Connect with us

Wie man

So überprüfen Sie, ob Ihr Passwort gestohlen wurde

So überprüfen Sie, ob Ihr Passwort gestohlen wurde

Viele Websites haben Passwörter durchgesickert. Angreifer können Datenbanken mit Benutzernamen und Passwörtern herunterladen und damit Ihre Konten „hacken“. Aus diesem Grund sollten Sie Kennwörter nicht für wichtige Websites wiederverwenden, da ein Leck auf einer Website Angreifern alles bieten kann, was sie benötigen, um sich bei anderen Konten anzumelden.

Wurde ich pwned?

Troy Hunts Website Have I Been Pwned verwaltet eine Datenbank mit Kombinationen aus Benutzernamen und Passwort aus öffentlichen Lecks. Diese stammen aus öffentlich zugänglichen Verstößen, die über verschiedene Websites im Internet oder im dunklen Internet gefunden werden können. Diese Datenbank macht es einfach einfacher, sie selbst zu überprüfen, ohne die skizzenhafteren Teile des Webs zu besuchen.

Um dieses Tool zu verwenden, gehen Sie zum Hauptmenü Wurde ich pwned? Seite und suchen Sie nach einem Benutzernamen oder einer E-Mail-Adresse. Die Ergebnisse zeigen Ihnen, ob Ihr Benutzername oder Ihre E-Mail-Adresse jemals in einer durchgesickerten Datenbank angezeigt wurde. Wiederholen Sie diesen Vorgang, um mehrere E-Mail-Adressen oder Benutzernamen zu überprüfen. Sie sehen, in welchen durchgesickerten Kennwortspeicherauszügen Ihre E-Mail-Adresse oder Ihr Benutzername angezeigt wird, was Ihnen wiederum Informationen zu Kennwörtern gibt, die möglicherweise kompromittiert wurden.

Wenn Sie eine E-Mail-Benachrichtigung erhalten möchten, falls Ihre E-Mail-Adresse oder Ihr Benutzername in einem zukünftigen Leck angezeigt wird, klicken Sie oben auf der Seite auf den Link „Benachrichtigen“ und geben Sie Ihre E-Mail-Adresse ein.

Sie können auch nach einem Kennwort suchen, um festzustellen, ob es jemals in einem Leck aufgetreten ist. Gehe zum Pwned Passwords Seite auf der Wurde ich pwned? Website, geben Sie ein Passwort in das Feld ein und klicken Sie dann auf «pwned?» Taste. Sie werden sehen, ob sich das Passwort in einer dieser Datenbanken befindet und wie oft es gesehen wurde. Wiederholen Sie diesen Vorgang so oft Sie möchten, um zusätzliche Kennwörter zu überprüfen.

Warnung: Wir empfehlen dringend, Ihr Passwort nicht auf Websites von Drittanbietern einzugeben, die Sie danach fragen. Diese können verwendet werden, um Ihr Passwort zu stehlen, wenn die Website nicht ehrlich ist. Wir empfehlen Ihnen, nur die Option Wurde ich pwned? Website, die weithin vertrauenswürdig ist und erklärt, wie Ihr Passwort geschützt ist. Tatsächlich verfügt der beliebte Passwort-Manager 1Password jetzt über eine Schaltfläche, die dieselbe API wie die Website verwendet, sodass auch Hash-Kopien Ihrer Passwörter an diesen Dienst gesendet werden. Wenn Sie überprüfen möchten, ob Ihr Passwort durchgesickert ist, ist dies der Dienst, mit dem Sie dies tun sollten.

Wenn ein wichtiges Passwort, das Sie verwenden, durchgesickert ist, empfehlen wir, es sofort zu ändern. Sie sollten einen Passwort-Manager verwenden, damit Sie auf einfache Weise eindeutige Passwörter für jede wichtige Site festlegen können, die Sie verwenden. Die Zwei-Faktor-Authentifizierung kann auch zum Schutz Ihrer kritischen Konten beitragen, da verhindert wird, dass Angriffe ohne zusätzlichen Sicherheitscode in sie eindringen – selbst wenn sie das Kennwort kennen.

LastPass

LastPass hat eine ähnliche Funktion in seine Security Challenge integriert. Um über eine LastPass-Browsererweiterung darauf zuzugreifen, klicken Sie auf das LastPass-Symbol in der Symbolleiste Ihres Browsers und wählen Sie dann Weitere Optionen> Sicherheitsherausforderung.

LastPass findet eine Liste von E-Mail-Adressen in Ihrer Datenbank und fragt, ob Sie überprüfen möchten, ob sie jemals in einem Leck aufgetreten sind. Wenn Sie damit einverstanden sind, vergleicht LastPass sie mit einer Datenbank und sendet ihnen Informationen über eventuelle Lecks per E-Mail.

LastPass bietet hier auch eine Ansicht der «kompromittierten» Passwörter. Diese Liste zeigt Ihnen, auf welchen Websites seit Ihrer letzten Änderung Ihres Kennworts Sicherheitsverletzungen aufgetreten sind. Dies bedeutet, dass Ihr Kennwort möglicherweise durchgesickert ist. Es ist eine gute Idee, die Passwörter aller hier angezeigten Websites zu ändern.

1Passwort

Die webbasierte Version des 1Passwort Der Passwort-Manager kann jetzt auch überprüfen, ob Ihre Passwörter durchgesickert sind. Tatsächlich verwendet 1Password dasselbe. Wurde ich pwned? Service, den wir oben behandelt haben. Es verfügt über eine integrierte Schaltfläche „Passwort überprüfen“, die das Passwort automatisch an den Dienst sendet und eine Antwort liefert. Mit anderen Worten, es funktioniert genauso wie die Verwendung von Wurde ich pwned? Webseite.

Wenn Sie ein 1Password-Benutzer sind, können Sie diesen Service nutzen, indem Sie sich in Ihrem Konto auf 1Password.com anmelden. Klicken Sie auf «Tresor öffnen» und dann auf eines Ihrer Konten. Drücken Sie auf einem Mac Umschalt + Strg + Wahltaste + C oder unter Windows Umschalt + Strg + Alt + C, und Sie sehen eine Schaltfläche «Passwort überprüfen», mit der überprüft wird, ob Ihr Passwort unter «Wurde ich gepwnnt?» Angezeigt wird. Datenbank. Es ist eine neue, experimentelle Funktion, daher ist sie vorerst verborgen, sollte aber besser in zukünftige Versionen von 1Password integriert werden.

Diese Funktion wird auch in 1Passwords integriert Wachturm Feature in der Zukunft. Die Wachtturm-Funktion warnt Sie in der 1Password-Anwendung, wenn von Ihnen gespeicherte Kennwörter möglicherweise anfällig sind und eine Kennwortänderung erfordern.

Das Wichtigste, was Sie tun können, ist, Passwörter zumindest für wichtige Websites nicht wiederzuverwenden. Ihre E-Mail-, Online-Banking-, Einkaufs-, Social Media-, Geschäfts- und anderen kritischen Konten sollten alle ihre eigenen eindeutigen Passwörter haben, damit ein Leck auf einer Website keine anderen Konten gefährdet. Passwortmanager helfen dabei, eindeutige Passwörter zu ermöglichen, sodass Sie sich nicht hundert verschiedene Passwörter merken müssen.

Bildnachweis: Nicescene/Shutterstock.com.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia