Dataangrep skjer hele tiden. Milliarder av passord har blitt eksponert gjennom hackingtilfeller hos store selskaper. Hvis du gjenbruker passord, er det en reell sjanse for at ett av dine allerede er i hendene på angripere. Denne opplæringen viser deg hvordan du sjekker trygt ved hjelp av Passordlekkasje-sjekker.

Hva du trenger

Passordet du vil sjekke
En nettleser
Ingen konto nødvendig

Trinn-for-trinn-guide

Åpne passordlekkasje-sjekkeren

Gå til passordlekkasje-sjekkeren. Den lastes øyeblikkelig i nettleseren din.

Skriv inn passordet ditt

Skriv inn passordet du vil sjekke i inndatafeltet. Verktøyet lagrer eller logger ikke passordet ditt.

Les resultatet

Verktøyet vil øyeblikkelig fortelle deg om passordet ditt er funnet i et kjent dataangrep, og hvor mange ganger det dukket opp. Hvis det er funnet, endre det umiddelbart overalt der du bruker det.

Greit å vite Det fullstendige passordet ditt sendes aldri over internett. Verktøyet bruker en teknikk kalt k-anonymitet (forklart nedenfor) for å sjekke passordet ditt uten å eksponere det.

Slik holder k-anonymitet deg trygg

Du lurer kanskje på: «Er det trygt å skrive passordet mitt inn på en nettside?» Med dette verktøyet er svaret ja. Her er hvorfor.

Verktøyet bruker en personvern-bevarende protokoll kalt k-anonymitet:

Passordet ditt hashes (konverteres til en streng med tegn med fast lengde) ved hjelp av SHA-1.
Bare de første 5 tegnene av hash-verdien sendes til bruddatabasen.
Databasen returnerer alle brutte passord-hash-verdier som begynner med disse 5 tegnene (vanligvis flere hundre).
Verktøyet sjekker lokalt, i nettleseren din, om den fullstendige hash-verdien din matcher noen i den returnerte listen.

Resultatet: serveren ser aldri den fullstendige hash-verdien av passordet ditt, og det faktiske passordet ditt forlater aldri enheten din.

Tips Sjekk de viktigste passordene dine først: e-post, bank, sosiale medier og alle kontoer som lagrer personopplysninger eller betalingsdetaljer.

Hva du gjør hvis passordet ditt ble funnet

Hvis verktøyet rapporterer at passordet ditt dukket opp i et angrep:

1. Endre det umiddelbart

Oppdater passordet på alle kontoer der du brukte det. Start med de mest sensitive kontoene (e-post, bank, skylagring).

2. Bruk et unikt passord for hver konto

Gjenbruk aldri passord på tvers av nettsteder. Når én tjeneste angripes, prøver angripere det samme passordet på hundrevis av andre tjenester.

3. Generer et sterkt erstatningspassord

Bruk passordgeneratoren til å lage et sterkt, tilfeldig passord for hver konto.

4. Aktiver tofaktorautentisering

Slå på tofaktorautentisering (2FA) der det er mulig. Selv om passordet ditt er kompromittert, blokkerer 2FA uautorisert tilgang.

5. Bruk en passordbehandler

En passordbehandler lagrer alle de unike passordene dine sikkert slik at du bare trenger å huske ett hovedpassord. Populære valg inkluderer Bitwarden, 1Password og KeePass.

Viktig At et passord dukker opp i et angrep betyr ikke nødvendigvis at din spesifikke konto ble hacket. Det betyr at noen, et sted, brukte det samme passordet og det ble eksponert. Angripere bruker imidlertid aktivt lekkede passordlister, så endre det uansett.

Hvor vanlige er passordlekkasjer?

Vanligere enn de fleste aner. Noen av de største angrepene inkluderer:

Milliarder av kontoer eksponert på tvers av store plattformangrep
Credential stuffing-angrep tester lekkede passord automatisk mot tusenvis av nettsider
Selv «sterke» passord kan lekke hvis tjenesten som lagrer dem kompromitteres

Det eneste forsvaret er å bruke et unikt passord for hver konto og sjekke periodisk for lekkasjer.

Ofte stilte spørsmål

Hvor ofte bør jeg sjekke passordene mine? Sjekk når du hører om et nytt stort angrep, eller gjør en rutinemessig sjekk hvert par måneder. Sjekking er gratis og tar sekunder.

Kan jeg sjekke e-postadressen min i stedet for et passord? Dette verktøyet sjekker spesifikt passord. For å sjekke om e-posten din var involvert i et angrep, besøk haveibeenpwned.com.

Er den brutte passordbasen oppdatert? Databasen oppdateres jevnlig med nye angrepdata. Det er imidlertid alltid en forsinkelse mellom når et angrep skjer og når dataene blir tilgjengelige.

Neste steg

Hvis du fant et lekket passord, gå til passordgeneratoren for å lage et sterkt erstatningspassord. For mer om passordsikkerhet, les om generering av sikre passord.

Hva du trenger

Passordet du vil sjekke
En nettleser
Ingen konto nødvendig

Trinn-for-trinn-guide

Åpne passordlekkasje-sjekkeren

Gå til passordlekkasje-sjekkeren. Den lastes øyeblikkelig i nettleseren din.

Skriv inn passordet ditt

Skriv inn passordet du vil sjekke i inndatafeltet. Verktøyet lagrer eller logger ikke passordet ditt.

Les resultatet

Verktøyet vil øyeblikkelig fortelle deg om passordet ditt er funnet i et kjent dataangrep, og hvor mange ganger det dukket opp. Hvis det er funnet, endre det umiddelbart overalt der du bruker det.

Greit å vite Det fullstendige passordet ditt sendes aldri over internett. Verktøyet bruker en teknikk kalt k-anonymitet (forklart nedenfor) for å sjekke passordet ditt uten å eksponere det.

Slik holder k-anonymitet deg trygg

Du lurer kanskje på: «Er det trygt å skrive passordet mitt inn på en nettside?» Med dette verktøyet er svaret ja. Her er hvorfor.

Verktøyet bruker en personvern-bevarende protokoll kalt k-anonymitet:

Passordet ditt hashes (konverteres til en streng med tegn med fast lengde) ved hjelp av SHA-1.
Bare de første 5 tegnene av hash-verdien sendes til bruddatabasen.
Databasen returnerer alle brutte passord-hash-verdier som begynner med disse 5 tegnene (vanligvis flere hundre).
Verktøyet sjekker lokalt, i nettleseren din, om den fullstendige hash-verdien din matcher noen i den returnerte listen.

Resultatet: serveren ser aldri den fullstendige hash-verdien av passordet ditt, og det faktiske passordet ditt forlater aldri enheten din.

Tips Sjekk de viktigste passordene dine først: e-post, bank, sosiale medier og alle kontoer som lagrer personopplysninger eller betalingsdetaljer.

Hva du gjør hvis passordet ditt ble funnet

Hvis verktøyet rapporterer at passordet ditt dukket opp i et angrep:

1. Endre det umiddelbart

Oppdater passordet på alle kontoer der du brukte det. Start med de mest sensitive kontoene (e-post, bank, skylagring).

2. Bruk et unikt passord for hver konto

Gjenbruk aldri passord på tvers av nettsteder. Når én tjeneste angripes, prøver angripere det samme passordet på hundrevis av andre tjenester.

3. Generer et sterkt erstatningspassord

Bruk passordgeneratoren til å lage et sterkt, tilfeldig passord for hver konto.

4. Aktiver tofaktorautentisering

Slå på tofaktorautentisering (2FA) der det er mulig. Selv om passordet ditt er kompromittert, blokkerer 2FA uautorisert tilgang.

5. Bruk en passordbehandler

En passordbehandler lagrer alle de unike passordene dine sikkert slik at du bare trenger å huske ett hovedpassord. Populære valg inkluderer Bitwarden, 1Password og KeePass.

Hvor vanlige er passordlekkasjer?

Vanligere enn de fleste aner. Noen av de største angrepene inkluderer:

Milliarder av kontoer eksponert på tvers av store plattformangrep
Credential stuffing-angrep tester lekkede passord automatisk mot tusenvis av nettsider
Selv «sterke» passord kan lekke hvis tjenesten som lagrer dem kompromitteres

Det eneste forsvaret er å bruke et unikt passord for hver konto og sjekke periodisk for lekkasjer.

Ofte stilte spørsmål

Hvor ofte bør jeg sjekke passordene mine? Sjekk når du hører om et nytt stort angrep, eller gjør en rutinemessig sjekk hvert par måneder. Sjekking er gratis og tar sekunder.

Kan jeg sjekke e-postadressen min i stedet for et passord? Dette verktøyet sjekker spesifikt passord. For å sjekke om e-posten din var involvert i et angrep, besøk haveibeenpwned.com.

Er den brutte passordbasen oppdatert? Databasen oppdateres jevnlig med nye angrepdata. Det er imidlertid alltid en forsinkelse mellom når et angrep skjer og når dataene blir tilgjengelige.

Neste steg

Hvis du fant et lekket passord, gå til passordgeneratoren for å lage et sterkt erstatningspassord. For mer om passordsikkerhet, les om generering av sikre passord.

Slik sjekker du om passordet ditt har lekket

Hva du trenger

Trinn-for-trinn-guide

Åpne passordlekkasje-sjekkeren

Skriv inn passordet ditt

Les resultatet

Slik holder k-anonymitet deg trygg

Hva du gjør hvis passordet ditt ble funnet

1. Endre det umiddelbart

2. Bruk et unikt passord for hver konto

3. Generer et sterkt erstatningspassord

4. Aktiver tofaktorautentisering

5. Bruk en passordbehandler

Hvor vanlige er passordlekkasjer?

Ofte stilte spørsmål

Neste steg

Slik sjekker du om passordet ditt har lekket

Hva du trenger

Trinn-for-trinn-guide

Åpne passordlekkasje-sjekkeren

Skriv inn passordet ditt

Les resultatet

Slik holder k-anonymitet deg trygg

Hva du gjør hvis passordet ditt ble funnet

1. Endre det umiddelbart

2. Bruk et unikt passord for hver konto

3. Generer et sterkt erstatningspassord

4. Aktiver tofaktorautentisering

5. Bruk en passordbehandler

Hvor vanlige er passordlekkasjer?

Ofte stilte spørsmål

Neste steg