Vernd og öryggi persónuupplýsinga á netinu er stöðug áskorun. Eitt aðalatriði hér er að tryggja styrk og öryggi lykilorða. Í sumum tilfellum hafa lykilorð, þrátt fyrir allar varúðarráðstafanir, verið gefin upp í gögnum sem hafa lekið út. Því spurningin er, hvernig maður getur gáð hvort eigið lykilorð hefur verið skemmd í slíkri upplýsingaleka. Það er þörf fyrir tól sem aðstoðar við að athuga öryggi eigin lykilorðs og segir til um hvort það hefur nokkurn tímann verið gefið upp í upplýsingaleka.
Ég þarf verkfæri til að athuga hvort lykilorðið mitt var gert opinbert við gagnamisferli.
Verkfærið Pwned Passwords býður upp á skilvirka lausn á þetta vandamál. Það er með útgefnuna gagnagruni af lykilorðum sem hafa nú þegar verið opinberuð í gagnaátökum. Þegar notandi slær inn lykilorð sitt í verkfærið, fer það í gegnum örugga hash-aðgerð sem verndar viðkvæm gögn. Síðan er lykilorðið samanborið við lykilorðin sem geymd eru í gagnagrunninum. Ef samsvörun er fundin, lætur verkfærið notandann vita að lykilorð hans hefur verið brotið. Á þess hátt geta notendur athugað öryggi lykilorðs síns og þurfa mögulega að breyta því strax, sem leiðir til aukinnar gagnaverndar. Pwned Passwords er því mikilvægt verkfæri til að vernda sig fyrir afleiðingum gagnaáta.
Hvernig það virkar
- 1. Heimsækjaðu [https://haveibeenpwned.com/Passwords]
- 2. Sláðu inn lykilorðið í spurningu í hinum tilgreindu reitnum
- 3. Smelltu á 'pwned?'
- 4. Niðurstöður verða sýndar ef lykilorðið hefur verið rofið í fyrri upplýsingalekasíðum.
- 5. Ef útsett, breyttu lykilorðinu strax.
Leggðu fram lausn!
Er lausn við algengu vandamáli sem fólk gæti haft, sem við erum að sleppa? Látið okkur vita og við munum bæta því við listann!