Lykilorð eru ekki 100% örugg og það er alltaf hætta á að þau leki með beinni árás á reikninga þína eða stórfellda árás á netþjónustu sem venjulega geymir notendagögn á skýjum. Þess vegna er einnig eindregið mælt með því að nota lykilorðastjóra og tveggja þátta auðkenningarforrit.
Þar sem gagnabrot eiga sér stað allan tímann og illgjarnir aðilar sem nota þau til að selja skilríki sem eru í hættu á dökkum vefmörkuðum, sakar ekki að athuga hvort einhverju af lykilorðunum þínum hafi verið stolið. Þegar öllu er á botninn hvolft upplýstum við þér líka í gær um að Samsung sjálft stæði frammi fyrir gagnaleka.
Þú gætir haft áhuga á
Notkun innbyggða tólsins í lykilorðastjórum
Lykilorðsstjórar eru besta leiðin til að halda netreikningunum þínum öruggum af mörgum ástæðum. Þeir hanna og geyma öryggiskóða og lykilorð í dulkóðuðum gagnagrunnum, svo þú þarft ekki að slá þá inn ítrekað og síðast en ekki síst, þú þarft ekki einu sinni að muna þá. Hins vegar gera mörg af þessum verkfærum þér einnig kleift að athuga stöðu kóða þinna og lykilorða.
Til dæmis, jafnvel bara Google lykilorðastjórinn í vafranum Chrome er með lykilorðaskoðun sem greinir vandamál með þau. Farðu í Stillingar -> Lykilorð -> Athugaðu lykilorð. Annar valkostur er þjónusta Dashlane, sem veitir eftirlit með myrka vefnum og stöðu skilríkjanna þinna.
Mikilvægur lykilorðastjóri er 1Password, sem athugar sjálfkrafa lykilorð í bakgrunni og gerir þér viðvart um hugsanleg brot. Þetta er þökk sé innbyggðri virkni Watchturn sem virkar á Pwned Passwords API. Eins og Pwned lykilorð er það uppfært þegar tilkynnt er um ný öryggisbrot og bætt við gagnagrunninn Have I Been Pwned. Og ef eitthvað af lykilorðunum þínum finnast í slíku broti færðu strax tilkynningu um það.
Hefur ég verið pwned
Þetta er traust síða búin til árið 2013 af Troy Hunt, svæðisstjóra og MVP hjá Microsoft. Það er vinsælt í netöryggisheiminum til að afhjúpa gagnaöryggisbrot og fræða tæknisérfræðinga. Og með upplýsingum um næstum 11 milljarða reikninga í hættu, er tól þess vinsælasta leiðin til að komast að því hvort lykilorðið þitt sé enn öruggt.
Það er mjög auðvelt að nota þjónustuna. Farðu bara til opinber vefsíða í snjallsímanum eða tölvuvafranum þínum og sláðu inn netfangið þitt eða símanúmerið þitt. Innan nokkurra sekúndna færðu til baka upplýsingar um hvers kyns brot þar sem persónuskilríkjum þínum var í hættu.
Photo gallery
Vettvangurinn hefur einnig nokkur önnur handhæg verkfæri til að tryggja öryggi innskráningarupplýsinganna þinna. Það er líka tæki til að athuga lykilorð. Hið síðarnefnda gerir notendum kleift að snúa ferlinu sem lýst er hér að ofan og gerir þér kleift að slá inn lykilorð beint til að sjá hvort það hafi verið klikkað. Þú getur líka notað lénsleitarþjónustuna til að athuga öryggi allra tölvupósta sem tengjast léninu með einum smelli.
Það mikilvæga er að þetta tól er öruggt. Jafnvel þegar um er að ræða reikninga í hættu eru viðeigandi lykilorð ekki geymd í gagnagrunninum, sem dregur úr hættu á frekari vandamálum. Að auki þýðir útfærsla á stærðfræðilegum eiginleikum sem kallast „k-nafnleynd“ og stuðningur Cloudflare að öll gögn sem þú slærð inn í tólið eru örugg fyrir leka.
Þú gætir haft áhuga á
Athugaðu reikningana þína fyrir grunsamlega virkni.
Lykilorðsstjórar og tengd verkfæri hjálpa til við að ná reikningsbrotum áður en þau stigmagnast. Hins vegar birtast flestir félagslegir reikningar reglulega informace um starfsemi sem getur hjálpað til við að greina hugsanleg brot. Til dæmis mun Google láta þig vita þegar lykilorðinu þínu er breytt eða þegar óþekkt tæki skráir sig inn á reikninginn þinn. Athugaðu alltaf slíkan tölvupóst og gríptu til viðeigandi aðgerða ef þörf krefur.
Hvernig á að athuga öryggisstig þitt Androidu
Chrome hefur marga öryggis- og persónuverndareiginleika. Ef þú notar það sem sjálfgefinn vafra skaltu passa þig á sprettiglugga þegar þú slærð inn lykilorð á netinu. Það er vegna þess að appið getur nýtt sér gagnagrunn yfir milljarða tilkynntra brota og tilkynnt þér um málamiðlun um leið og þú byrjar að skrá þig inn á síðu.
Þú gætir haft áhuga á
Þó að aðferðirnar sem lýst er hér séu fínar til að athuga öryggi lykilorðanna þinna, þá taka þær ekki tillit til allra breytanna. Þetta er vegna þess að þeir treysta á núverandi gagnagrunna með þekktum og staðfestum brotaskrám. Þetta gerir þá blinda á málamiðlanir sem ekki hefur enn verið tilkynnt um. Af því leiðir að betra er að forðast áhættuna beint og auðvitað með sterkum og öruggum lykilorðum og notkun viðeigandi stjórnenda.
