Auf vielen Websites sind Passwörter durchgesickert. Ein Angreifer kann Datenbanken mit Benutzernamen und Passwörtern herunterladen und diese zum „Hacken“ Ihres Kontos verwenden. Aus diesem Grund sollten Sie Passwörter für wichtige Websites nicht wiederverwenden, da eine Website mit einem Passwortleck Angreifern alles geben könnte, was sie zum Anmelden bei Konten benötigen.
Wurde ich pwned?
Wurde ich pwned? von Troy Hunt unterhält eine Datenbank mit Benutzernamen- und Passwortkombinationen aus öffentlichen Exploits. Sie stammen aus öffentlich zugänglichen Verstößen, die auf verschiedenen Websites im Internet oder im Dark Web gefunden werden können. Diese Datenbank hilft Benutzern lediglich, ihre Passwörter zu überprüfen, ohne auf andere Teile der Website zugreifen zu müssen.
Um dieses Tool zu verwenden, gehen Sie zum Hauptmenü „Have I Been Pwnd?“ (haveibeenpwned.com) und suchen Sie nach Benutzernamen oder E-Mail-Adressen. Anhand der Ergebnisse erfahren Sie, ob Ihr Benutzername oder Ihre E-Mail-Adresse jemals in einer geleakten Datenbank aufgetaucht ist. Wiederholen Sie diesen Vorgang, um andere E-Mail-Adressen oder Benutzernamen zu überprüfen. Sie sehen, welche Passwörter von E-Mail-Adressen oder Benutzernamen preisgegeben wurden, und erhalten so Informationen über Passwörter, die möglicherweise kompromittiert wurden.
Wenn Sie E-Mail-Benachrichtigungen erhalten möchten, wenn Ihre E-Mail-Adresse oder Ihr Benutzername auf einer verletzenden Website angezeigt wird, klicken Sie auf den Link „ Benachrichtigen Sie mich, wenn ich pwned werde “.
Sie können auch nach einem Passwort suchen, um zu sehen, ob es in einem der Leaks aufgetaucht ist. Gehen Sie zur Seite „Pwned Passwords“ (haveibeenpwned.com/Passwords) auf der Website „Have I Been Pwned?“, geben Sie das Passwort in das Feld ein und klicken Sie auf die Schaltfläche „ pwned? “. Sie sehen, ob sich das Passwort in einer dieser Datenbanken befindet und wie oft es gesehen wurde. Wiederholen Sie diesen Vorgang, wenn Sie weitere Passwörter überprüfen möchten.
Warnung: Sie sollten Ihr Passwort nicht auf Websites Dritter eingeben, die Sie danach fragen, da diese dazu verwendet werden könnten, Ihr Passwort zu stehlen, wenn die Website unehrlich ist. Sie sollten nur die Website „Have I Been Pwned?“ verwenden. weithin vertrauenswürdig und erklärt, wie Ihr Passwort geschützt ist. Tatsächlich verfügt der beliebte Passwort-Manager 1Password jetzt über eine Schaltfläche, die dieselbe API wie die Website verwendet, sodass eine gehashte Kopie des Passworts an den Dienst gesendet wird. Wenn Sie überprüfen möchten, ob Ihr Passwort geleakt wurde, sollten Sie diesen Dienst nutzen.
Wenn ein wichtiges Passwort, das Sie verwenden, geleakt wurde, sollten Sie es sofort ändern. Benutzer sollten einen Passwort-Manager verwenden, um auf einfache Weise sichere, eindeutige Passwörter für jede wichtige Website festzulegen, die sie verwenden. Die Zwei-Faktor-Authentifizierung kann auch zum Schutz wichtiger Konten beitragen, da sie verhindert, dass Angriffe ohne zusätzliche Sicherheitscodes auf diese zugreifen, selbst wenn sie das Passwort kennen.
LastPass
LastPass verfügt über eine ähnliche Funktion, die in Security Challenge integriert ist. Um über die LastPass-Browsererweiterung darauf zuzugreifen, klicken Sie auf das LastPass-Symbol in der Browser-Symbolleiste und wählen Sie dann Weitere Optionen > Sicherheitsherausforderung.
LastPass findet eine Liste von E-Mail-Adressen in der Datenbank und fragt Sie, ob Sie überprüfen möchten, ob diese jemals auf Leak-Sites aufgetaucht sind. Wenn Sie damit einverstanden sind, überprüft LastPass diese in der Datenbank und sendet Ihnen Informationen über etwaige Lecks per E-Mail.
LastPass bietet hier auch eine Übersicht über „ kompromittierte “ Passwörter. In dieser Liste erfahren Sie, auf welchen Websites seit der letzten Kennwortänderung auf dieser Website Sicherheitsverletzungen aufgetreten sind, was bedeutet, dass Ihr Kennwort möglicherweise offengelegt wird. Sie sollten Ihr Passwort für jede hier angezeigte Website ändern.
1Passwort
Die webbasierte Version des Passwort-Managers 1Password kann jetzt überprüfen, ob Ihre Passwörter geleakt wurden. Tatsächlich nutzt 1Password denselben Dienst wie Have I Been Pwned?. Es verfügt über eine integrierte Schaltfläche „ Passwort prüfen “, die das Passwort automatisch an den Dienst sendet und Feedback gibt. Mit anderen Worten: Es funktioniert genauso wie die Nutzung der Website Have I Been Pwned?.
Wenn Sie ein 1Password-Benutzer sind, können Sie diesen Service nutzen, indem Sie sich bei Ihrem Konto auf 1Password.com anmelden. Klicken Sie auf „ Tresor öffnen “ und dann auf eines Ihrer Konten. Drücken Sie Umschalt + Strg + Wahl + C auf dem Mac oder Umschalt + Strg + Alt + C unter Windows. Daraufhin wird die Schaltfläche „ Passwort prüfen “ angezeigt, mit der Sie überprüfen können, ob Ihr Passwort in der Have I Been Pwned-Datenbank angezeigt wird. oder nicht. Da es sich um eine neue experimentelle Funktion handelt, ist sie vorerst verborgen, sie sollte jedoch besser in zukünftige Versionen von 1Password integriert werden.
Diese Funktion wird in Zukunft auch in die Watchtower-Funktion von 1Password integriert. Die Watchtower-Funktion warnt Sie in der 1Password-App, wenn eines Ihrer gespeicherten Passwörter möglicherweise angreifbar ist und geändert werden muss.
Das Wichtigste, was Sie tun können, ist, Passwörter nicht wiederzuverwenden, zumindest nicht für wichtige Websites. E-Mail-, Online-Banking-, Shopping-, Social-Media-, Geschäfts- und andere wichtige Konten sollten alle über eigene Passwörter verfügen, damit eine durchgesickerte Website niemanden gefährdet. Passwort-Manager helfen dabei, einzigartig sichere Passwörter zu erstellen, sodass Sie sich nicht hundert verschiedene Passwörter merken müssen.
Mehr sehen:
Yahoo Search ist eine legitime Suchmaschine. Es wird jedoch auch als Browser-Hijacker angesehen, der Benutzer zur Suche umleitet. Yahoo. com. Dieser Browser-Hijacker kapert die Startseite und die Suchmaschineneinstellungen des Webbrowsers, um die Startseite und die Suchmaschine der Yahoo-Suche anstelle der zuvor eingerichteten Startseite und Suchmaschine anzuzeigen.
Task beenden ist eine Funktion im Microsoft Windows Task-Manager. Es befindet sich auf der Registerkarte „Anwendungen“ und ermöglicht Benutzern das Schließen aller reagierenden oder nicht reagierenden Programme.
Die macOS Big Sur-Version wurde kürzlich auf der WWDC-Konferenz offiziell angekündigt. Und mit dem Rainmeter-Tool können Sie die Benutzeroberfläche von macOS Big Sur vollständig auf Windows 10 übertragen.
RDStealer ist Malware, die versucht, Anmeldeinformationen und Daten zu stehlen, indem sie einen RDP-Server infiziert und seine Remote-Verbindungen überwacht.
Vielleicht ist es an der Zeit, sich vom Datei-Explorer zu verabschieden und Dateiverwaltungssoftware von Drittanbietern zu verwenden? Hier sind die 7 besten Windows-Datei-Explorer-Alternativen.
LoRaWAN oder Long Range Wireless Area Network ist nützlich für die Kommunikation zwischen Geräten mit geringem Stromverbrauch über große Entfernungen.
Durch Navigieren zu „Erweiterte Startoptionen“ können Sie Windows 10 zurücksetzen, Windows 10 wiederherstellen, Windows 10 aus einer zuvor erstellten Image-Datei wiederherstellen, Startfehler beheben, die Eingabeaufforderung öffnen, um Optionen auszuführen, andere auswählen, UEFI-Einstellungen öffnen und Starteinstellungen ändern. ..
Jedes Mal, wenn Sie sich für einen neuen Dienst anmelden, können Sie einen Benutzernamen und ein Passwort wählen oder sich einfach mit Facebook oder Twitter anmelden. Aber solltest du es tun?
DNS Google 8.8.8.8 8.8.4.4 ist einer der DNS, den viele Benutzer verwenden, insbesondere um den Netzwerkzugriff zu beschleunigen oder den Zugriff auf blockiertes Facebook zu beschleunigen.
Wenn Sie Microsoft Edge auf einem gemeinsam genutzten Windows 10-Computer verwenden und Ihren Browserverlauf privat halten möchten, können Sie festlegen, dass Edge immer im InPrivate-Modus startet.
