Napomena: Trenutno uvodimo postupno tu značajku, pa bi moglo potrajati neko vrijeme prije nego što je vidite u odgovarajućem kanalu i međuverziji.
Svake se godine stotine milijuna korisničkih imena i lozinki prikazuje na internetu kada web-mjesta ili aplikacije postanu cilj curenja podataka.
Curenje korisnička imena i lozinke često završavaju na prodaju na online crnom tržištu, obično se naziva Tamni web. Hakeri koriste automatizirane skripte da bi isprobali različite kombinacije ukradenih korisničkih imena i lozinki za krađu računa osoba. Ako je jedan od vaših računa prekršen, možete biti žrtva prijevara, krađe identiteta, nezakonitih prijenosa sredstava ili drugih nezakonitih aktivnosti. Premda se korisnici redovito upozoravaju na ponovno korištenje istog korisničkog imena i kombinacije lozinki za više internetskih računa, to je uobičajena praksa koja ih ostavlja ranjivima na više web-mjesta ako im se i jedna od lozinki propusti. Nadzor lozinki pridonosi zaštiti mrežnih računa u sustavu Microsoft Edge tako što vas obavještava kada je neka od lozinki ugrožena da biste ih mogli ažurirati. Trenutačno mijenjanje lozinki najbolji je način sprječavanja krađe računa.Funkcioniranje nadzornika lozinki
Kada prvi put uključite nadzor lozinki, Microsoft Edge provjerava lozinke koje ste spremili u pregledniku u veliku bazu podataka poznatih lozinki koje su pohranjene u oblaku. Ako se bilo koji od vaših parova korisničkog imena i lozinke podudara s onima u bazi podataka, prikazat će se na stranici Nadzor lozinke u Microsoft Edge Postavke. Sve navedene lozinke više nisu sigurne za korištenje i trebali biste ih odmah promijeniti.
Napomena: Sve vaše lozinke za korisničko ime automatski će se skenirati prilikom prvog omogućivanja te mogućnosti. Nakon toga, svaka kombinacija korisničkog imena i lozinke provjeravat će se svaki put kada se koristi (što znači da je spremljena ili automatski popunjena). Da biste ponovno pregledali sve lozinke, kliknite gumb Pregledaj odmah na stranici Nadzor lozinki.
Uz pojedinosti dostupne na stranici Nadzor lozinki, možda će vam se prikazati i jedna ili više obavijesti u nastavku koje vas obavještavaju da imate nesigurne lozinke koje je potrebno ažurirati:
-
Sažeta obavijest Kada prvi put uključite nadzor lozinki, sve spremljene lozinke skenirat će se da biste vidjeli je li neka od njih ugrožena. Ako se bilo koja od vaših lozinki podudara s onima na popisu poznatih lozinki koje su curene, prikazat će se obavijest:
Ta se obavijest pojavljuje samo jedanput kada se nova lozinka pronađe kao nesigurna. Kada vam se prikaže obavijest, imate dvije mogućnosti – možete odabrati Prikaz detalja da biste vidjeli više detalja ili možete odabrati Ne sada da biste odbacili ovu obavijest. -
Postavke i više upozorenja na izborniku Ako odbacite obavijest sažetka, mala značka i dalje će biti vidljiva na izborniku Postavke i više .
Ako odaberete Postavke i više kada je značka vidljiva, Microsoft Edge će se upozorenje koje vas obavještava o broju ugroženih lozinki. Ako odaberete ovo upozorenje, otvorit će se stranica s postavkama nadzornika lozinke. -
Obavijest o web-mjestu Osim gore navedenih obavijesti, možda ćete vidjeti i upozorenje kada posjetite web-mjesto na kojem je spremljena lozinka za koju se zna da je nesigurna.
Upozorenje se neće pojaviti za lozinke koje se nalaze na popisu Zanemari. Da biste prestali vidjeti upozorenje, jednostavno premjestite taj unos lozinke na popis Zanemari na stranici s postavkama nadzornika lozinke. -
Pregledaj odmah Uz automatizirani pregled kada je značajka uključena, sada možete provjeriti i sigurnost lozinki u bilo kojem trenutku pomoću mogućnosti Pregledaj sada. Tu ćete mogućnost pronaći na stranici s postavkama nadzornika lozinke.
Da biste u bilo kojem trenutku provjerili lozinke, odaberite Pregledaj odmah. Pregled će se dovršiti u sekundama i možete saznati koje su lozinke nesigurne i potrebno ih je odmah ažurirati da biste ostali zaštićeni.
Sigurnost i privatnost
Sigurnost i privatnost vaših podataka u samom je središtu dizajna monitora lozinki. Taj smo cilj postavili kao krajnji i nekompromitirani prioritet.
Kada nadzornik lozinki provjerava vaše vjerodajnice u bazi podataka poznatih vjerodajnica koje su curene, snažno šifriranje pridonosi zaštiti vaših podataka od otkrivanja svima. Samo vi znate koja je od vaših spremljenih lozinki ugrožena , čak ni Microsoft to ne zna.
Uključivanje nadzora lozinki
-
Provjerite jeste li prijavljeni da biste Microsoft Edge microsoftovim računom ili računom tvrtke ili obrazovne ustanove.
-
Idite na Postavke i više > Postavke > Profili > Lozinke.
-
U odjeljku Postavke > novčanika uključite Mogućnost Potraži lozinke koje su propuštane. Možda ćete morati proširiti Dodatne postavke da biste vidjeli tu mogućnost.
Sve nesigurne lozinke prikazat će se na stranici s postavkama nadzornika lozinke.
Automatsko omogućivanje
Ako ste prijavljeni i sinkronizirate lozinke, nadzor lozinki automatski će se uključiti u pregledniku. Prikazat će vam se i poruka koja vas obavještava o tome. U bilo kojem trenutku možete > postavke > lozinke i isključiti nadzor lozinki.
Možda će vam se prikazati i druga poruka koja vas pita želite li uključiti nadzor lozinki. Odaberite Da da biste uključili značajku, što će zatim provjeriti je li neka od lozinki curila. Ako želite odlučiti kasnije, uvijek možete otići na Postavke i više lozinki > i isključiti Nadzor lozinki u bilo kojem trenutku.
Odgovaranje na obavijesti
Ako ste saznali da lozinka više nije sigurna, možete odabrati kako odgovoriti.
-
Idite na Postavke i više > Postavke > profili > lozinke > za nadzor lozinki.
-
Ovdje ćete pronaći sve svoje nesigurne lozinke. Pronađene su sve ovdje navedene lozinke koje odgovaraju onima u bazi podataka s ugroženim lozinkama i više nisu sigurne za korištenje – trebali biste ih odmah ažurirati.
-
Za svaku lozinku računa navedenu na stranici učinite nešto od sljedećeg:
-
Da biste promijenili lozinku, odaberite Promijeni. Otvorit će se odgovarajuće web-mjesto na kojem morate ažurirati lozinku.
-
Ako unos na popisu ugroženih lozinki više nije relevantan, odaberite Zanemari. Nadzornik lozinki dodaje lozinke na popis zanemarenih upozorenja.
Ako ste zanemarili upozorenje, možete ga vratiti s popisa Zanemarena upozorenja tako da odaberete Vrati.
-
Poduzeli smo i mjere kako bismo olakšali ažuriranje lozinki. Nadzornik lozinki sada integrira poznati web-standard URL-a. To znači da će vas za odabir web-mjesta (kao što su Github, WordPress itd.) odabirom gumba Promijeni odvesti izravno na odgovarajuće stranice za promjenu lozinke tih web-mjesta.
Ta značajka štedi vrijeme koje biste inače mogli potrošiti na navigaciju do mjesta na kojem možete promijeniti lozinku za to web-mjesto.
Savjet: Nema posebne naznake za web-mjesto koje podržava url web standard; gumb Promijeni izgleda isto bez obzira na to.
Najčešća pitanja
Vidim poznate stare ili slabe lozinke navedene kao nesigurne; Znam to već.
Bez obzira na to koliko su jake ili nove, sve kombinacije korisničkog imena i lozinke koje se podudaraju s onima na popisu bit će označene kao kompromitirane. Zbog toga mogu biti obuhvaćene i lokalne IP adrese ili lozinke za usmjerivače ili lokalna web-mjesta.
To je mjesto gdje je gumb Zanemari dolazi u ruci; namijenjen je brzom odbacivanju ugroženih lozinki koje vam više nisu relevantne.
Jesu li lozinke pohranjene Microsoft Edge sigurno?
Curenje podataka web-mjesta i aplikacija drugih proizvođača uzrokuju da korisnički podaci (uključujući, ali ne ograničavajući se na, korisnička imena i lozinke) postanu javni. Te lozinke nisu iste kao lozinke pohranjene u Microsoft Edge.
Microsoft Edge provjerava samo lozinke spremljene u pregledniku na poznatom popisu ugroženih vjerodajnica i upozorava vas ako su računi ugroženi.
Označavanje nekih pohranjenih lozinki na popisu kao kompromitiranog ni na koji način ne upućuje na to da su lozinke pohranjene u Microsoft Edge bile izložene na bilo koji način. To je samo naznaka da su te lozinke sada u javnoj domeni zbog curenja podataka trećih strana i više nisu sigurne za korištenje.
Lozinke pohranjene u pregledniku sada su sigurnije jer vas nadzornik lozinki upozorava na nesigurne lozinke da biste ih mogli promijeniti.
Zašto lozinke cure? Je Microsoft Edge ih ne štiti?
Upozorenje o curenju lozinke prikazuje se kada se jedna ili više lozinki podudaraju s onima koje se nalaze na popisu ukradenih vjerodajnica.
Takvi se popisi s vremena na vrijeme nalaze na internetu. Objavljuju se jer je aplikacija ili web-mjesto prekršeno negdje na webu. Važno je imati na umu da ta curenja nemaju nikakve veze posebno s Microsoft Edge ili bilo kojim drugim Microsoftovim aplikacijama. Vaše lozinke nisu curenje izMicrosoft Edge; popis vjerodajnica potječe iz neke druge aplikacije ili web-mjesta. Osim toga, trenutak kada se to upozorenje prikazuje obično nije isto kao kada su vjerodajnice prvi put procurila na mrežu. Stvarno curenje moglo se dogoditi u bilo kojem trenutku, od samo nekoliko dana prije do prije nekoliko godina. Bez obzira na to, to i dalje znači da su lozinke na koje primate upozorenje ugrožene i da više nisu sigurne za korištenje.Kako vam mogu vjerovati svojim lozinkama ako mi i dalje šaljete upozorenja o curenju?
Microsoft Edge odgovoran za internetsko curenje vjerodajnica; one su ugrožene kada je druga aplikacija ili web-mjesto prekršeno. Nadzor lozinki Microsoft Edge pregledava spremljene lozinke u bazi podataka poznatih vjerodajnica koje su procurila i obavještava vas kada su lozinke ugrožene.
Sve se lozinke automatski skeniraju prilikom prvog omogućivanja te značajke. Nakon toga se svaka lozinka koju koristite, spremite ili ažurirate automatski skenira. Naravno, u bilo kojem trenutku možete pokrenuti pregled svih spremljenih lozinki tako da odete na edge://settings/passwords.Jesam li napravio nešto loše što je uzrokovalo ovo?
Ne – za većinu korisnika nisu primijenili određenu akciju zbog koje su se njihove lozinke pojavile prilikom curenja na mreži. Loši glumci kradu podatke iz aplikacija i web-mjesta, a ne s korisnikova uređaja.
Jesu li lozinke generirane u pregledniku više dostupne za curenje?
Lozinke generirane u pregledniku nisu više dostupne za ugrožavanje. Ako ništa drugo, činjenica da ste odabrali potpuno slučajni skup znakova kao lozinku (za razliku od ponovnog korištenja postojeće lozinke) čini ih relativno sigurnijim od drugih lozinki koje možete koristiti.
Kada su mi lozinke curile?
Curenje lozinke o kojem primate upozorenje moglo se dogoditi u bilo kojem trenutku – od prije nekoliko dana do nekoliko godina! Kad god je došlo do curenja, kada se lozinka javno prikaže, više nije sigurna za korištenje.
Kako mogu znati treba li nešto poduzeti ili ne? Dodajte kontekst i podijelite pojedinosti o curenju tih podataka.
Sve spremljene lozinke označene kao ugrožene sada su javne informacije i ne bi se trebale koristiti. Razmislite o promjeni tih lozinki, osobito ako ih koristite za osjetljive račune kao što su vaša e-pošta ili banka. Budući da Microsoft pohranjuje samo popis propuštanja lozinki, ne možemo dijeliti vrijeme i izvor tih curenja. No te informacije nisu važne kao u donjem redu – da ti parovi lozinki više nisu sigurni za korištenje i da ih je potrebno što prije promijeniti.
Možete li podijeliti zapisnike sa mnom kako bi objasnili kako se to dogodilo unatoč korištenju VPN i antivirusnog softvera?
Vaša lozinka koja se nalazi na mrežnom popisu nije povezana sa sigurnošću vašeg trenutnog uređaja. Korištenje antivirusnog ili drugog sigurnosnog softvera (kao što je VPN) nema veze s ugroženim lozinkama jer se lozinke ne ukradu izravno s uređaja ili preglednika, već s poslužitelja druge aplikacije ili web-mjesta.
Koliko bi me zabrinjavalo da sam primio izvješće u kojem piše da je curenje 12 lozinki, ali ne i kada – pa nemam pojma koje je lozinke potrebno poduzeti?
Lozinku označenu kao nesigurnu potrebno je što prije promijeniti, osobito za web-mjesta koja koristite koja sadrže osjetljive osobne podatke koje želite zaštititi, kao što su vaša e-pošta ili bankovni račun.
I dalje primam poruke o curenju, čak i nakon brisanja računa ili o računima do koje mi nije stalo.
Učestalost upozorenja ažurirana je, zajedno s dodavanjem dodatnih mogućnosti za isključivanje upozorenja koja više ne želite vidjeti, dajući vam više kontrole. Sada možete isključiti upozorenje na web-mjestu ili odabrati Zanemari za lozinke koje vam više nisu relevantne.
Što ako ne radim ništa u vezi s ugroženim lozinkama?
Hakeri koriste automatizirane skripte da bi isprobali različite kombinacije ukradenih korisničkih imena i lozinki za krađu računa osoba. Ako je jedan od vaših računa preuzeti, možete biti žrtva lažnih transakcija, krađe identiteta, neovlaštenih prijenosa novca ili drugih nezakonitih aktivnosti.
Ako ne ažurirate curenje lozinke, izloženi ste gore navedenim rizicima. Preporučujemo da što prije promijenite ugrožene lozinke.Zabrinut sam zbog automatskog unosa vjerodajnica na web-mjestu za krađu identiteta.
Prije automatske ispune možete odabrati mogućnost "primarne lozinke" da biste zahtijevali provjeru autentičnosti. Na taj će način automatska ispuna funkcionirati samo kada je autorizirate. Dodatne pojedinosti potražite u članku Dodatna zaštita privatnosti za spremljene lozinke.
Zašto je to omogućeno za mene? Ne želim ga koristiti.
Ta je mogućnost za neke korisnike automatski uključena (dodatne pojedinosti o automatskom omogućivanja nadzora lozinki). Općenito govoreći, nadzor lozinki mogućnost je koju su svi korisnici trebali omogućiti jer sprječava napadače da pristupaju vašim osobnim podacima. No ako je želite isključiti, to možete jednostavno učiniti tako da odete na edge://settings/passwords.