Obs!: Vi er i ferd med å rulle ut denne funksjonen gradvis, så det kan ta litt tid før du ser den i din respektive kanal og bygg.
Hvert år blir hundrevis av millioner brukernavn og passord eksponert på nettet når nettsteder eller apper blir målet for datalekkasjer.
Lekkede brukernavn og passord ender ofte opp for salg på det elektroniske svarte markedet, ofte referert til som Dark Web. Hackere bruker automatiserte skript for å prøve forskjellige stjålne brukernavn- og passordkombinasjoner for å kapre folks kontoer. Hvis en av kontoene dine brytes, kan du bli offer for falske transaksjoner, identitetstyveri, ulovlige pengeoverføringer eller andre ulovlige aktiviteter. Selv om folk jevnlig advares mot å gjenbruke samme brukernavn og passordkombinasjon for mer enn én online-konto, er det en vanlig praksis, noe som gjør dem sårbare på flere nettsteder hvis selv ett av passordene deres blir lekket. Passordovervåking bidrar til å beskytte nettkontoene dine i Microsoft Edge ved å informere deg når noen av passordene dine er kompromittert, slik at du kan oppdatere dem. Endring av passord umiddelbart er den beste måten å hindre at kontoen din blir kapret på.Slik fungerer passordovervåking
Når du slår på Passordovervåking for første gang, kontrollerer Microsoft Edge passordene du har lagret i nettleseren, mot en stor database med kjente lekkede passord som er lagret i skyen. Hvis noen av brukernavn-passord-parene samsvarer med de i databasen, vises de på passordovervåkingssiden i Microsoft Edge Innstillinger. Passord som er oppført der, er ikke lenger trygge å bruke, og du bør endre dem umiddelbart.
Obs!: Alle brukernavn-passordene skannes automatisk første gang denne funksjonen er aktivert. Deretter kontrolleres hver kombinasjon av brukernavn-passord hver gang det brukes (det vil si lagret eller automatisk fylt). Hvis du vil skanne alle passordene på nytt, klikker du skann nå-knappen på siden Passordovervåking.
I tillegg til detaljene som er tilgjengelige på passordovervåkingssiden, kan du også se ett eller flere av varslene nedenfor som informerer deg om at du har usikre passord som må oppdateres:
-
Sammendragsvarsel Når du slår på Passordovervåking for første gang, skannes alle lagrede passord for å se om noen av dem er kompromittert. Hvis noen av passordene samsvarer med passordene i listen over kjente lekkede passord, vises et varsel:
Dette varselet vises bare én gang hver gang et nytt passord blir funnet å være usikkert. Når du ser varselet, har du to alternativer– du kan velge Vis detaljer for å se flere detaljer, eller du kan velge Ikke nå for å avvise dette varselet. -
Innstillinger og mer menyvarsel Hvis du lukker sammendragsvarselet, vil et lite merke fortsatt være synlig i Innstillinger og mer-menyen .
Hvis du velger Innstillinger og mer når merket er synlig, viser Microsoft Edge et varsel som forteller deg hvor mange passord som er kompromittert. Hvis du velger dette varselet, sendes du til innstillingssiden for passordovervåking. -
Nettstedsvarsling I tillegg til varslene som er nevnt ovenfor, kan du også se et varsel når du besøker et nettsted som har et lagret passord som er kjent for å være usikkert.
Varselet vises ikke for passord som er inkludert i Ignorer-listen. Hvis du vil slutte å se et varsel, flytter du ganske enkelt passordoppføringen til Ignorer-listen på siden innstillinger for passordovervåking. -
Skann nå I tillegg til en automatisert skanning når funksjonen er aktivert, kan du nå også kontrollere sikkerheten til passordene når som helst ved hjelp av Skann nå. Du finner dette alternativet på siden Innstillinger for passordovervåking.
Hvis du vil kontrollere passordene når som helst, velger du Skann nå. Skanningen fullføres på sekunder, og du kan lære om hvilke av passordene som er usikre og må oppdateres umiddelbart for å forbli beskyttet.
Sikkerhet og personvern
Sikkerheten og personvernet til dataene dine er selve kjernen i utformingen av Password Monitor. Vi har gjort dette målet til vår endelige og kompromissløse prioritet.
Når passordovervåking kontrollerer legitimasjonen din mot databasen med kjent lekket legitimasjon, bidrar kraftig kryptering til å beskytte informasjonen fra å bli avslørt for hvem som helst. Bare du vet hvilke av de lagrede passordene som er kompromittert – selv ikke Microsoft vet dette.
Slik aktiverer du passordovervåking
-
Kontroller at du er logget på Microsoft Edge med Microsoft-kontoen eller jobb- eller skolekontoen.
-
Gå til Innstillinger og flere > innstillinger > profiler > passord.
-
På Microsoft Wallet>-innstillinger aktiverer du Skann etter lekkede passord. Du må kanskje utvide Flere innstillinger for å se alternativet.
Eventuelle usikre passord vises på siden innstillinger for passordovervåking.
Automatisk aktivering
Hvis du er logget på og synkroniserer passordene dine, vil Passordovervåker være automatisk på for nettleseren. Du vil også se en melding som informerer deg om det. Du kan gå til Innstillinger og mer > Profiler > passord og slå av passordovervåking når som helst.
Du kan også se en annen melding der du blir spurt om du vil aktivere passordovervåking. Velg Ja for å aktivere funksjonen, som deretter kontrollerer om noen av passordene dine har blitt lekket. Hvis du vil bestemme deg senere, kan du alltid gå til Innstillinger og mer > Passord og slå av Passordovervåking når som helst.
Svare på varsler
Hvis du får vite at et passord ikke lenger er trygt, kan du velge hvordan du vil svare.
-
Gå til Innstillinger og flere > innstillinger > profiler > passord > passordovervåking.
-
Du finner alle de usikre passordene oppført her. Alle passord som er oppført her, ble funnet for å samsvare med de i databasen med kompromitterte passord og er ikke lenger trygge å bruke – du bør oppdatere dem umiddelbart.
-
Gjør ett av følgende for hvert kontopassord som er oppført på siden:
-
Hvis du vil endre passordet, velger du Endre. Du blir ført til det respektive nettstedet der du må oppdatere passordet.
-
Hvis en oppføring i listen over kompromitterte passord ikke lenger er relevant for deg, velger du Ignorer. Passordovervåking legger til passordene i en liste over varsler som ignoreres.
Hvis du har ignorert et varsel, kan du gjenopprette det fra listen over ignorerte varsler ved å velge Gjenopprett.
-
Vi har også iverksatt tiltak for å gjøre det enklere å oppdatere passord. Passordovervåking integrerer nå den velkjente nettadressestandarden. Dette betyr at hvis du velger Endre-knappen for utvalgte nettsteder (for eksempel Github, WordPress osv.), kommer du direkte til de respektive sidene for endringspassord for disse nettstedene når du velger Endre-knappen .
Denne funksjonen sparer deg for tid du ellers må bruke på å navigere til der du kan endre passordet for dette nettstedet.
Tips!: Det finnes ingen spesiell indikasjon på et nettsted som støtter nettadressestandarden. Endre-knappen ser den samme ut uansett.
Vanlige spørsmål
Jeg ser kjente gamle eller svake passord oppført som usikre. Jeg vet dette allerede.
Uansett hvor sterk eller ny, flagges alle kombinasjoner av brukernavn og passord som samsvarer med en i listen, som kompromittert. På grunn av dette kan lokale IP-adresser eller passord for rutere eller lokale nettsteder også inkluderes.
Det er her Ignorer-knappen er nyttig. det er ment å bidra til raskt å avvise eventuelle kompromitterte passord som ikke lenger er relevante for deg.
Lagres passord i Microsoft Edge sikre?
Datalekkasjer fra tredjeparts nettsteder og apper fører til at brukerdata (inkludert, men ikke begrenset til, brukernavn og passord) blir offentlige. Disse passordene er ikke det samme som passordene som er lagret i Microsoft Edge.
Microsoft Edge kontrollerer bare passordene som er lagret i nettleseren, mot den kjente listen over kompromittert legitimasjon og varsler deg hvis kontoene er i fare.
Flagging av noen av de lagrede passordene i listen som kompromittert på ingen måte innebærer at passordene som er lagret i Microsoft Edge, ble eksponert på noen måte. Det er bare en indikasjon på at disse passordene nå er i det offentlige rom som følge av tredjeparts datalekkasjer og ikke lenger er trygge å bruke.
Passord som er lagret i nettleseren, er nå sikrere fordi Passordovervåker advarer deg om de usikre passordene dine, slik at du kan endre dem.
Hvorfor lekker passord ut? Beskytter Microsoft Edge dem ikke?
Et lekket passordvarsel vises når ett eller flere passord samsvarer med de som finnes i en liste over stjålet legitimasjon.
Slike lister dukker opp på Internett fra tid til annen. De publiseres fordi en app eller et nettsted ble brutt et sted på nettet. Det er viktig å merke seg at disse lekkasjene ikke har noe å gjøre spesifikt med Microsoft Edge eller andre Microsoft-apper. Passordene ble ikke lekket fraMicrosoft Edge; listen over legitimasjoner kom fra en annen app eller et annet nettsted. I det øyeblikket du vises, er dette varselet vanligvis ikke det samme som forekomsten da legitimasjonen først ble lekket på nettet. Den faktiske lekkasjen kunne ha skjedd når som helst, fra bare noen få dager tidligere til flere år siden. Uansett betyr det fortsatt at passordene du blir advart om, blir kompromittert og ikke lenger er trygge å bruke.Hvordan kan jeg stole på deg med passordene mine hvis du fortsetter å sende meg varsler om at de er lekket?
Microsoft Edge er ikke ansvarlig for å lekke legitimasjonen din på nettet. disse ble kompromittert når en annen app eller et annet nettsted ble brutt. Passordovervåking i Microsoft Edge skanner de lagrede passordene mot en database med kjent lekket legitimasjon og informerer deg når passordene dine er kompromittert.
Alle passordene skannes automatisk første gang du aktiverer denne funksjonen. Deretter skannes passordet du bruker, lagrer eller oppdaterer automatisk. Selvfølgelig kan du kjøre en skanning selv når som helst for alle lagrede passord ved å gå til edge://settings/passwords.Gjorde jeg noe galt som forårsaket dette?
Nei – for de fleste brukere har de ikke utført en bestemt handling som førte til at passordene deres ble vist i en lekkasje på nettet. Dårlige skuespillere stjeler informasjon fra apper og nettsteder, ikke fra en brukers enhet.
Er nettlesergenererte passord mer utsatt for å bli lekket?
Nettlesergenererte passord er ikke mer utsatt for å bli kompromittert. Hvis noe, det faktum at du har valgt et helt tilfeldig sett med tegn som passord (i motsetning til, si, gjenbruk av et eksisterende passord) gjør dem relativt sikrere enn andre passord du kan bruke.
Når ble passordene mine lekket?
Passordlekkasjen som du blir varslet om, kunne ha skjedd når som helst – fra noen dager til for noen år siden! Når lekkasjen oppstod, er det ikke lenger trygt å bruke et passord når et passord er offentliggjort.
Hvordan vet jeg om jeg skal gjøre noe eller ikke? Legg til litt kontekst og del detaljer om disse datalekkasjene.
Eventuelle lagrede passord som er flagget som kompromitterte, er nå offentlig informasjon og bør ikke brukes. Vurder å endre disse passordene, spesielt hvis du bruker dem for sensitive kontoer, for eksempel e-post eller bank. Siden Microsoft bare lagrer listen over lekkede passord, kan vi ikke dele tiden og kilden til disse lekkasjene. Denne informasjonen er imidlertid ikke så viktig som bunnlinjen – at disse passordparene ikke lenger er trygge å bruke og bør endres så snart som mulig.
Kan du dele logger med meg for å forklare hvordan dette har skjedd til tross for bruk av VPN og antivirusprogramvare?
Passordet som vises i en liste på nettet, er ikke relatert til sikkerheten til den gjeldende enheten. Bruk av antivirusprogramvare eller annen sikkerhetsprogramvare (for eksempel VPN) har ingen betydning for at passordene dine blir kompromittert, da passord ikke blir stjålet direkte fra enheten eller nettleseren, men heller fra serverne til en annen app eller et annet nettsted.
Hvor bekymret bør jeg være for at jeg fikk en rapport om at 12 passord lekket, men det står ikke når– så jeg aner ikke hvilke og hvilken handling jeg må gjøre?
Passord som er flagget som usikre, bør endres så snart som mulig, spesielt for nettsteder som du bruker som inneholder sensitive personlige opplysninger som du vil beskytte, for eksempel e-post eller bankkonto.
Jeg får stadig meldinger om lekkasjer, selv etter å ha slette kontoer eller om kontoer som jeg ikke bryr meg om.
Hyppigheten av varslene er oppdatert, sammen med å legge til flere alternativer for å slå av varsler som du ikke lenger ønsker å se, noe som gir deg mer kontroll. Nå kan du deaktivere varselet på nettstedet eller velge Ignorer for passord som ikke lenger er relevante for deg.
Hva om jeg ikke gjør noe med de kompromitterte passordene mine?
Hackere bruker automatiserte skript for å prøve forskjellige stjålne brukernavn- og passordkombinasjoner for å kapre folks kontoer. Hvis en av kontoene dine blir overtatt, kan du bli offer for falske transaksjoner, identitetstyveri, uautoriserte pengeoverføringer eller andre ulovlige aktiviteter.
Hvis du ikke oppdaterer det lekkede passordet, blir du utsatt for risikoene ovenfor. Vi anbefaler at du endrer de kompromitterte passordene så snart som mulig.Jeg er bekymret for at autofyll skal angi legitimasjon på et phishing-nettsted.
Du kan velge å bruke «primærpassord»-funksjonen til å kreve godkjenning før autofyll. På denne måten fungerer autofyll bare når du godkjenner det. Hvis du vil ha mer informasjon, kan du gå til Ekstra personvern for de lagrede passordene.
Hvorfor er det aktivert for meg? Jeg vil ikke bruke den.
For enkelte brukere aktiveres denne funksjonen automatisk (du finner flere detaljer om at passordovervåking aktiveres automatisk). Passordovervåking er generelt en funksjon som alle brukere bør ha aktivert, da det bidrar til å hindre angripere i å få tilgang til personopplysningene dine. Men hvis du vil slå den av, er det enkelt å gjøre det ved å gå til edge://settings/passwords.