Kotisivu » miten » Kuinka tarkistaa, onko tilisi salasanat poistettu verkossa ja suojaa itsesi tulevilta vuotoilta

    Kuinka tarkistaa, onko tilisi salasanat poistettu verkossa ja suojaa itsesi tulevilta vuotoilta

    Turvallisuusrikkomukset ja salasanavuodot tapahtuvat jatkuvasti nykypäivän Internetissä. LinkedIn, Yahoo, Last.fm, eHarmony - vaarallisten sivustojen luettelo on pitkä. Jos haluat tietää, onko tilisi tiedot vuotanut, voit käyttää joitakin työkaluja.

    Nämä vuodot johtavat usein useisiin vaarantuneisiin tileihin muilla sivustoilla. Voit kuitenkin suojata itsesi käyttämällä ainutlaatuisia salasanoja kaikkialla - jos näin tapahtuu, salasanavuodot eivät ole uhka sinulle.

    Kuvaluotto: Johan Larsson Flickrissä

    Miksi salasanan vuoto on vaarallista

    Salasanavuodot ovat niin vaarallisia, koska monet käyttävät samaa salasanaa useille sivustoille. Jos rekisteröidyt sivustoosi, jossa on sähköpostiosoitteesi, ja annat saman salasanan, jota käytät sähköpostitilillesi, tämä sähköposti- ja salasanayhdistelmä saattaa olla jossakin luettelossa.

    Säröilijät voivat sitten käyttää tätä sähköposti- / salasanayhdistelmää saadakseen pääsyn sähköpostiosoitteeseesi. Vaikka käytät sähköpostiosoitteesi eri salasanaa, he voivat kokeilla sähköpostin tai tilin nimeä ja salasanayhdistelmää muilla sivustoilla, jotta pääset käyttämään muita tilejäsi.

    Esimerkiksi keksejä uhkasi äskettäin yli 11 000 Guild Wars 2 -tiliä. He eivät käyttäneet keyloggersiä tai vaaranneet pelin palvelimia - he yrittivät kirjautua sisään käyttämällä sähköpostiosoitetta ja salasanayhdistelmiä, jotka löytyvät vuotaneiden salasanojen luetteloista. Pelaajat, jotka käyttivät uudelleen jo vuotanut salasanaa, vaarantuivat. Sama pätee muihin palveluihin, joita keksejä haluaa käyttää.

    Miten suojella itseäsi

    Varmistaaksesi tulevien vuotojen varalta, varmista, että käytät eri salasanoja kussakin sivustossa - ja varmista, että ne ovat pitkiä, vahvoja salasanoja. Muussa tapauksessa kompromissi yhdellä verkkosivustolla voisi johtaa siihen, että tilisi muualla vaarantuvat. Vaikka vaarantuneet sivustot ilmoittavat yleensä vuodosta ja muutat salasanasi välittömästi, tämä ei auta paljon, jos käytät samaa salasanaa monissa muissa sivustoissa.

    Muista unohtumattomien salasanojen muistaminen kaikilta käyttämistämme verkkosivuilta voi olla vaikeaa, minkä vuoksi salasanojen hallinta voi olla niin hyödyllistä. Pidämme LastPassia, mutta monet ihmiset vannovat KeePassin, joka pitää sinut hallussaan tietojasi.

    Lue lisää:

    • How to To Geek -opas, jolla pääset alkuun LastPassilla
    • Säilytä salasanat turvallisesti KeePassilla

    Tarkista, onko salasanasi poistettu

    Jos olet kiinnostunut siitä, näkyykö sähköpostiosoitteesi jollakin näistä vuotaneista salasanaluetteloista, sinun ei tarvitse löytää varjoisa lataussivusto ja ladata luettelot itse. Sen sijaan voit käyttää työkalua, joka tarkistaa nopeasti.

    PwnedList on hyvä. LastPass käyttää nyt PwnedListiä seuraamaan, että LastPass-tilin sähköpostiosoitteet vaarantuvat. Jos esimerkiksi LastPass-tilisi sähköpostiosoitteesi on sinä@esimerkki.fi, saat ilmoituksen, jos [email protected] ilmestyy mahdollisten vuotuneiden sähköpostiosoitteiden ja salasanojen luetteloihin. Tämä koskee vain yhtä sähköpostiosoitetta, jota käytät LastPass-tilillesi, eikä kaikkia osoitteita, jotka ovat LastPass-holvissa.

    Jos haluat tarkistaa sähköpostiosoitteen manuaalisesti, voit käyttää PwnedListin verkkosivustoa. Kytke sähköpostiosoite ja PwnedList kertoo, näkyykö se missä tahansa vuotamassa luettelossa. (Huomaa, että voit myös kirjoittaa sähköpostiosoitteesi SHA-512-hajautuksia, jos et luota PwnedListiin sähköpostiosoitteesi kanssa - voit käyttää SHA-512-hajautusta käyttämällä tätä työkalua.)

    Jos sähköpostiosoitteesi näkyy luettelossa, älä paniikkia - tämä tarkoittaa vain sitä, että sinun pitäisi varmistaa, että et käytä uudelleen samoja salasanoja useilla sivustoilla. Jos käytät samaa salasanaa kaikkialla ja sähköpostiosoitteesi näkyy yhdessä (tai useammassa) luettelossa, sinulla on ongelma - sinun on vaihdettava salasanasi välittömästi.

    LastPass isännöi myös joitakin työkaluja, joiden avulla voit nähdä, onko tietty salasana LinkedIn- tai Last.fm-salasanojen vuotaneissa luetteloissa. Voit itse liittää salasanoja ja nähdä, käyttääkö joku niitä. Tulokset osoittavat, kuinka monta salasanaa - kytke "salasana123" ja näet, että ainakin yksi henkilö käytti sitä LinkedIn-salasanana.


    Sähköpostiosoitteesi on online-tietoturvan keskipiste - sivustot sallivat yleensä vaihtaa salasanasi niin kauan kuin voit napsauttaa sähköpostiviestin linkkiä. Jos joku muu pääsee käyttämään sähköpostitiliäsi, se voi olla muiden tilisi peli. Lue, miten palautat sähköpostisi jälkeen Salasana on vaarassa saada lisää vinkkejä itsesi suojaamiseen.