manager kan nu tjekke, om dine adgangskoder er blevet lækket. Faktisk bruger 1Password det samme, er jeg blevet pwned? service vi dækkede ovenfor. Den har en integreret "Check Password" -knap, der automatisk sender adgangskoden til tjenesten og giver et svar. Med andre ord virker det på samme måde som at bruge det, jeg er blevet pwned? website.
Hvis du er 1Password-bruger, kan du udnytte denne tjeneste ved at logge ind på din konto på 1Password.com. Klik på "Åbn vault", og klik derefter på et af dine konti. Tryk Shift + Control + Option + C på en Mac eller Shift + Ctrl + Alt + C på Windows, og du vil se en "Check Password" -knap, der kontrollerer, om dit kodeord vises i det, jeg er blevet pwned? databasen. Det er en ny eksperimentel funktion, så den er skjult for nu, men den skal integreres i fremtidige versioner af 1Password på en bedre måde.
Denne funktion vil også blive integreret i 1Password's Watchtower-funktion i fremtiden. Watchtower-funktionen advarer dig fra 1Password-applikationen, hvis de adgangskoder, du har gemt, er potentielt sårbare og har brug for en kodeordskifte.
Det vigtigste, du kan gøre, er at ikke genbruge adgangskoder, i det mindste for vigtige websites. Din email, online banking, shopping, sociale medier, forretninger og andre kritiske konti skal alle have deres egne unikke adgangskoder, så en lækage fra en hjemmeside sætter ikke andre konti i fare. Adgangskodeadministratorer hjælper med at gøre stærke unikke adgangskoder mulig, så du ikke behøver at huske hundredvis af adgangskoder.
Billedkredit: Nicescene / Shutterstock.com.
Sådan bruger du SSH-tunnel til adgang til begrænsede servere og gennemse sikkert
En SSH-klient forbinder til en Secure Shell-server, som giver dig mulighed for at køre terminalkommandoer som om du sad foran en anden computer. Men en SSH-klient giver dig også mulighed for at "tunnel" en port mellem dit lokale system og en ekstern SSH-server. Der er tre forskellige typer SSH-tunneler, og de bruges alle til forskellige formål.
Hvad er "Forbedret pegerpræcision" i Windows?
Indstillingen "Enhance Pointer Precision" i Windows kan faktisk gøre dig mindre præcis med musen i mange situationer. Dette dårligt forstås feature er som standard aktiveret i Windows, og er en form for mus acceleration. Hvad betyder forbedret pointer præcision? RELATERET: Mouse DPI og polling rates forklaret: Gør de for gaming?