Ny funktion visar om dina lösenord läckt ut

Den nya funktionen finns redan nu ute på webben och till Android. Funktionen kommer byggas in i Google Chrome senare i år.

Google har släppt en ny tjänst för att hjälpa användarna att hålla koll på sina lösenord, om dom kan tänkas finnas ute på nätet.
Tjänsten läser av och varnar dig om dina inloggningsuppgifter läckt ut på nätet, uppgifterna matchas mot en enorm databas med över 4 miljarder användaruppgifter. Den ska även varna om ett av dina lösenord används runt om på nätet, eller om du har ett svagt lösenord skriver Google på sin blogg.

Kontrollera ditt lösenord
Googles nya tjänst som visar om du blivit hackad

Googles Password Checkup är inte någon jätte ny grej, utan finns sedan tidigare också som ett kostnadsfritt tillägg till Chrome men Google vill nu flagga för att funktionen även finns direkt på passwords.google.com och via Android genom den officiella Google-appen.

Google kommer också att bygga in funktionen i Google Chrome senare under året, men den kommer bara fungera om man loggar in i Chrome med ett Google konto och väljer att synka sina lösenord.

Lösenords skydda din sida med Apache och .htaccess

Apache web server kan läsa din -htaccess fil vart den än finns i din web servers root mapp, olika inställningar och kommandon utan att ändra några inställningar.

Att använda sig av .htaccess är ett smart och enkelt sätt då man kanske inte har tillgång till systemfilerna eller för den delen saknar kunskap att editera dessa ordentligt.

Först skapar men en fil som innehåller användare och lösenord:

htpasswd -c /etc/apache2/.htpasswd user1
htpasswd /etc/apache2/.htpasswd user2

Lösenordsfilen kan sparas vart som helst men jag tycker det är bekvämt att spara den där Apaches configurations filer finns.

Nu skapar vi en .htaccess fil i den mappen vi vill skydda

nano /var/www/secret/.htaccess

AuthType Basic
AuthUserFile /etc/apache2/.htpasswd
AuthName ”Enter password”
Require valid-user

Se till så att Apache tillåter .htaccess att överskrida inställningarna. Lägg in dessa rader i din configuration och ändra mappen till din root mapp.

nano /etc/apache2/sites-enabled/000-default


AllowOverride All

AllowOverride inställningen kanske redan finns i din configuration, men se till att den står på ALL

Om du ändrade något i configurationen så starta om Apache:

/etc/init.d/apache2 restart

Mappen ska nu vara lösenordsskyddad

Om det är så att du får error när du provar, så kontrollera så att Apache har tillstånd att läsa både .htaccess och .htpasswd

chmod 755 /var/www/secret/.htaccess
chmod 755 /etc/apache2/.htpasswd