Tjeneste lar deg sjekke om passordet ditt har lekket på nettet

Database inneholder over 300 millioner hackede passord.

Eigil Knudsen

9. august 2017, 06:00

Lagre artikkel

Dersom du har behov for å lage nye passord finnes det nå en svært nyttig tjeneste du bør sjekke ut først. En sikkerhetsekspert har nemlig laget en diger database med passord som er blitt stjålet av hackere – og som dermed vil være svært uegnede å bruke som dine egne passord.

Databasen er opprettet av en sikkerhetsekspert ved navn Troy Hunt og inneholder intet mindre enn 320 millioner passord som er blitt lekket i ulike hackerangrep. Passordene kan sjekkes via nettsiden haveibeenpwned.com, hvor man også kan laste ned passordene i ZIP-format om man heller ønsker det.

Du kan sjekke passordet ditt her, men som utvikleren selv sier kan det være tryggest å teste ut et passord du enten har sluttet å bruke, eller vurderer å bruke i framtiden, ikke et du bruker nå. Vi forklarer dette nærmere nedenfor.

Dersom passordet tidligere er blitt registrert som tidligere kompromittert vil man få opp en advarsel og oppfordring om å endre passordet umiddelbart. Med tanke på databasens størrelse er sjansen relativt stor for at du vil finne i alle fall noen av passordene dine der.

Ikke overraskende dukker alle passordene i listen over de vanligste passordene opp i listen, men er passordet ditt en hel setning, slik mange eksperter anbefaler, er du sannsynligvis trygg.

• Les kommentaren: – Ta nå og skift passord, for svingende!

Som Hunt peker på bør man som en forholdsregel imidlertid ikke skrive inn passord som man for øyeblikket bruker, da det alltid er en sjanse for at også disse kan komme på avveie, selv om Hunt skriver at han ikke loggfører noen av passordene som skrives inn i søkefeltet. I stedet bør man altså kun bruke den for nye passord som man vurderer å bruke.

Passordene er hentet fra en rekke ulike kilder, og i tillegg til å bestå av tidligere lekkasjer inneholder databasen også passord som man vet benyttes hyppig og som er svært usikre. Eksempler på dette er er ord man finner i ordbøker, repeterende og sekvensielle tegn, slik som tall og bokstaver i riktig rekkefølge, og kontekstuelle ord.

Sistnevnte refererer til ord som for eksempel gjenspeiler tjenesten som passordet brukes på, brukernavnet eller ord som på en eller måte er utledet fra disse.

Som et ekstra sikkerhetstiltak minner Hunt om at gjenbruk av passord, altså det å benytte det samme passordet på flere nettsider, bør unngås da dette er svært risikabelt, men samtidig svært utbredt blant nettbrukere.

Det finnes mer praktiske løsninger enn passord:
Denne ringen kan kanskje brukes til «alt» ganske snart »

Les også

Kjempesamling av lekkede brukernavn langt større enn antatt

1. feb. 2019

WD My Passport SSD

27. juli 2017

Du må bruke tommelen hvis politiet ber om det

23. juni 2017