Som om de siste ransomware-skremmene ikke var nok til å holde deg oppe om natten, fortsetter passordbrudd å lage nyheter.

Tilbake i mai rapporterte sikkerhetsforskningsenteret MacKeeper at en massiv database av stjålne passord hadde oppstått på nettet. Og mens den var sammensatt i stor grad av passord fra en rekke kilder, er mange av dem år gamle, den nyskapede tilgjengeligheten - og konglomerasjon i en enkelt samling - årsak til bekymring.

Det er også grunn til handling. Selv om "online sikkerhet" føles stadig som en oksymoron i disse dager, er det fortsatt skritt du kan ta for å beskytte deg selv når brudd som dette oppstår. Alt begynner med å kvitte seg med de for mye brukt, dårlig utformede passordene du vet er forferdelige, men du bruker allikevel.

Forbedre passordene dine

Det sikreste passordet i verden er ubrukelig hvis en hacker stjeler den, men det blir mye mindre nyttig hvis det ikke er det samme passordet du bruker for hver enkelt innlogging.

Det er med andre ord viktig at du bruker et annet passord overalt hvor du utfører online-saker. Og den eneste effektive måten å gjøre det på er med en passordbehandling, som kan generere og administrere unike, robuste passord for alle dine nettsteder og tjenester.

Selvfølgelig er selv passordforvaltere ikke ufeilbare, som LastPass-brukere oppdaget nylig. Det er derfor du bør endre passord regelmessig - en potensielt skremmende oppgave, med mindre passordleder kan utføre det automatisk. Dashlane og LastPass er blant de håndfulle som tilbyr denne praktiske funksjonen.

Finn ut om du er skadet

Den nevnte databasen inneholder omtrent 560 millioner passord. Vil du vite om din er der inne et sted? Hodet til å ha blitt pwned, som sjekker for å se om e-postadressen din vises i en database som er blitt kompromittert.

Hvis det gjør det, ikke vær panikk: Husk at mange av kildene i databasen er år gamle. For eksempel var en av mine e-postadresser faktisk "pwned", men det var i Dropbox-brudd på 2012 - og jeg har lenge siden endret passordet mitt der.

Selvfølgelig ville det ikke skade å endre passordet på et eller flere av de nettstedene som er oppdaget her. (Pro tips: Klikk Gi meg beskjed når jeg blir pwned, så du kan bli informert om og når e-posten din vises i neste brudd.)

Dette nettstedet har nylig lagt til et annet verktøy for å holde deg trygg: en søkemotor basert på en database med over 300 millioner kompromitterte passord. Så, i stedet for å søke etter e-postadressen eller brukernavnet ditt, kan du søke etter et passord. Selvfølgelig, sikkerhetsekspert Troy Hunt, som driver Pwned-nettstedet, anbefaler å bruke verktøyet hans (eller noen andre) for å sjekke passord du aktivt bruker. Snarere er dette en måte å dyrke noe nytt passord du kanskje vil bruke, som du kan se om det allerede er blitt kompromittert.

Aktiver to-trinns bekreftelse

Kort om en fingeravtrykksleser kan to-trinns bekreftelse (også to-trinns autorisasjon) være den enkleste måten å beskytte nettkontoer på. Vanligvis, den andre av de to trinnene (den første som skriver inn passordet ditt) innebærer å skrive inn en kode levert på forespørsel til telefonen din. Selv om en hacker har passordet ditt, har han ikke telefonen, og bør derfor ikke kunne omgå det andre trinnet.

Dette krever selvfølgelig at du har telefonen nær hånden og i stand til å motta tekstmeldinger (eller, hvis du bruker en autorisasjonsapp i stedet, dataforbindelse). Det er også et ekstra problem.

Vil du lære mer? Les Matt Elliotts to faktorautentisering: Hvordan og hvorfor å bruke det. Deretter går du videre til Matts nyere oppdatering, der han anbefaler å bruke SMS for dette. (En mye tryggere innsats: "En autentiseringsapp som Google Authenticator, Microsoft Authenticator eller Authy.")

Slett gamle kontoer

Husk AOL? Kanskje du hadde en konto om gangen, men har ikke rørt den i måneder eller til og med år. Hvis det fortsatt er aktivt, og en hacker klarer å bryte inn, setter det deg fortsatt i betydelig risiko. Du kan ha all slags personlig informasjon lagret der, for ikke å si noe om bilder og andre medier som skal holdes private.

Så ta litt tid å slette gamle, ubrukte kontoer. Dette er en annen måte en passordbehandling er nyttig: Når du først importerer alle passordene dine, kan du se en fullstendig liste over hver konto du har. Så er det et spørsmål om å jobbe deg gjennom dem og bestemme hvilke du vil deaktivere.

Uheldigvis må du manuelt besøke hvert nettsted og finne ut hvordan du faktisk sletter kontoen din. For hjelp, gå til JustDelete.me, som gir direkte koblinger til avbestillingssidene til hundrevis av tjenester.

Redaktørens notat: Denne artikkelen ble opprinnelig publisert 16. mai 2017, etter offentliggjøring av førnevnte passorddatabase. Det har siden blitt oppdatert med flere tips om å finne kompromitterte passord.