Auf vielen Websites sind Passwörter durchgesickert. Ein Angreifer kann Datenbanken mit Benutzernamen und Passwörtern herunterladen und diese zum „Hacken“ Ihres Kontos verwenden. Aus diesem Grund sollten Sie Passwörter für wichtige Websites nicht wiederverwenden, da eine Website mit einem Passwortleck Angreifern alles geben könnte, was sie zum Anmelden bei Konten benötigen.
Wurde ich pwned?
Wurde ich pwned? von Troy Hunt unterhält eine Datenbank mit Benutzernamen- und Passwortkombinationen aus öffentlichen Exploits. Sie stammen aus öffentlich zugänglichen Verstößen, die auf verschiedenen Websites im Internet oder im Dark Web gefunden werden können. Diese Datenbank hilft Benutzern lediglich, ihre Passwörter zu überprüfen, ohne auf andere Teile der Website zugreifen zu müssen.
Um dieses Tool zu verwenden, gehen Sie zum Hauptmenü „Have I Been Pwnd?“ (haveibeenpwned.com) und suchen Sie nach Benutzernamen oder E-Mail-Adressen. Anhand der Ergebnisse erfahren Sie, ob Ihr Benutzername oder Ihre E-Mail-Adresse jemals in einer geleakten Datenbank aufgetaucht ist. Wiederholen Sie diesen Vorgang, um andere E-Mail-Adressen oder Benutzernamen zu überprüfen. Sie sehen, welche Passwörter von E-Mail-Adressen oder Benutzernamen preisgegeben wurden, und erhalten so Informationen über Passwörter, die möglicherweise kompromittiert wurden.
Wenn Sie E-Mail-Benachrichtigungen erhalten möchten, wenn Ihre E-Mail-Adresse oder Ihr Benutzername auf einer verletzenden Website angezeigt wird, klicken Sie auf den Link „ Benachrichtigen Sie mich, wenn ich pwned werde “.
Sie können auch nach einem Passwort suchen, um zu sehen, ob es in einem der Leaks aufgetaucht ist. Gehen Sie zur Seite „Pwned Passwords“ (haveibeenpwned.com/Passwords) auf der Website „Have I Been Pwned?“, geben Sie das Passwort in das Feld ein und klicken Sie auf die Schaltfläche „ pwned? “. Sie sehen, ob sich das Passwort in einer dieser Datenbanken befindet und wie oft es gesehen wurde. Wiederholen Sie diesen Vorgang, wenn Sie weitere Passwörter überprüfen möchten.
Warnung: Sie sollten Ihr Passwort nicht auf Websites Dritter eingeben, die Sie danach fragen, da diese dazu verwendet werden könnten, Ihr Passwort zu stehlen, wenn die Website unehrlich ist. Sie sollten nur die Website „Have I Been Pwned?“ verwenden. weithin vertrauenswürdig und erklärt, wie Ihr Passwort geschützt ist. Tatsächlich verfügt der beliebte Passwort-Manager 1Password jetzt über eine Schaltfläche, die dieselbe API wie die Website verwendet, sodass eine gehashte Kopie des Passworts an den Dienst gesendet wird. Wenn Sie überprüfen möchten, ob Ihr Passwort geleakt wurde, sollten Sie diesen Dienst nutzen.
Wenn ein wichtiges Passwort, das Sie verwenden, geleakt wurde, sollten Sie es sofort ändern. Benutzer sollten einen Passwort-Manager verwenden, um auf einfache Weise sichere, eindeutige Passwörter für jede wichtige Website festzulegen, die sie verwenden. Die Zwei-Faktor-Authentifizierung kann auch zum Schutz wichtiger Konten beitragen, da sie verhindert, dass Angriffe ohne zusätzliche Sicherheitscodes auf diese zugreifen, selbst wenn sie das Passwort kennen.
LastPass
LastPass verfügt über eine ähnliche Funktion, die in Security Challenge integriert ist. Um über die LastPass-Browsererweiterung darauf zuzugreifen, klicken Sie auf das LastPass-Symbol in der Browser-Symbolleiste und wählen Sie dann Weitere Optionen > Sicherheitsherausforderung.
LastPass findet eine Liste von E-Mail-Adressen in der Datenbank und fragt Sie, ob Sie überprüfen möchten, ob diese jemals auf Leak-Sites aufgetaucht sind. Wenn Sie damit einverstanden sind, überprüft LastPass diese in der Datenbank und sendet Ihnen Informationen über etwaige Lecks per E-Mail.
LastPass bietet hier auch eine Übersicht über „ kompromittierte “ Passwörter. In dieser Liste erfahren Sie, auf welchen Websites seit der letzten Kennwortänderung auf dieser Website Sicherheitsverletzungen aufgetreten sind, was bedeutet, dass Ihr Kennwort möglicherweise offengelegt wird. Sie sollten Ihr Passwort für jede hier angezeigte Website ändern.
1Passwort
Die webbasierte Version des Passwort-Managers 1Password kann jetzt überprüfen, ob Ihre Passwörter geleakt wurden. Tatsächlich nutzt 1Password denselben Dienst wie Have I Been Pwned?. Es verfügt über eine integrierte Schaltfläche „ Passwort prüfen “, die das Passwort automatisch an den Dienst sendet und Feedback gibt. Mit anderen Worten: Es funktioniert genauso wie die Nutzung der Website Have I Been Pwned?.
Wenn Sie ein 1Password-Benutzer sind, können Sie diesen Service nutzen, indem Sie sich bei Ihrem Konto auf 1Password.com anmelden. Klicken Sie auf „ Tresor öffnen “ und dann auf eines Ihrer Konten. Drücken Sie Umschalt + Strg + Wahl + C auf dem Mac oder Umschalt + Strg + Alt + C unter Windows. Daraufhin wird die Schaltfläche „ Passwort prüfen “ angezeigt, mit der Sie überprüfen können, ob Ihr Passwort in der Have I Been Pwned-Datenbank angezeigt wird. oder nicht. Da es sich um eine neue experimentelle Funktion handelt, ist sie vorerst verborgen, sie sollte jedoch besser in zukünftige Versionen von 1Password integriert werden.
Diese Funktion wird in Zukunft auch in die Watchtower-Funktion von 1Password integriert. Die Watchtower-Funktion warnt Sie in der 1Password-App, wenn eines Ihrer gespeicherten Passwörter möglicherweise angreifbar ist und geändert werden muss.
Das Wichtigste, was Sie tun können, ist, Passwörter nicht wiederzuverwenden, zumindest nicht für wichtige Websites. E-Mail-, Online-Banking-, Shopping-, Social-Media-, Geschäfts- und andere wichtige Konten sollten alle über eigene Passwörter verfügen, damit eine durchgesickerte Website niemanden gefährdet. Passwort-Manager helfen dabei, einzigartig sichere Passwörter zu erstellen, sodass Sie sich nicht hundert verschiedene Passwörter merken müssen.
Mehr sehen:
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
