En datasäkerhetsexpert har gett användarna ett arkiv med lösenord som stulits vid tidigare attacker
Det är inte alltid så lätt att välja ett säkert lösenord och risken för att lösenordet hamnar i händerna på hackare är verklig och mycket hög. Offren inser dock inte alltid att de har blivit hackade. Det finns dock ett sätt att ta reda på om ditt lösenord har blivit stulet.
Rekvisiten går till Troy Hunt, en expert på datasäkerhet. Hans namn är främst kopplat till Have I been Pwned, en webbplats som gör det möjligt för användare att kontrollera om deras e-postadress har äventyrats eller hackats. Forskaren har lagt till en ny tjänst som gör det möjligt att se hundratals miljoner lösenord. Verktyget innehåller en enorm databas med lösenord som har hackats i tidigare attacker. För att kontrollera om din åtkomstnyckel har hamnat i det arkiv som publiceras i Have I beeen Pwned, loggar du helt enkelt in på webbplatsen och anger ditt lösenord.
Ett arkiv med 306 miljoner lösenord
I verkligheten är avsikten med tjänsten också annorlunda. Huvudsyftet är att ge företag och enskilda användare ett verktyg för att kontrollera om det valda lösenordet är säkert. Det är mycket farligt att använda autentiseringsuppgifter som redan använts av andra personer och som hackats av hackare. Särskilt om lösenordet används på flera konton. Hackare kan snabbt få tillgång till flera profiler.
Arkivet innehåller som sagt många lösenord. Mer än 306 miljoner åtkomstnycklar har samlats i databasen, som har tagits fram genom att lösenord som hackare har stulit från användare under årens lopp har sammanställts. Förutom att man kan kontrollera lösenordets tillförlitlighet genom att skriva in det i sökmotorn erbjuder webbplatsen också en gratis nedladdning av hela databasen.
Hur man skyddar sig
Om ditt lösenord har hamnat i det arkiv som publiceras av Have I beeen Pwned är det första du ska göra att ändra det omedelbart och välja ett mer komplext och svårfunnet lösenord.
Inte bara det. Hackare får tag på lösenord genom att använda olika och ibland enkla knep. Till exempel genom att skicka phishing-e-post. Undvik också att dela dina inloggningsuppgifter på internet.
Hämta inte program från osäkra plattformar: de kan innehålla skadlig kod. Ange inte heller dina uppgifter på webbplatser utan https-säkerhetsprotokoll, eftersom kommunikationen kan avlyssnas av cyberbrottslingar.