Tech News & Advice

Så här vet du om ditt lösenord har blivit stulet

Att komma på ett starkt, unikt lösenord och lagra det i en lösenordshanterare eller webbläsare är inte tillräckligt bra. Du måste veta om och när ditt lösenord stals vid ett lösenordsintrång, så att du kan agera tillräckligt snabbt för att ändra lösenordet innan din personliga information eventuellt äventyras. Här är hur.

Det har gått ett tag sedan de massiva samlingsbrotten 2019 läckt bokstavligen miljarder e-postadresser och lösenord till webben, vilket sätter säkerheten för dessa konton på spel. Problemet som användare stötte på då var ett begränsat antal sätt att se om de faktiskt var i riskzonen. Nu finns det många lösenordsövervakningstjänster som avslöjar om ditt lösenord har stulits. Många är utformade för att du snabbt ska kunna vidta åtgärder och ändra dem.

Fler berättelser

De bästa lösenordshanterarna

Varför din webbläsares lösenordshanterare inte är tillräckligt bra

5 alarmerande fakta för att hedra World Password Day

Grundläggande tjänster för att avslöja e-postintrång

Två välrenommerade tjänster för att kontrollera denna information fanns vid tidpunkten för intrångsintrånget, och gör det fortfarande:

HaveIBeenPwned, och en tjänst som drivs av Hass-Platner-Institut i Potsdam, Berlin. Båda ber dig att ange din e-postadress (inte ditt lösenord!), och båda kommer då att matcha din e-postadress mot en databas med kända intrång.

Båda tjänsterna har sitt tilltal. HaveIBeenPwneds rykte lockar de som vill publicera sina attacker, så sajtens intrångsrapportering verkar heltäckande. Webbplatsen kommer att lista de överträdelser som en e-postadress har fastnat i, tillsammans med eventuell följdinformation – som ditt kön eller vad ditt telefonnummer är, till exempel. Webbplatsen organiserar överträdelserna av den attackerade tjänsten, inte datumet. Varför är detta viktigt? För om din e-post till exempel avslöjades vid ett intrång 2016 är chansen stor att ditt lösenord har ändrats sedan dess. Men om din e-postadress och ditt lösenord avslöjades förra månaden, vill du ändra dem direkt.

haibeenpwned detaljHaveIBeenPwned.com

HaveIBeenPwned tillhandahåller en stor mängd information när det gäller intrång, men det kan vara bättre organiserat.

HaveIBeenPwned publicerar också intrångsinformationen för några e-postadress, vilket är praktiskt för att kolla upp vänner och familj, även om det inte är det mest integritetsmedvetna.

HPI: s tjänst tar ett annat tillvägagångssätt. Den listar överträdelserna efter datum, tillsammans med en matris över vilken information som avslöjades. Om du anger en e-postadress på webbplatsen kommer den att skicka en säkerhetsrapport till det specifika e-postmeddelandet, tillsammans med ett färgkodat diagram över vilken data som är i riskzonen och från vilken intrång.

hpi identitetsläckagekontroll Hass-Platner-InstitutHass-Platner-Institut

HPI kommer att skicka dig en matris över vilken information som har släppts i samband med din e-post, organiserad efter senaste.

Webbläsare lägger till lösenordsövervakning gratis

Båda tjänsterna ovan avslöjar bara om en specifik e-postadress har varit en del av ett intrång, men inte om ett icke-e-postanvändarnamn - "billg", säg - har avslöjats. Här vill du ha en pålitlig tjänst som vet du, samt lösenorden som du har valt. Gå inte och jaga slumpmässiga webbplatser för att "kontrollera" dina lösenord - du vill hålla dig till några pålitliga namn. (Observera att lösenordsövervakning är en betaltjänst för de flesta lösenordshanterare – men inte för lösenordshanterare i en webbläsare.)

Google lösenordskontroll

2019 lade Google till en gratis webbläsarplugin för Chrome som varnade dig, när du väl hade loggat in på en utsatt webbplats, om din e-postadress eller ditt lösenord hade äventyrats. I oktober 2019 Google började automatiskt kontrollera lösenord mot överträdelser och från och med Chrome 79 började övervaka din onlineanvändning för att undvika att bli "nätfiskad" eller lockas att avslöja ditt lösenord under falska förevändningar.

google lösenordskontroll inlineMark Hachman / IDG

Googles lösenordskontroll har en praktisk instrumentpanel för att visa om ditt lösenord har äventyrats.

Om du nu går till passwords.google.com och autentiserar dig, kommer Googles lösenordskontroll online att ge dig en snabb översikt över vilka lösenord som har exponerats i säkerhetsintrång, som har duplicerats på olika webbplatser, och som skulle kunna förbättras med mer komplexa lösenord för att undvika att lätt knäckas om ett intrång skulle inträffa. Det finns även länkar för att ändra lösenorden på själva sajterna. Detta fungerar dock bara om du har lagrat lösenord med Google själv.

Firefox låst

Firefox Lockwise, en del av den kostnadsfria webbläsaren Mozilla Firefox, fungerar på ett lite annorlunda sätt. Den erbjuder inte de rekommendationer som Google gör om redundanta och svaga lösenord, men dess lösenordsövervakningsfunktion fungerar annars på liknande sätt. Det verkar också fungera oavsett om du har lagrat ett lösenord i Firefox eller helt enkelt importerat lösenord från en annan webbläsare. Liksom Google måste den dock "känna till" ditt lösenord, vilket kräver att du lagrar det i webbläsaren.

Det enklaste sättet att ta sig till Lockwise är genom att skriva om: inloggningar i Firefox URL-fält.

firefox låst lösenordsskydd redigeratMark Hachman / IDG

Firefox Lockwise bygger in lösenordsövervakning i webbläsaren Firefox.

Om ett lösenord har avslöjats kommer du att se en klarröd banner, kontot och lösenordet i fråga och en länk för att hoppa till kontot i fråga. (Det kan också flagga konton som du kanske redan har inaktiverat, som det gjorde med ett LinkedIn-brott det visade för mig, som hade varit kopplat till ett tidigare jobbkonto.)

Microsoft Edge Password Monitor

Förra året lovade Microsoft en kommande Password Monitor inom Microsoft Edge, och det kommer snart att rulla ut som en del av Microsoft Edge 88. Liksom andra liknande tjänster som erbjuds av andra webbläsartillverkare, kommer det att vara gratis.

Microsoft edge lösenordsgeneratorMicrosoft

Edge rullar ut en komplex lösenordsgenerator och snart också en lösenordsövervakning.

Betald lösenordsövervakning: Lösenordshanterare

Vi redan granska lösenordshanterare, som är praktiskt taget det bekvämaste sättet att hantera lösenord. Nedan följer en sammanfattning av vilka lösenordshanterare som gör vad vad gäller övervakning.

LastPass

Medan LastPass erbjuder en robust, gratis version av lösenordslagringstjänsterna som webbläsarna erbjuder, är lösenordsövervakning en tjänst som LogMeIns LastPass-tjänst avgifter för. LastPass kommer att hålla ett öga på den "mörka webben" om ett lösenord läcker ut - men det kommer också att skicka dig ett meddelande när det gör det, något som webbläsartillverkarna inte gör ännu. Är det heads-up värt $3 LastPass-avgifter per månad för tjänsten? Om du värdesätter att låsa dina personuppgifter omedelbart kan det vara det.

instrumentpanelen för lastpass-lösenordLastPass

LastPass övervakar den mörka webben för intrångade lösenord, för en liten månadsavgift.

Dashlane

Dashlane, betraktar också övervakning av "mörk webb" som en betaltjänst och tar $6,49 per månad för det.

1 Lösenord

1 Lösenord erbjuder inte en gratis nivå, men dess grundläggande tjänst på $2,49/månad inkluderar vad företaget kallar "Vakttorn", som varnar dig för komprometterade lösenord, såväl som de som bör uppdateras eftersom de är svaga. 1Password fungerar faktiskt med tjänsten HaveIBeenPwned för att kontrollera din lösenord (inte din e-post) mot dess databas med intrångade lösenord. Men som en extra säkerhetsåtgärd skickar du bara 1Password del av ditt lösenord (eller, specifikt, en del av lösenordshashen), samlar in alla potentiella matchningar och kontrollerar dem sedan privat på din dator.

1 lösenord vakttorn1 Lösenord

1Passwords Watchtower lösenordsövervakningstjänst.

Andra lösenordshanterare tenderar att ta ut små avgifter för lösenordsövervakning, men vem vet? Det är möjligt att konkurrensinflytandet från Microsoft och Google, plus Mozilla, kan dra tillbaka lösenordsövervakningen till en gratistjänst i många år framöver.

Hur man flyttar Windows 11:s Start-meny till det vänstra hörnet

Hur man flyttar Windows 11:s Start-meny till det vänstra hörnet

Windows 11 introducerar ett nytt, centrerat Aktivitetsfält, komplett med ikoner som är grupperade...

Läs mer

Hur du mäter, övervakar och hanterar din bredbandsförbrukning

Hur du mäter, övervakar och hanterar din bredbandsförbrukning

Uppdatering, 11 juli 2017: Vi har lagt till några ytterligare tips och tricks för att övervaka pr...

Läs mer

Hur man avblockerar blockerade webbplatser

Hur man avblockerar blockerade webbplatser

Vissa regeringar, skolor och företag försöker blockera webbplatser för att minska distraktioner, ...

Läs mer