Har mitt mail-lösenord läckt?

För att ta reda på om du har fått ett eller flera läckta lösenord rekommenderar vi att du använder ett system eller program som skickar notifikationer när det finns en risk för att någon har valt att hacka lösenord som går till dina konton.

Fyra sätt du kan ta reda på om någon försökt knäcka lösenord

• one.com

På one.com är vi noga med att scanna för onormala aktiviteter, för att på det sättet kunna ta reda på om det förekommer läckta lösenord. Om vi på one.com märker att det förekommer misstänkt beteende, eller om våra användare informerar om att det möjligen har förekommit en hackerattach och försök att knäcka lösenord kommer vi stänga av sådana e-postadresser som blivit utsatta. Mer om hur vi på one.com jobbar för att förhindra lösenordsspridning kommer vi berätta om längre ner.

• Har jag blivit PWN:ad?

Du ska aldrig skriva ner ditt lösenord på någon hemsida. Den enda hemsidan du får använda för att kontrollera om du har ett läckt lösenord är “Have I been Pwned” som kommer från Troy Hunt. Den hemsidan är skyddad och går därför att lita på när du letar efter svaret på frågan “Har mitt lösenord läckt?”. Troy Hunts hemsida är så säker som den är eftersom den inte lagrar information på ett sätt som går att spåra till en enskild användare.

Du kan använda Hunts hemsida för att kontrollera läckta lösenord genom att fylla i ditt användarnamn eller din e-postadress. Om det finns en läcka kommer sidan meddela dig om det inom några få sekunder. Skillnaden mellan one.com och Have I been Pwned? är att allting sker automatiskt på den sistnämnda sidan. Om någon har försökt att hacka lösenord kommer sidan att göra jobbet åt dig, och se om det har läckt lösenord, utan att du behöver anstränga dig. 

• Lösenordshanterare

För att undvika att ens behöva fundera på frågan “Har mitt lösenord läckt?”, kan du hålla dina lösenord säkra genom att använda en lösenordshanterare. Med en sådan kan du använda krångliga lösenord som är svåra att komma ihåg, men som är väldigt säkra. Programmet kommer komma ihåg lösenorden åt dig istället för att du behöver göra det själv. Eftersom det är svårare att knäcka lösenord som är avancerade är det säkert att använd en lösenordshanterare. Många hanterare kommer dessutom meddela dig när det finns en risk för att du har råkat ut för läckta lösenord.

• Google Chrome

Google Chrome har sedan 2019 implementerat en funktion som ger dig notifikationer om du har fått knäckta lösenord. Funktionen kommer i form av en add-on som meddelar dig om du har ett läckt lösenord, eller om ditt lösenord ligger i farozonen för att bli hackat. Google kontrollerar detta genom att kontrollera dina lösenord mot listor med biljontals läckta lösenord. Även om någon precis försökt hacka lösenord till något av dina konton kommer Google snabbt kunna meddela dig om det. Om du får ett meddelande om att någon har försökt knäcka lösenord ska du byta det direkt.

Har mitt lösenord läckt – vad händer då?

Om någon har lyckats knäcka lösenord till din mail har hackaren antagligen fått tillgång till all information som finns kopplad till e-postkontot. Den informationen kan komma att användas mot dig, för att exempelvis skick ut spam eller för att ladda ner dina kontakter och dokument. 

För att undvika att du någonsin ska behöva hantera att någon har lyckats hacka lösenord ska du först och främst se till att du har säkra lösenord, men också att du har ett bra virusprogram som förhindrar attacker på din dator eller mobil. 

Om ditt lösenord har läckt kan en konsekvens vara att den som hackat dig också kan få åtkomst till dina andra konton, som du har kopplat din e-postadress till. Det enda hackaren behöver göra för att komma åt dina andra konton är att återställa lösenordet till kontot. Då kommer du få ett e-postmeddelande med instruktioner om hur du återställer ditt lösenord, och eftersom det är hackaren som har tillgång till din mail är det hen som kommer komma åt dina konton.

Om då ditt lösenord har läckt och du inte ser någon annan utväg än att stänga kontot så är det naturligtvis förknippat med en del extra jobb. Du kan behöva leta upp dina kontakter igen, skapa en ny adress och förlora viktig information. Tänk dock på att även fast du måste stänga ner din e-post så är det för din egen trygghet och säkerhets skull. 

Vad gör one.com för att förhindra att lösenord läcker?

För oss på one.com är det av största vikt att skyndsamt kunna hjälpa till om vi märker att lösenord har läckt. Vi arbetar kontinuerligt med att förhindra att lösenord läcks genom att kontrollera vilka läckta lösenord som finns listade, ungefär på samma sätt som Google gör. Om ditt lösenord skulle finnas med på den listan kommer vi meddela dig om det och uppmana dig att byta lösenord direkt.

När vi gör sådana här kontroller sker de helt anonymiserade, genom lösenordsordböcker. De listor vi kontrollerar gentemot våra användares lösenord är sådana vi får från haveibeenpwned.com. Det kostar ingenting att kontrollera lösenordet genom Hunts hemsida och servicen går ut på att den listar läckta lösenord för att det ska vara så säkert som möjligt både för privatpersoner och företag att surfa på internet. 

Vad gör one.com om mitt lösenord har läckt?

Om vår automatiserade eftersökning av läckta lösenord visar att ditt lösenord finns på en lista över sådana man vet har läckt kommer vi utgå från att ditt lösenord faktiskt har läckt. Därför kommer vi genast vidta åtgärder. När du loggar in på ditt konto nästa gång kommer du få upp en informationsruta som uppmanar dig att byta lösenord. Eftersom vi har ett system som kontinuerligt kontrollerar vilka lösenord som har blivit läckta kan du känna dig trygg med att använda vår e-post. För oss är det viktigt att det ska vara säkert för dig att använda dig av våra tjänster.