I slutten av mars kom nyheten om at hackeren d0gberry ville sette en database med lekket passord på nettet. Denne databasen har vært online siden i går ettermiddag, hvor passordene til minst 3,3 millioner nederlendere kan bli funnet. Lurer du på om passordet ditt er i databasen?
Du finner databasen på nettstedet gotcha.pw. Øverst på skjermen ser du en søkefelt, med en liten beskrivelse nedenfor hva søkemotoren viser. Der blir det forklart at databasen inneholder mer enn 1,4 milliarder kontoer, og du kan se gjennom søkemotoren om brukernavnet og passordet ditt har blitt lekket.
Database med passord
I søkefeltet kan du angi en e-postadresse som søkeord. Du får de første 3 tegnene i brukernavnet og de første to tegnene i passordet ditt å se. Det kan være konfronterende, men på den måten vet du med en gang om ditt nåværende passord er i databasen over lekkede kontoer. Det er også mulig å angi domenenavn for å se om visse myndigheter noen gang har blitt utsatt for et datakontroll. Søk med mange resultater viser de 500 første resultatene i alfabetisk rekkefølge.
I det øyeblikket de to første tegnene i ditt nåværende passord er ved siden av en konto som høres veldig kjent ut for deg, vet du at det er på høy tid å endre passordet ditt. Nå er det også klart hvor viktig det er å bruke forskjellige passord for kontoene dine. Noen med ondsinnet hensikt ville ellers være fornøyd med bare ett passord for å få tilgang til flere kontoer. Hvis du bruker mange og spesielt vanskelige passord, kan det være nyttig å bruke en passordbehandling.
Søkemotoren er veldig lik verktøyet Have I Been Pwnd? På det nettstedet kan du også se om kontoen var en del av et databrudd etter å ha tastet inn en e-postadresse. En fordel med dette verktøyet er at du for eksempel kan se om det gjelder Tumblr- eller Adobe-kontoen din. På denne måten vet du hvilket passord du trenger å endre umiddelbart.
Ekstra trygt
Hvis passordet ditt har blitt sprukket, er sjansen for at en hacker kan gjøre noe med det mye mindre hvis du konfigurerer totrinnsautentisering på kontoene dine. Når du aktiverer funksjonen, må du først gi tillatelse til å logge på med hvert påloggingsforsøk på en ny enhet. Du gjør dette med en enhet som du allerede er logget på. Ikke glem å bytte passord noen få måneder!
