Gå till sidans innehåll

Kolla om ditt lösenord har läckt

Dataläckor sker regelbundet hos både stora och små tjänster. När uppgifter hamnar i fel händer kan lösenord, mejladresser och annan kontoinformation spridas vidare och användas i nya intrång. Därför behöver många ibland ställa sig samma fråga: hur går det att kolla om ett lösenord har läckt?

Kvinna pratar i telefon samtidigt som hon använder sin laptop-dator.

Svaret är sällan synligt direkt. Läckta uppgifter används ofta långt efter själva intrånget och på helt andra tjänster än där de först exponerades. Det gör att kontroll och bevakning spelar en viktig roll för att upptäcka risker i tid.

Så läcker lösenord.

Företag och organisationer drabbas ibland av intrång där databaser kopieras eller stjäls. I dessa databaser finns ofta kombinationer av mejladresser, användarnamn och lösenord – ibland i krypterad form, ibland inte.

Uppgifterna sprids sällan direkt mot enskilda personer. De samlas i stora listor som cirkulerar mellan kriminella aktörer och används vid automatiserade attacker. Där testas samma inloggningsuppgifter mot många olika tjänster.

Den som använder samma lösenord på flera platser löper därför större risk att flera konton påverkas samtidigt.

Vad innebär det att kolla om lösenord läckt?

När du kollar om ett lösenord har läckt kontrollerar du i praktiken om dina uppgifter förekommer i kända dataläckor. Själva lösenordet kontrolleras sällan i klartext. I stället används mejladressen som nyckel, eftersom den nästan alltid ingår när kontouppgifter exponeras. Ett positivt träffresultat betyder inte automatiskt att någon tagit över ditt konto. Det betyder att dina uppgifter har förekommit i en läcka och att lösenordet därför bör betraktas som osäkert.

Därför är mejladressen central vid kontroller.

Mejladressen fungerar ofta som navet i din digitala identitet. Den används för inloggning, återställning av lösenord och verifiering av nya enheter. När en mejladress förekommer i en läcka blir den också en signal om att tillhörande lösenord kan ha spridits. Det är anledningen till att de flesta tjänster som hjälper dig att kolla om lösenord läckt utgår från just mejladresser och kända incidenter.

Så fungerar etablerade kontrolltjänster.

Det finns vedertagna tjänster som samlar information om kända dataläckor och gör dem sökbara för privatpersoner. En sådan tjänst är F-Secure Identity Theft Checker. Genom att ange din mejladress kan du se om den förekommer i dokumenterade läckor och därmed få en indikation på om tillhörande lösenord bör bytas. Samma typ av bevakning ingår också i Telias trygghetstjänster, där flera mejladresser kan följas över tid. Poängen med den här typen av verktyg är inte att skapa oro, utan att ge underlag för att agera i tid.

Vad du behöver göra om ett lösenord bedöms som osäkert?

När en kontroll visar att dina uppgifter förekommit i en läcka är nästa steg att minska risken för följdeffekter. Det brukar innebära att:

  • byta lösenord på berörda konton

  • se till att lösenordet är unikt och inte används någon annanstans

  • aktivera tvåstegsverifiering där det är möjligt

Mejlkontot är särskilt viktigt, eftersom det ofta används för att återställa andra konton. Överväg också att börja använda en lösenordshanterare för att få bättre koll på dina lösenord.

Den här artikeln är granskad och godkänd av Amanda Landqvist som är Fraud Prevention Lead på Telia.