nützliche Artikel

So stellen Sie sicher, dass Ihre Passwörter nicht gestohlen wurden

Eines der besten Dinge an einem soliden Passwort ist, dass Sie es nicht ändern müssen. Wenn es stark und einzigartig ist und nicht von einem Angreifer kompromittiert wurde, erhalten Sie keine Sicherheitsvorteile, wenn Sie es nach einem beliebigen Zeitplan ändern. Lass es einfach sein.

Was Sie verfolgen, ist, ob eines Ihrer Passwörter aufgrund einer der vielen Datenschutzverletzungen, die Sie in letzter Zeit wahrscheinlich erlebt haben, kompromittiert wurde - oder jemals. In diesem Fall sollte die Änderung Ihres betroffenen Passworts natürlich oberste Priorität haben. Aber viele Leute machen das nicht. Nach neuesten Recherchen von Google:

Ich bin nicht sicher, warum eine Person ihr Passwort ändert, wenn sie herausfindet, dass es kompromittiert wurde, aber vielleicht ist die Nachricht nicht klar genug. Schlimmer noch, stellen Sie sich all die kompromittierten Passwörter vor, die die Leute überprüfen - Sie werden doch nichts daran ändern, was Sie nicht als kaputt empfinden.

Während der erste Teil dieses Absatzes vollständig auf Sie zutrifft, können wir Ihnen bei der zweiten Hälfte helfen. Es gibt viele Tools, mit denen Sie (kostenlos oder kostenpflichtig) benachrichtigt werden können, dass möglicherweise Ihr Passwort geändert werden muss. Hier sind einige unserer Favoriten - bitte wählen Sie einen oder mehrere aus, die Sie gerade verwenden möchten.

Google Password Checkup-Erweiterung

Wenn Sie ein Chrome-Fan sind - das sind die meisten Leute -, sollten Sie die Erweiterung " Password Checkup" von Google installieren . Es wird sich im Hintergrund Ihres Browsers befinden und nichts Wichtiges tun, bis Sie sich bei einer Website anmelden. Wenn Sie dies tun, wird überprüft, ob Ihre Kontoanmeldeinformationen zuvor in einer Datenverletzung durchgesickert sind. In diesem Fall werden Sie darüber informiert, dass es Zeit ist, Ihr Passwort zu ändern, und Sie sollten es auf jeden Fall aufgreifen.

Und nein, diese Erweiterung ändert nichts an Ihren Passwörtern, wenn Sie sie überprüfen. Wie Google schreibt:

Habe ich Pwned gewesen

Das ist noch einfacher. Senden Sie Ihre E-Mail-Adresse über die Benachrichtigungsfunktion der Website an Have I Been Pwned, und Sie erhalten eine Warnung, wenn Ihre E-Mail-Adresse (und alles, was damit in Verbindung steht) verletzt wird. Es gibt keinen Grund, diesen kostenlosen Dienst nicht zu nutzen, es sei denn, Sie sind mysteriös und verwenden eine andere E-Mail-Adresse für mehrere Dienste. In diesem Fall sollten Sie einen Drittanbieter-Dienst wie Badrap verwenden, um mehrere Konten mit der Datenbank von Have I Been Pwned zu vergleichen.

Und wir müssen es fast nicht sagen, aber wir werden es sagen: Wenn Sie eine E-Mail erhalten, die besagt, dass Ihr Konto einen Verstoß begangen hat, ändern Sie bitte Ihr Passwort für diesen Dienst. Legen Sie ein eindeutiges Kennwort fest. mache es zu einem sicheren Passwort. Und ändern Sie dieses Passwort bei Diensten, wenn Sie faul waren und für alles dasselbe Passwort verwendet haben.

Firefox-Monitor

Hier ist ein nicht ganz so großes Geheimnis: Firefox Monitor bietet die gleiche Art von "Benachrichtigen, wenn meine E-Mail in eine Datenverletzung verwickelt ist" wie "Wurde ich benachrichtigt". Tatsächlich wird auch die Datenbank von Have I Been Pwned verwendet.

Obwohl Firefox Monitor im Grunde genommen eine neu gestaltete Version von Have I Been Pwned ist, ist es dennoch wert, darüber informiert zu werden. Wenn Sie ein großer Firefox-Fan sind und dies der einzige Grund ist, der Sie überzeugt, sich für diesen nützlichen Dienst anzumelden, umso besser.

1Passwort

Wenn Sie für 1Password bezahlen - und das sollten Sie, da es sich um einen großartigen Passwort-Manager handelt -, erhalten Sie Zugriff auf dessen Wachturm- Funktion. Es gibt keinen Grund, diesem kritischen Dienst Aufmerksamkeit zu schenken, da er Sie benachrichtigt, wenn in der Datenbank von Have I Been Pwned Passwörter vorhanden sind, die Sie erraten haben. Das ist ein bisschen anders (und nützlicher) als nur nachzuschauen, ob Ihre E-Mail-Adresse an einem Verstoß beteiligt war.

Sie können auch schnell feststellen, ob Dienste, die Sie verwenden, an einer Datenverletzung beteiligt waren. Dies ist eine gute Ermutigung, Ihr Kennwort zu ändern, auch wenn Sie nicht direkt von einem Angriff betroffen waren.

Identity Leak Checker des Hasso-Plattner-Instituts

Wie bei ähnlichen Tools müssen Sie nur Ihre E-Mail-Adresse eingeben. Wenn diese E-Mail mit einer Art Datenschutzverletzung in Verbindung gebracht wird, erhalten Sie einen Bericht per E-Mail, der Sie darüber informiert.

Dieses Tool ist eine aktive Überwachungslösung, es ist jedoch hilfreich, um festzustellen, wo Ihre Kontodaten zuvor kompromittiert wurden. Da die Ausführung nur eine Sekunde dauert, sollte es keine große Belastung sein, wenn Sie versuchen, ein umfassendes Bild der Kontokennwörter zu erhalten, die Sie möglicherweise ändern müssen.

Kredit-Karma

Sie kennen Credit Karma wahrscheinlich für seine finanzbezogenen Dienstleistungen wie kostenlose Kredit-Scores und Kreditüberwachung. Es verfügt jedoch über einen kostenlosen Identitätsüberwachungsdienst, der Sie benachrichtigt, wenn Ihre E-Mail-Adresse einen Datenverstoß darstellt. In diesem Fall möchten Sie Ihr zugehöriges Kennwort wie gewohnt ändern.