Tietomurtoja tapahtuu jatkuvasti. Miljardeja salasanoja on paljastunut vuosien varrella suurten yritysten hakkeroinneissa. Jos käytät samoja salasanoja uudelleen, on todellinen mahdollisuus, että yksi sinun salasanoistasi on jo hyökkääjien käsissä. Tämä opas näyttää kuinka tarkistaa turvallisesti salasanantarkistimen avulla.

Mitä tarvitset

Salasana jonka haluat tarkistaa
Verkkoselain
Ei tiliä tarvita

Vaiheittainen opas

Avaa salasanantarkistin

Siirry salasanantarkistimeen. Se latautuu välittömästi selaimessasi.

Syötä salasanasi

Kirjoita tarkistettava salasana syöttökenttään. Työkalu ei tallenna tai kirjaa salasanaasi.

Lue tulos

Työkalu kertoo välittömästi onko salasanasi löydetty tunnetuista tietomurroista, ja kuinka monta kertaa se esiintyi. Jos se on löydetty, vaihda se välittömästi kaikkialla missä käytät sitä.

Hyvä tietää Koko salasanaasi ei koskaan lähetetä internetin yli. Työkalu käyttää k-anonymiteetti-nimistä tekniikkaa (selitetty alla) salasanasi tarkistamiseen paljastamatta sitä.

Kuinka k-anonymiteetti pitää sinut turvassa

Saatat miettiä: "Onko turvallista kirjoittaa salasanani verkkosivustolle?" Tällä työkalulla vastaus on kyllä. Tässä syy.

Työkalu käyttää yksityisyyttä suojaavaa protokollaa nimeltä k-anonymiteetti:

Salasanasi tiivistetään (muunnetaan kiinteänpituiseksi merkkijonoksi) SHA-1-algoritmilla.
Vain tiivisteen ensimmäiset 5 merkkiä lähetetään murto-tietokantaan.
Tietokanta palauttaa kaikki murretut salasanatiivisteet jotka alkavat kyseisillä 5 merkillä (tyypillisesti useita satoja).
Työkalu tarkistaa paikallisesti, selaimessasi, vastaako koko tiivisteesi mitä tahansa palautetussa listassa.

Tulos: palvelin ei koskaan näe koko salasanatiivistettäsi, eikä varsinainen salasanasi koskaan poistu laitteeltasi.

Vinkki Tarkista tärkeimmät salasanasi ensin: sähköposti, pankkitili, sosiaalinen media ja kaikki tilit jotka tallentavat henkilötietoja tai maksutietoja.

Mitä tehdä jos salasanasi löytyi

Jos työkalu raportoi, että salasanasi esiintyi murrossa:

1. Vaihda se välittömästi

Päivitä salasana jokaisella tilillä missä käytit sitä. Aloita arkaluonteisimmista tileistä (sähköposti, pankkitilit, pilvipalvelut).

2. Käytä jokaiselle tilille yksilöllistä salasanaa

Älä koskaan käytä salasanoja uudelleen eri palveluissa. Kun yksi palvelu murretaan, hyökkääjät yrittävät samaa salasanaa sadoilla muilla palveluilla.

3. Luo vahva korvaaja

Käytä salasanageneraattoria luodaksesi vahvan, satunnaisen salasanan jokaiselle tilille.

4. Ota käyttöön kaksivaiheinen tunnistautuminen

Ota kaksivaiheinen tunnistautuminen (2FA) käyttöön aina kun mahdollista. Vaikka salasanasi paljastuu, 2FA estää luvattoman pääsyn.

5. Käytä salasananhallintaohjelmaa

Salasananhallintaohjelma tallentaa kaikki yksilölliset salasanasi turvallisesti, joten sinun tarvitsee muistaa vain yksi pääsalasana. Suosittuja vaihtoehtoja ovat Bitwarden, 1Password ja KeePass.

Tärkeää Salasanan esiintyminen murrossa ei välttämättä tarkoita, että juuri sinun tilisi hakattiin. Se tarkoittaa, että joku muu, jossain, käytti samaa salasanaa ja se paljastui. Hyökkääjät kuitenkin käyttävät aktiivisesti vuotaneita salasanalistoja, joten vaihda se joka tapauksessa.

Kuinka yleisiä salasanavuodot ovat?

Yleisempiä kuin useimmat ihmiset tajuavat. Joitain suurimmista murroista:

Miljardeja tilejä paljastunut useissa suurissa alustamuotoisten palvelujen murrossa
Credential stuffing -hyökkäykset testaavat automaattisesti vuotaneita salasanoja tuhansille verkkosivustoille
Jopa "vahvat" salasanat voivat vuotaa jos ne tallentanut palvelu murretaan

Ainoa puolustus on käyttää yksilöllistä salasanaa jokaiselle tilille ja tarkistaa säännöllisesti vuodot.

Usein kysytyt kysymykset

Kuinka usein minun pitäisi tarkistaa salasanani? Tarkista aina kun kuulet uudesta suuresta murrosta, tai tee rutiininomainen tarkistus muutaman kuukauden välein. Tarkistaminen on ilmaista ja vie sekunteja.

Voinko tarkistaa sähköpostiosoitteeni salasanan sijaan? Tämä työkalu tarkistaa erityisesti salasanat. Sähköpostiosoitteen murtotarkistukseen käy haveibeenpwned.com.

Onko murrettu salasanatietokanta ajantasainen? Tietokanta päivitetään säännöllisesti uusilla murto-tiedoilla. Kuitenkin murron tapahtumisen ja datan saatavuuden välillä on aina viive.

Seuraavat vaiheet

Jos löysit vuotaneen salasanan, siirry salasanageneraattoriin luodaksesi vahvan korvaajan. Lisätietoja salasanaturvallisuudesta saat turvallisten salasanojen luomisesta.

Mitä tarvitset

Salasana jonka haluat tarkistaa
Verkkoselain
Ei tiliä tarvita

Vaiheittainen opas

Avaa salasanantarkistin

Siirry salasanantarkistimeen. Se latautuu välittömästi selaimessasi.

Syötä salasanasi

Kirjoita tarkistettava salasana syöttökenttään. Työkalu ei tallenna tai kirjaa salasanaasi.

Lue tulos

Hyvä tietää Koko salasanaasi ei koskaan lähetetä internetin yli. Työkalu käyttää k-anonymiteetti-nimistä tekniikkaa (selitetty alla) salasanasi tarkistamiseen paljastamatta sitä.

Kuinka k-anonymiteetti pitää sinut turvassa

Saatat miettiä: "Onko turvallista kirjoittaa salasanani verkkosivustolle?" Tällä työkalulla vastaus on kyllä. Tässä syy.

Työkalu käyttää yksityisyyttä suojaavaa protokollaa nimeltä k-anonymiteetti:

Salasanasi tiivistetään (muunnetaan kiinteänpituiseksi merkkijonoksi) SHA-1-algoritmilla.
Vain tiivisteen ensimmäiset 5 merkkiä lähetetään murto-tietokantaan.
Tietokanta palauttaa kaikki murretut salasanatiivisteet jotka alkavat kyseisillä 5 merkillä (tyypillisesti useita satoja).
Työkalu tarkistaa paikallisesti, selaimessasi, vastaako koko tiivisteesi mitä tahansa palautetussa listassa.

Tulos: palvelin ei koskaan näe koko salasanatiivistettäsi, eikä varsinainen salasanasi koskaan poistu laitteeltasi.

Vinkki Tarkista tärkeimmät salasanasi ensin: sähköposti, pankkitili, sosiaalinen media ja kaikki tilit jotka tallentavat henkilötietoja tai maksutietoja.

Mitä tehdä jos salasanasi löytyi

Jos työkalu raportoi, että salasanasi esiintyi murrossa:

1. Vaihda se välittömästi

Päivitä salasana jokaisella tilillä missä käytit sitä. Aloita arkaluonteisimmista tileistä (sähköposti, pankkitilit, pilvipalvelut).

2. Käytä jokaiselle tilille yksilöllistä salasanaa

Älä koskaan käytä salasanoja uudelleen eri palveluissa. Kun yksi palvelu murretaan, hyökkääjät yrittävät samaa salasanaa sadoilla muilla palveluilla.

3. Luo vahva korvaaja

Käytä salasanageneraattoria luodaksesi vahvan, satunnaisen salasanan jokaiselle tilille.

4. Ota käyttöön kaksivaiheinen tunnistautuminen

Ota kaksivaiheinen tunnistautuminen (2FA) käyttöön aina kun mahdollista. Vaikka salasanasi paljastuu, 2FA estää luvattoman pääsyn.

5. Käytä salasananhallintaohjelmaa

Salasananhallintaohjelma tallentaa kaikki yksilölliset salasanasi turvallisesti, joten sinun tarvitsee muistaa vain yksi pääsalasana. Suosittuja vaihtoehtoja ovat Bitwarden, 1Password ja KeePass.

Kuinka yleisiä salasanavuodot ovat?

Yleisempiä kuin useimmat ihmiset tajuavat. Joitain suurimmista murroista:

Miljardeja tilejä paljastunut useissa suurissa alustamuotoisten palvelujen murrossa
Credential stuffing -hyökkäykset testaavat automaattisesti vuotaneita salasanoja tuhansille verkkosivustoille
Jopa "vahvat" salasanat voivat vuotaa jos ne tallentanut palvelu murretaan

Ainoa puolustus on käyttää yksilöllistä salasanaa jokaiselle tilille ja tarkistaa säännöllisesti vuodot.

Usein kysytyt kysymykset

Voinko tarkistaa sähköpostiosoitteeni salasanan sijaan? Tämä työkalu tarkistaa erityisesti salasanat. Sähköpostiosoitteen murtotarkistukseen käy haveibeenpwned.com.

Onko murrettu salasanatietokanta ajantasainen? Tietokanta päivitetään säännöllisesti uusilla murto-tiedoilla. Kuitenkin murron tapahtumisen ja datan saatavuuden välillä on aina viive.

Seuraavat vaiheet

Jos löysit vuotaneen salasanan, siirry salasanageneraattoriin luodaksesi vahvan korvaajan. Lisätietoja salasanaturvallisuudesta saat turvallisten salasanojen luomisesta.

Kuinka tarkistaa onko salasanasi vuotanut

Mitä tarvitset

Vaiheittainen opas

Avaa salasanantarkistin

Syötä salasanasi

Lue tulos

Kuinka k-anonymiteetti pitää sinut turvassa

Mitä tehdä jos salasanasi löytyi

1. Vaihda se välittömästi

2. Käytä jokaiselle tilille yksilöllistä salasanaa

3. Luo vahva korvaaja

4. Ota käyttöön kaksivaiheinen tunnistautuminen

5. Käytä salasananhallintaohjelmaa

Kuinka yleisiä salasanavuodot ovat?

Usein kysytyt kysymykset

Seuraavat vaiheet

Kuinka tarkistaa onko salasanasi vuotanut

Mitä tarvitset

Vaiheittainen opas

Avaa salasanantarkistin

Syötä salasanasi

Lue tulos

Kuinka k-anonymiteetti pitää sinut turvassa

Mitä tehdä jos salasanasi löytyi

1. Vaihda se välittömästi

2. Käytä jokaiselle tilille yksilöllistä salasanaa

3. Luo vahva korvaaja

4. Ota käyttöön kaksivaiheinen tunnistautuminen

5. Käytä salasananhallintaohjelmaa

Kuinka yleisiä salasanavuodot ovat?

Usein kysytyt kysymykset

Seuraavat vaiheet