Sådan ved du, om dine data er blevet kompromitteret i et databrud

Internettet er ikke sikkert. Det er et faktum, som du ikke kan undgå eller ignorere, især hvis du planlægger at stole på onlinetjenester med dine mest følsomme data. Mens du læser dette, bliver der gjort forsøg på at bryde ind i computersystemer over hele kloden. Du har måske allerede været udsat for et databrud og ved det ikke engang.

Heldigvis er der måder, hvorpå du kan kontrollere, om dine data er i fare ved et databrud. Onlinetjenester(Online) som Have I Been Pwned og DeHashed vil lade dig tjekke for enhver omtale af dine personlige data, såsom e-mailadresser eller adgangskoder, i tidligere databrud. 

Sådan ved du, om dine data er blevet kompromitteret i et databrud

Er jeg blevet pwned(Have I Been Pwned)(Have I Been Pwned)

Hvis du hurtigt vil tjekke, om dine data er i fare ved et databrud, kan du prøve at bruge Have I Been Pwned . Have I Been Pwned- databasen, der drives af sikkerhedseksperten Troy Hunt , omfatter (på tidspunktet for offentliggørelsen) 416 webstedsbrud og over ni milliarder brudte konti.

Have I Been Pwned - tjenesten giver dig mulighed for at søge i databasen efter alle loggede eksempler på e-mail-adresser eller adgangskoder i kompromitterede databrudsdatabaser. Vi vil altid anbefale at du udviser ekstrem forsigtighed, før du indsætter din adgangskode i en webformular, selv med en tjeneste som denne.

Når det er sagt, hvis din adgangskode er blevet kompromitteret, er den allerede i fare. Vi anbefaler, at du regelmæssigt ændrer dine adgangskoder og bruger en topadgangskodeadministrator,( top password manager) så du kan bruge flere, stærke adgangskoder til hver af dine konti.

  • For at bruge tjenesten skal du enten gå til hovedsiden Have I Been Pwned(main Have I Been Pwned site) eller til HIBP-adgangskodersektionen(HIBP passwords section) . Indtast enten din e-mailadresse eller din adgangskode i den fremtrædende søgelinje, og klik derefter på Pwned for at starte søgningen.

Vinduet Pwned Passwords

Hvis din e-mailadresse eller adgangskode er placeret i et af webstedets registrerede databrud, vil det advare dig. Med adgangskoder vil dette ikke omfatte nogen information om, hvilke websteder der er blevet kompromitteret, men det vil fortælle dig, hvor ofte selve adgangskoden har optrådt i databrud.

Det er muligt, at hvis du bruger en ret almindelig eller usikker adgangskode, at andre mennesker også bruger den samme adgangskode. Brugere med "password123" eller lignende dårlige adgangskoder, noter det og skift med det samme.

Overtrædelser du blev pwned i vinduet

For e-mail-adresser vil HIBP give dig lidt flere detaljer. Dette inkluderer ekstra information om, hvilke websteder eller brud på e-mailadressen, der blev opdaget. Af sikkerhedsmæssige årsager er oplysninger om visse brud begrænset.

Hvis du ønsker at blive informeret om eventuelle fremtidige databrud, skal du klikke på Giv mig(Notify Me ) besked øverst på HIBP- webstedet. Du vil derefter modtage en e-mail-meddelelse, hver gang din e-mailadresse opdages i fremtidige læk.

DeHashed

Mens Have I Been Pwned giver en ret grundlæggende søgning efter e-mails og adgangskoder, er DeHashed -søgemaskinen til databrud langt mere kraftfuld. Ikke alene giver det dig mulighed for at søge efter e-mails og adgangskoder, men det giver dig også mulighed for at tjekke for enhver form for data, inklusive dit navn eller telefonnummer.

Med over 11 milliarder poster har den et bredere sæt af søgbare data for brugere. Det understøtter kraftfulde søgeargumenter som jokertegn eller regex-udtryk. Der er også en liste over overtrådte websteder,(list of breached sites) du kan tjekke først, med over 24.000 søgbare databaser.

DeHashed bibliotekssøgning

Ligesom HIBP er DeHashed helt gratis at bruge, selvom visse resultater er censureret på den gratis plan. Hvis du vil have fuld adgang til DeHashed- databasen, vil det koste dig 1,99 USD for en enkelt dag, 3,49 USD for syv dage eller 9,99 USD for 30 dage.

  • For at bruge DeHashed skal du indtaste dine søgedata i den fremtrædende søgelinje på DeHashed-webstedets hovedside(main DeHashed site page) . Dette kan være en e-mailadresse, navn, telefonnummer, adgangskode eller andre følsomme data. Klik på Søg(Search) for at starte søgningen.

DeHashed søgeside

  • DeHashed vil give en liste over matchende resultater på en typisk søgeside. Censurerede resultater vil blive markeret, og du skal være logget ind med et relevant abonnement for at kunne se disse. Du skal også have et abonnement for at se ekstra detaljer om eventuelle brud.

Dehashed resultatside

  • Hvis du vil vide, om et bestemt websted har vist sig i et brud, skal du gå til listen over DeHashed-overtrædelser(DeHashed breach list) , klikke på Ctrl + F, og indtaste dit domænenavn. Dette skulle i de fleste moderne webbrowsere give dig mulighed for at søge på siden efter matchende resultater.

Dehashed overtrædelsesliste

Selvom det koster ekstra for ubegrænsede søgninger, giver DeHashed et bredere sæt data, som du kan søge efter brud på. 

BreachAlarm [afbrudt]

Hvis DeHashed er lidt for kompliceret til at du kan bruge, så er BreachAlarm en anden enkeltsøgningstjeneste, der fungerer på samme måde som Have I Been Pwned . Det er en meget mere begrænset tjeneste med over 900 millioner e-mail-konti opført i de forskellige overtrædelsesdatabaser, den har.

BreachAlarm er nem at bruge med en letlæselig overtrædelsesliste, som brugerne kan tjekke, og ligesom HIBP og DeHashed , en søgemaskine, som du kan bruge til at tjekke dine data. Der er også en databrudssøgning for virksomheder at bruge, som lader dig søge efter enhver omtale af et relateret domænenavn.

  • For at bruge BreachAlarm skal du gå til enten hjemmesøgningen eller virksomhedssøgningen (tilgængelig fra webstedets topmenu). Indtast enten din e-mailadresse eller dit domænenavn i søgefeltet, og klik derefter på Tjek nu(Check Now) for at starte søgningen.

Tjek nu søgelinjen

  • For din beskyttelse vil BreachAlarm kun give resultater om eventuelle potentielle match til den e-mailadresse, du angiver. Klik(Click) for at bekræfte CAPTCHA'en(CAPTCHA) , og accepter derefter vilkårene ved at klikke på Jeg forstår(I Understand) .

Jeg er ikke en robot captcha-afkrydsningsfelt, og jeg forstår-knappen

  • Når det er accepteret, vil BreachAlarm give dig en hurtig gennemgang af, om dine oplysninger er blevet fundet i tidligere databrud. Tjek din e-mailadresse for mere information, men hvis du vil modtage opdateringer om fremtidige brud, skal du klikke på Active Email Watchdog gratis(Active Email Watchdog for Free) i pop op-vinduet.

Advarsel om kompromitteret adgangskode

De e-mailede resultater vil inkludere den dato, hvor din e-mailadresse blev kompromitteret, men den vil ikke give dig information om, hvor databruddet fandt sted. For yderligere information skal du bruge en af ​​de andre tjenester, der er anført.

Hold dine data sikre online(Keeping Your Data Safe Online)

Der er ikke en idiotsikker måde at beskytte dine data mod databrud. Hver gang du registrerer dine oplysninger med enhver form for onlinetjeneste, bliver disse data givet væk og kan blive kompromitteret i fremtiden. 

For at forblive så sikker som muligt, bør du også overveje at bruge en adgangskodemanager som LastPass eller Dashlane(LastPass or Dashlane) til at hjælpe dig med at generere sikre adgangskoder til hver af dine konti. Sørg også for at tjekke tjenester som disse regelmæssigt for at holde dig informeret om eventuelle nye databrud, der opstår.



About the author

Jeg er softwareudvikler med over 10 års erfaring. Jeg har specialiseret mig i Mac-programmering og har skrevet flere tusinde linjer kode til forskellige Mac-programmer, inklusive, men ikke begrænset til: TextEdit, GarageBand, iMovie og Inkscape. Jeg har også erfaring med Linux og Windows udvikling. Mine færdigheder som udvikler giver mig mulighed for at skrive omfattende tutorials af høj kvalitet til forskellige softwareudviklingsplatforme - fra macOS til Linux - hvilket gør mine tutorials til det perfekte valg for dem, der ønsker at lære mere om de værktøjer, de bruger.



Related posts