Com esbrinar si se us ha robat la vostra contrasenya

Les grans infraccions de dades es produeixen amb una freqüència incòmoda. Mai no ha estat més necessari protegir els vostres comptes en línia amb un gestor de contrasenyes i autenticació de dos factors, quan estigués disponible.

Però, i si es pirateja un servei que utilitzeu? Les següents eines us poden ajudar a determinar si els vostres comptes van ser bloquejats.

HavebeenPeened

HaveIBeenPwned.com és un dipòsit en línia d’adreces de correu electrònic i contrasenyes que s’han recollit en incompliments de dades publicades. Introduïu la vostra adreça de correu electrònic i el lloc us dirà si aquesta adreça de correu electrònic ha aparegut en incompliments de dades i, si és així, des de quins llocs.

El lloc també ofereix una eina per esbrinar si la vostra contrasenya ha format part de qualsevol incompliment de dades. Tanmateix , no us dirà en quins llocs es va trobar la contrasenya, ja que això podria fer possible que algú ajunti un nom d’usuari i una contrasenya que encara no s’han canviat.

La llista de llocs de HIBP on s'ha incomplit el vostre compte no és àmplia, sobretot si heu reutilitzat una combinació de nom d'usuari i contrasenya en diversos llocs. Per exemple, si la informació d’inici de sessió de Dropbox es trencava al hack de l’empresa 2016, un atacant podria provar-ho en altres llocs amb l’esperança de tornar a utilitzar el vostre nom d’usuari i contrasenya.



Extensió de Chrome de verificació de contrasenya

Si utilitzeu el navegador web Chrome, l’extensió de comprovació de contrasenya de Google comprovarà la vostra contrasenya contra incompliments de dades coneguts quan inicieu la sessió en un lloc. Això no us donarà la contrasenya de Google, però us permetrà proporcionar-vos cap compte quan utilitzeu una contrasenya antiga que potser caldria canviar.



Gestors de contrasenyes

Molts gestors de contrasenyes, inclosos els nostres editors 'Choice Keeper i Dashlane, ofereixen serveis que comparen les adreces de correu electrònic i les contrasenyes amb incompliments de dades coneguts. Els gestors de contrasenyes van un pas més enllà, permetent-vos saber si les vostres contrasenyes es mostren en incompliments de dades i, en alguns casos, ofereixen maneres d’actualitzar o canviar la vostra contrasenya per mantenir el vostre compte segur. Les funcions específiques sobre el funcionament de la funció varien d'un servei a un altre, però si en feu servir un (i hauríeu de), podeu comprovar-ho.



Historial d’iniciar sessió

Si voleu esbrinar si algú ha accedit realment al vostre compte, molts serveis ofereixen una funció d’historial d’inici de sessió. Llocs com Google i Facebook us permeten veure una llista de tots els inicis de sessió o intentar iniciar la sessió al vostre compte i d’on provenia. Si creieu que pot haver accedit al vostre compte a algú més que no, feu-ho un cop d'ull. Si trobeu alguna activitat estranya, tanqueu la sessió i canvieu la vostra contrasenya. I activeu l’autenticació de dos factors, cosa que redueix la possibilitat que algú tingui accés al vostre compte, fins i tot si tingui la vostra contrasenya.



Clearinghouse de drets de privadesa

La majoria d’eines com HaveIBeenPwned comproven la vostra adreça de correu electrònic i la contrasenya a les llistes de comptes incomplits disponibles públicament. Tanmateix, també podeu controlar les dades que incompleix vosaltres mateixos amb aquesta eina en línia de la privacitat de drets de privacitat. Busqueu empreses específiques per veure si s’han incomplert o subscriviu-vos a un canal d’incompliments per saber quan se’n produeixen altres. Si veieu un comportament estrany en un compte, no pot fer mal comprovar si s'ha incomplert recentment l'empresa (i el que és més important, si heu actualitzat el vostre compte des d'aleshores).



Què heu de fer quan us han enganyat

Si de veritat has estat piratejat, aquí teniu què fer.

• Com va ser robada la vostra contrasenya