Es spielt keine Rolle, ob Ihr Kennwort aus 32 alphanumerischen Zeichen besteht und das Knacken mehrere Billionen Jahre in Anspruch nehmen würde. Es ist nicht sicher. Tatsächlich ist alles, was das Internet berührt, nicht sicher!
Dies liegt daran, dass die Kennwortsicherheit nicht nur dem Benutzer überlassen bleibt, der sie erstellt hat, sondern auch dem Server, auf dem sie gespeichert ist. Damit eine Website Ihre Anmeldeinformationen überprüft, muss Ihr Kennwort in ihrer Datenbank gespeichert sein. Das heißt, wenn der Server es falsch handhabt oder gehackt wird, zahlen Sie den Preis.
Mit dem Einstieg in ein Internet, in dem wir über Ersatz für herkömmliche Kennwörter nachdenken, werden Websites, die Kennwortspeicherauszüge überwachen, immer beliebter.
Der unglücklichste Teil ist, dass diese Dumps häufig auf gehackte Websites und nicht auf Benutzer zurückzuführen sind. Dies fühlt sich für diejenigen von uns, die unter den Folgen leiden, unglaublich unfair an.
Es gibt nichts, was wir können tun, um die Tatsache zu ändern, dass Datenbanken anfällig für Sicherheitsverletzungen sind und dass unsere Daten nicht heilig sind. Deshalb müssen wir lernen, das nächstbeste zu tun: Ständig zu überwachen, ob unsere Passwörter ins Internet gelangen.
In diesem Artikel Sehen wir uns ein paar der besten Websites an, um zu überprüfen, ob Ihre Passwörter online durchgesickert sind.
Wurde ich überprüft
Lassen Sie uns zunächst über den Namen sprechen. Das Wort "pwn" ist eine Form von leetspeak, abgeleitet von "own", einem Begriff, der in der Internetkultur häufig verwendet wird - normalerweise von Spielern -, um das Besiegen einer Person auf irgendeine Weise zu beschreiben.
Verwenden von Habe ich Pwned gewesen, geben Sie einfach Ihre E-Mail-Adresse ein und klicken Sie auf die Schaltfläche pwned?.
Sie werden entweder (zum Glück) darüber informiert, dass Ihre Passwörter sicher sind, oder Sie sehen, auf wie vielen Websites und Pasten Ihre Passwörter gefunden wurden.
Wurde ich Pwned? zeigt Ihnen dann eine Liste aller Websites und Pasten, auf denen Ihre Passwörter gefunden wurden.
"Wurde ich gepwnnt?" enthält auch einen Abschnitt ihrer Website mit der Bezeichnung "Pwned Passwords", in dem Sie anstatt per E-Mail nach Passwörtern suchen können . Auf diese Weise erfahren Sie, ob dieses Kennwort bereits in Speicherauszügen über das Internet übertragen wird.
Wurde ich überprüft, wird im Allgemeinen als der Goldstandard für die Kennwortüberwachung angesehen.
Wir empfehlen, dass Sie es zuerst überprüfen >Kredit-Karma
Kredit-Karma hat den Ruf, der führende Dienst zur Überwachung Ihres Kredits zu sein, aber wussten Sie, dass es auch hervorragende Datenüberwachungsfunktionen gibt - einschließlich Passwortverletzungen ?
Credit Karma geht über und über alle anderen Websites zur Kennwortüberwachung hinaus, wobei sogar eine zensierte Version des Kennworts angezeigt wird, das auf jeder aufgeführten Website durchgesickert ist. Alles, was Sie tun müssen, ist sich anzumelden, zu Identitätsüberwachung Seite zu wechseln und unter Details anzeigenzu klicken strong>Data Breach Monitoring-Tabelle.
Der einzige Nachteil ist, dass Sie erstellen müssen ein Kredit-Karma-Konto, um diese Ergebnisse zu sehen. Aber ist das wirklich schlimm? Ist es nicht ein bisschen lückenhaft, dass Sie mit diesen anderen Passwort-Dump-Monitoren nach einer E-Mail-Adresse suchen können? Dies kann zu schädlichen Aktivitäten führen.
Wenn Sie bereits ein Credit Karma-Konto haben, nutzen Sie dieses. Dies ist eine der am wenigsten genutzten Möglichkeiten, um Ihr Passwort im Internet zu verfolgen. Nutzen Sie es und Sie wissen genau, welches Ihrer Passwörter Sie entfernen müssen.
DeHashed
Enthüllt ist eine interessante Variante des durchschnittlichen Passwort-Dumps Monitor, mit dem Sie nicht nur per E-Mail, sondern auch nach Benutzername, Adresse und vielem mehr suchen können. Klicken Sie anschließend auf die Schaltfläche Suchen, um Ihre Ergebnisse anzuzeigen.
Bei der Suche zeigt DeHashed die Stellen an, an denen Ihr Passwort durchgesickert ist. Sie können den Speicherauszug jedoch nicht anzeigen oder das spezifische Passwort sehen, ohne sich registriert und bezahlt zu haben. Trotzdem bietet die Anzeige der Ergebnisse viele Informationen, mit denen Sie sich schützen können.
DeHashed ist eine gute endgültige Wahl, die Ihnen dabei helfen kann, durchgesickerte Kennwörter zu finden, die ich schon einmal war Pwned und Credit Karma konnten nicht mithalten. Obwohl die Features im Vergleich zu den beiden anderen ein bisschen dürftig sind, schadet es nicht, zu sehen, was DeHashed zu bieten hat. Möglicherweise werden dadurch einige Ihrer Passwörter gespart.
Erst im letzten Monat wurde der Speicherauszug für die ersten Anmeldeinformationen mit über 2,7 Milliarden Datensätzen veröffentlicht. Jede Woche geschieht dies in kleinerem Maßstab. Es ist ein machtloses Gefühl zu wissen, dass wir dies nicht verhindern können, aber wir müssen informiert bleiben und bereit sein, Maßnahmen zu ergreifen, wenn dies der Fall ist. Ein sicheres Passwort erstellen für jede Website, für die Sie sich anmelden, auch.
Überprüfen Sie Ihre E-Mails und Passwörter monatlich, wenn Sie Pwned, Credit Karma und DeHashed aktiviert haben. Sie werden in der Lage sein, auf Lecks zu springen, sobald sie auftauchen, und Sie könnten überrascht sein, was Sie erwartet!