Lösenordsövervakning

Vi hjälper dig upptäcka läckta lösenord på nätet

Den absolut enklaste vägen in till verksamhetens kärna och dess informationstillgångar är genom en medarbetarens användarnamn och sparade lösenord.
Se användaruppgifterna som en vanlig dörrnyckel; om nyckeln helt plötsligt befinner sig utanför dörren – varför göra sig besväret att bryta sig in på kreativa sätt när man helt enkelt bara kan låsa upp dörren?

Lösenordet är basen till ett slutet system och gränsen mellan publik och icke publik information. Men här är det inte primärt era system som är problemet, utan vad som händer med andra tjänster och leverantörer utanför ert system.
Ett vanligt misstag är nämligen att återanvända sina användaruppgifter, mail och lösenord, på flera olika platser. Säkerhetsrisken uppenbarar sig när andra tjänster som medarbetaren använder hackas, eller råkar ut för läckor.
När användaruppgifterna hamnar i en allmän läcka finns de tillgängliga för vem som helst att inhämta och sedan använda som en nyckel in till företaget. Detta är otroligt vanligt, och p.g.a. enkelheten säljs idag användaruppgifter för bara några dollar på den svarta marknaden. 

Varför Safestate

Att koppla på en övervakning på organisationens domänadress är ett enkelt sätt att få informationen direkt – innan den hinner utnyttjas.

Vår lösenordsövervakningstjänst är integrerad i Safestate där vi kontinuerligt och aktivt söker efter nya läckor med kapade lösenord, både automatiskt och manuellt i:

  • Dumpade och läckta texter (pastebins)
  • Väldigt skyddade forum på Darknet.
  • Skyddade forum på Darknet och i Clearweb.
  • Tor och I2P nätverk
  • P2P nätverk (dumpade torrents)
  • Webbkataloger på Clearweb
  • Databaser för läckt data (MongoDB)
  • Molndelningstjänster (Mega/Cloud drive)

Safestates signum, enkelheten, gäller även för lösenordsövervakningen; det enda du behöver göra är att fylla vilka domäner du önskar övervaka. Första gången får du en sammanställning över ev. läckor uppgifterna redan varit inblandade i, och därefter kommer larm så fort uppgifterna påträffas i nya läckor. 

Vi får ibland frågan varför kunden ska använda vår tjänst och inte en gratistjänst. Svaret är ganska enkelt. Vi har resurser och system för att söka aktivt och djupt. Det gör att vi hittar fler läckor, snabbare. Vi söker inte bara publikt – vilket innebär att tiden ifrån det att innehållet i läckan publiceras eller säljs, tills det att en angripare testar lösenordet i era system är minimal. Här är en jämförelse mellan HaveIBeenPwned och vår tjänst.

Safestate

HaveIBeenPwned

Läckta konton

26 biljoner

10 biljoner

Antal läckor

5 000+

479

Kan larma om ny läcka

x

x

Söker publika välkända läckor

x

x

Skyddar alla e-postadresser under samma domän

x

Söker gömda och dolda läckor

x

Söker automatiskt och aktivt efter nya läckor

x

Använd själv, eller ihop med en partner

Vår lösenordsövervakning är en av de mest populära tjänsterna hos våra partners. Vi tror att det har att göra med att det är en konkret och tydlig tjänst, som ger ett rejält mervärde och dessutom är lätt att begripa. 

Flexibiliteten i tjänsten gör att du kan anpassa leveransen kunden får utefter vilket paket kunden köper, ex. via hur mycket information om sina läcka uppgifter som kunden får ta del av.

Våra partners adderar ofta lösenordsövervakningen som en del av en helhet, ex. i ett försäkringserbjudande eller i en tjänstepaketering med andra IT- och/eller säkerhetslösningar.
Vi har även partners som erbjuder lösenordsövervakningen som en separat tjänst, som Företagarförbundet här nedan.

Företagarförbundet har startat upp ett samarbete med Safestate som erbjuder säkerhetslösningar i olika omfattning. Vårt enkla erbjudande tillsammans initialt är en lösenordsbevakning för ditt företags mailadresser.
Safestate scannar kontinuerligt av nätet efter de mailadresser med den domän du registrerar och varnar dig om dina mailadresser ”läckt” ut ur någon databas. Om det hänt får du en varning och kan snabbt gå in och byta ut dina lösenord och därmed hålla dina konton säkra.

Mats Assarsson
Förbundsordförande