Svake godine stotine milijuna korisničkih imena i lozinki otkrije se na mreži kada web-mjesta ili aplikacije postanu meta curenja podataka.
Korisnička imena i lozinke koje su procurile često završe u prodaji na internetskom crnom tržištu, koje se obično naziva Dark Web. Hakeri koriste automatizirane skripte kako bi isprobali različite kombinacije ukradenih korisničkih imena i lozinki kako bi oteli tuđe račune. Ako netko od vaših računa bude provađen, možete postati žrtva prijevarnih transakcija, krađe identiteta, ilegalnih prijenosa sredstava ili drugih nezakonitih aktivnosti.
Iako se ljude redovito upozorava da ne koriste istu kombinaciju korisničkog imena i lozinke za više od jednog internetskog računa, to je uobičajena praksa koja ih ostavlja ranjivima na više stranica ako čak i jedna od njihovih lozinki procuri.
Nadzorni program za lozinke pridonosi zaštiti vaših internetskih računa u pregledniku Microsoft Edge tako što vas obavještava kada je neka od vaših spremljenih lozinki ugrožena da biste ih mogli ažurirati. Trenutna promjena lozinke najbolji je način sprječavanja otmice računa.
Kako radi Nadzor lozinki
Kada prvi put uključite praćenje lozinki, Microsoft Edge provjerava lozinke koje ste spremili u preglednik pomoću velike baze poznatih lozinki koje su procurile i koje su pohranjene u oblaku. Ako se neki od vaših parova korisničko ime i lozinka podudara s onima u bazi podataka, pojavit će se na stranici "Sigurnosna provjera lozinke" u postavkama preglednika Microsoft Edge. Toj stranici možete pristupiti tako da otvorite Postavke > Lozinke i automatski ispunite > sigurnosnu provjeru lozinke za Microsoft Password Manager > (Lozinka). Sve navedene lozinke više nisu sigurne za korištenje i trebate ih odmah promijeniti.
Napomena
Kada se ta mogućnost prvi put omogući, sva će se vaša korisnička imena automatski pregledati. Nakon toga će se svaka kombinacija korisničkog imena i lozinke provjeriti svaki put kada se koristi (što znači spremljena ili automatski ispunjena). Da biste ponovno pregledali sve lozinke, kliknite gumb za potvrdu na stranici za sigurnosnu provjeru lozinke
Osim pojedinosti dostupnih na stranici za praćenje lozinki, možda će se prikazati i obavijesti u nastavku koje vas obavještavaju da postoje nesigurne lozinke koje se moraju ažurirati:
Sažetak obavijesti: Kada prvi put uključite praćenje lozinki, sve će se spremljene lozinke pregledati da bi se utvrdilo je li neka od njih ugrožena. Ako se neka od vaših lozinki podudara s onima s popisa poznatih procurjelih lozinki, prikazat će se obavijest:
Ta se obavijest prikazuje samo jedanput svaki put kada se otkrije da nova lozinka nije sigurna. Kada ugledate obavijest, imate dvije mogućnosti: možete odabrati Prikaz pojedinosti da biste vidjeli više detalja ili odabrati Ne sada da biste odbacili ovu obavijest.
Postavke i više upozorenja izbornika: Ako odbacite obavijest o sažetku, mala će značka i dalje biti vidljiva na izborniku Postavke i više .
Ako odaberete Postavke i više
značka vidljiva, Microsoft Edge prikazat će upozorenje s brojem ugroženih lozinki. Odabirom ovog upozorenja otvorit ćete stranicu s postavkama za praćenje lozinki.Obavijest web-mjesta: Osim prethodno navedenih obavijesti, možda ćete vidjeti i upozorenje kada posjetite web-mjesto koje ima spremljenu lozinku za koju se zna da nije sigurna.
Upozorenje se neće prikazati za lozinke koje se nalaze na popisu za zanemarivanje. Da biste zaustavili prikazivanje upozorenja, jednostavno premjestite unos lozinke na popis za zanemarivanje na stranici s postavkama praćenja lozinki.Pregledaj odmah: Osim automatskog pregleda kada je značajka uključena, sada možete u bilo kojem trenutku provjeriti sigurnost svojih lozinki pomoću značajke Pregledaj odmah. Ta je mogućnost dostupna na stranici s postavkama praćenja lozinki.
Da biste u bilo kojem trenutku provjerili lozinke, odaberite Pregledaj odmah. Pregled se dovršava za nekoliko sekundi i možete saznati koje su vaše lozinke nesigurne i koje ih je potrebno odmah ažurirati da biste ostali zaštićeni.
Sigurnost i zaštita privatnosti
Sigurnost i zaštita privatnosti vaših podataka u središtu su dizajna Praćenja lozinki. Taj je cilj naš krajnji i beskompromisni prioritet.
Kada nadzorni program za lozinke provjerava vaše vjerodajnice u bazi podataka poznatih curjelih vjerodajnica, snažno šifriranje pridonosi zaštiti vaših podataka od otkrivanja drugima. Samo vi znate koja je od vaših spremljenih lozinki ugrožena – čak ni Microsoft to ne zna.
Uključivanje nadzora lozinki
- Provjerite jeste li prijavljeni u Microsoft Edge pomoću Microsoftova računa ili računa tvrtke ili obrazovne ustanove.
- Idite na Postavke i>> višePostavke Lozinke i automatska ispuna>Microsoftov upravitelj> lozinkiDodatne postavke>Skenirajte lozinke radi curenja.
Sve nesigurne lozinke bit će prikazane na stranici s postavkama za praćenje lozinki.
Automatsko omogućivanje
Ako ste prijavljeni i sinkronizirate lozinke, nadzor lozinki automatski će biti uključen u pregledniku. Prikazat će vam se i poruka s obaviješću o tome. Prikazat će vam se i poruka s obaviješću o tome. Praćenje lozinki možete u svakom trenutku isključiti prema gore navedenim uputama.
Možda će vam se prikazati i drugačija poruka u kojoj vas se pita želite li uključiti Praćenje lozinki. Odaberite Da da biste uključili značajku, koja će zatim provjeriti je li neka od vaših lozinki procurila.
Odgovaranje na obavijesti
Ako saznate da lozinka više nije sigurna, možete odabrati kako ćete odgovoriti.
Idite na Postavke i više
>Postavke>Lozinke i automatska ispuna>Sigurnosna provjera lozinkeza Microsoftov upravitelj> lozinki.
Ovdje ćete pronaći sve svoje nesigurne lozinke. Utvrđeno je da se sve ovdje navedene lozinke podudaraju s onima u bazi kompromitiranih lozinki i više nisu sigurne za korištenje, stoga ih morate odmah ažurirati.
Za svaku lozinku računa navedenu na stranici učinite nešto od sljedećeg:
Da biste promijenili lozinku, odaberite Uredi. Otvorit će se odgovarajuće web-mjesto na kojem morate ažurirati lozinku.
Ako vam stavka na popisu ugroženih lozinki nije više relevantna, odaberite upozorenje o odbacivanju. Nadzorni program za lozinke dodaje lozinke na popis zanemarenih upozorenja.
Ako ste zanemarili upozorenje, možete ga vratiti s popisa Zanemarenih upozorenja tako da odaberete Vrati upozorenje.
Poduzeli smo i mjere za malo olakšavanje zadatka ažuriranja lozinki. Nadzorni program za lozinke sada integrira dobro poznati web-standard za URL-ove. To znači da će vas za odabrana web-mjesta (kao što su Github, WordPress itd.) odabir gumba Promjena odvesti izravno na odgovarajuće stranice za promjenu lozinke tih web-mjesta.
Ova značajka štedi vam vrijeme koje biste inače morali potrošiti na navigaciju do mjesta na kojem možete promijeniti lozinku za to web-mjesto.
Savjet
Nema posebne naznake za web-mjesto koje podržava web-standard URL-a; Gumb Promijeni izgleda isto bez oba.
Najčešća pitanja
Poznate stare ili slabe lozinke prikazuju se kao nesigurne; To već znam.
Bez obzira na to koliko je jaka ili nova, svaka kombinacija korisničkog imena i lozinke koja odgovara onome na popisu označit će se kao ugrožena. Zbog toga mogu biti uključene i lokalne IP adrese ili lozinke za usmjerivače ili lokalne web stranice.
Jesu li lozinke pohranjene u pregledniku Microsoft Edge sigurne?
Curenje podataka web-mjesta i aplikacija trećih strana uzrokuje da korisnički podaci (uključujući između ostaloga korisnička imena i lozinke) postanu javni. Te lozinke nisu jednake lozinkama pohranjenima u pregledniku Microsoft Edge.
Microsoft Edge provjerava samo lozinke spremljene u pregledniku u odnosu na poznati popis ugroženih vjerodajnica i upozorava vas ako su vam računi u opasnosti.
Označavanje nekih pohranjenih lozinki na popisu kao ugroženih ni na koji način ne znači da su lozinke pohranjene u pregledniku Microsoft Edge bile na bilo koji način izložene. To je samo pokazatelj da su te lozinke sada u javnoj domeni kao rezultat curenja podataka trećih strana i da više nisu sigurne za korištenje.
Lozinke pohranjene u pregledniku sada su sigurnije jer vas Nadzor lozinki upozorava na nesigurne lozinke da biste ih mogli promijeniti.
Zašto lozinke cure? Ne štiti ih Microsoft Edge?
Upozorenje o curenju lozinke prikazuje se kada jedna ili više lozinki odgovaraju onima na popisu ukradenih vjerodajnica.
Takvi se popisi s vremena na vrijeme pojavljuju na internetu. Objavljuju se jer je aplikacija ili web-mjesto provaljeno negdje na webu. Važno je napomenuti da ta curenja nemaju nikakve veze posebno s preglednikom Microsoft Edge ili bilo kojom drugom Microsoftovom aplikacijom. vaše lozinke nisu procurile iz preglednika Microsoft Edge; Popis vjerodajnica potječe iz neke druge aplikacije ili s web-mjesta.
Osim toga, trenutak kada vam se prikaže to upozorenje obično nije jednak trenutku kada su vjerodajnice prvi put procurile na mreži. Stvarno curenje moglo se dogoditi bilo kada, od samo nekoliko dana prije do prije nekoliko godina. Bez obzira na to, to i dalje znači da su lozinke na koje ste upozoreni ugrožene i da više nisu sigurne za korištenje.
Kako vam mogu povjeriti svoje lozinke ako mi stalno šaljete upozorenja da su procurile?
Microsoft Edge nije odgovoran za curenje vaših vjerodajnica na mreži; Oni su ugroženi kada je druga aplikacija ili web-mjesto provaljeno. Nadzorni program za lozinke u pregledniku Microsoft Edge pregledava spremljene lozinke u bazi podataka poznatih vjerodajnica za koje je procurilo i obavještava vas kada su lozinke ugrožene.
Kada prvi put omogućite tu značajku, sve lozinke automatski se pregledavaju. Nakon toga se sve lozinke koje upotrijebite, spremite ili ažurirate automatski skeniraju. Naravno, možete i sami u bilo kojem trenutku pokrenuti pregled svih spremljenih lozinki tako da otvorite edge://settings/autofill/passwords/checkup.
Jesam li učinio nešto pogrešno što je uzrokovalo takvo što?
Ne – za većinu korisnika nisu poduzeli određenu radnju zbog koje bi se njihove lozinke pojavile u mrežnom curenju. Zlonamjerni akteri kradu podatke iz aplikacija i s web-mjesta, a ne s korisnikova uređaja.
Jesu li lozinke koje generira preglednik podložnije curenju?
Lozinke koje generira preglednik nisu sklonije kompromitaciji. Ako ništa drugo, činjenica da ste za lozinku odabrali potpuno nasumičan skup znakova (za razliku od, primjerice, ponovnog korištenja postojeće lozinke) čini ih relativno sigurnijima od ostalih lozinki kojima se možete koristiti.
Kada su moje lozinke procurile?
Do curenja lozinke na koje ste upozoreni moglo je doći bilo kada – od prije nekoliko dana do nekoliko godina! Kad god dođe do curenja, kada lozinka postane javna, više nije sigurna za korištenje.
Kako znati trebam li nešto poduzeti? Dodajte kontekst i podijelite pojedinosti o tim curenjima podataka.
Spremljene lozinke koje su označene kao ugrožene sada su javne informacije i ne bi se trebale koristiti. Razmislite o promjeni tih lozinki, osobito ako ih koristite za povjerljive račune, kao što su e-pošta ili banka. Budući da Microsoft pohranjuje samo popis lozinki koje su procurile, ne možemo podijeliti vrijeme i izvor tih curenja. Međutim, ta informacija nije toliko važna kao zaključak – ti parovi lozinki više nisu sigurni za korištenje i da ih je potrebno što prije promijeniti.
Možete li podijeliti zapise sa mnom kako biste objasnili kako se to dogodilo unatoč korištenju VPN-a i antivirusnog softvera?
Otkrivanje lozinke na mrežnom popisu nije povezano sa sigurnošću trenutačnog uređaja. Korištenje antivirusnog ili drugog sigurnosnog softvera (kao što je VPN) nema utjecaja na ugroženost lozinki jer se lozinke ne kradu izravno s vašeg uređaja ili preglednika, već s poslužitelja druge aplikacije ili web-mjesta.
Koliko sam zabrinut zbog prijave u kojoj piše da je 12 lozinki procurilo, ali ne piše kada, pa nemam pojma koje od njih i što moram poduzeti?
Svaku lozinku koja je označena kao nesigurnu potrebno je što prije promijeniti, posebno za web-mjesta koja koristite a koja sadrže povjerljive osobne podatke koje želite zaštititi, kao što su vaša e-pošta ili bankovni račun.
Stalno dobivam poruke o curenju podataka, čak i nakon brisanja računa ili računa do kojih mi nije stalo.
Ažurirana je učestalost upozorenja, a dodano je i više mogućnosti za isključivanje upozorenja koja više ne želite vidjeti, što vam omogućuje veću kontrolu. Sada možete isključiti upozorenje na web-mjestu.
Što ako ne učinim ništa u vezi sa svojim ugroženim lozinkama?
Hakeri koriste automatizirane skripte kako bi isprobali različite kombinacije ukradenih korisničkih imena i lozinki kako bi oteli tuđe račune. Ako netko od vaših računa bude preuzet, možete postati žrtva prijevarnih transakcija, krađe identiteta, neovlaštenih prijenosa novca ili drugih nezakonitih radnji.
Neažuriranje lozinke koja je procurila izlaže vas gore navedenim rizicima. Preporučujemo da kompromitirane lozinke promijenite što je prije moguće.
Brine me automatska ispuna, unos vjerodajnica na web-mjestu koje se bavi krađom identiteta.
Možete odabrati korištenje mogućnosti "primarne lozinke" da biste zahtijevali provjeru autentičnosti prije automatske ispune. Na taj će način automatska ispuna funkcionirati samo kada je autorizirate. Dodatne pojedinosti potražite u članku Dodatna zaštita privatnosti za spremljene lozinke.
Zašto mi je to omogućeno? Ne želim ga koristiti.
Za neke je korisnike ta mogućnost automatski uključena (potražite dodatne pojedinosti o automatskom omogućavanju nadzora lozinki). Općenito, nadzor lozinki mogućnost je koju bi svi korisnici trebali omogućiti jer pomaže u sprječavanju pristupa napadača vašim osobnim podacima. No, ako je želite isključiti, to možete jednostavno učiniti tako da otvorite edge://settings/passwords.