Lösenord på vift - vad kan du som användare göra för att skydda dig?

Efter gårdagens nyheter om att Bloggtoppen hackats och att användarnamn och lösenord är på vift har det kommit fram att det är fler sajter som är drabbade. Ytterligare 57 sajter och uppemot 180000 konton är på vift. Om du har eller har haft ett konto på någon av dessa sajter bör du omedelbart se till att byta dina lösenord. Speciellt om du har återanvänd samma lösenord på flera platser. Se längst ned för en lista över drabbade webbplatser.

Det är självklart alarmerande att flera kända sajter har blivit av med sina användares kontouppgifter, men det är dessvärre någonting som händer hela tiden. Och det kommer att hända igen.

För dig som användare och enskild person är det svårt att motverka intrång hos någon annan. Det handlar istället om att minska konsekvenserna för dig själv när det inträffar.

Här är några tips på hur du kan hantera dina egna lösenord för att minska risken för allvarligare konsekvenser:
  1. Välj säkra lösenord.
    Ett säkert lösenord är lätt för dig att komma ihåg men svårt för någon annan att gissa. En hjälp på vägen är att använda lösenordsfraser istället för lösenord. En fras eller mening är i regel lättare att komma ihåg än ett ord som inte betyder något. Tycker du att det blir för långt, eller klarar inte systemet av långa lösenord? Välj första bokstaven i varje ord.
    Byt ut någon eller några av bokstäverna mot specialtecken eller siffror för att ytterligare förstärka lösenordet.
  2. Använd olika lösenord för olika system.
    Med det stora antal konton vi måste hålla reda på idag är det lätt att falla i fällan att använda samma lösenord på flera ställen. Det är tyvärr en mycket dålig idé. Många dataintrång sker till följd av att samma lösenord används på flera ställen. Genom att använda olika lösenord på olika ställen eliminerar du risken för att någon som kommit över ditt lösenord på ett ställe lyckas använda det någon annanstans. Det kan räcka med att byta ut några tecken i lösenordet så att det blir lättare att komma ihåg men inte är exakt samma i olika system.
  3. Använd SSO om du kan!
    Det blir vanligare att webbsajter använder sig av SSO, Single Sign On. Det innebär att kontouppgifter hämtas från ett annat system. Ett exempel är Facebook som i flera fall används för att logga in på andra tjänster som exempelvis Spotify, Familjeliv och andra forum på nätet. Det kan till en början kännas osäkert att ha ett konto för inloggning på flera sajter, men du som användare får färre lösenord att skydda. I de flesta fall finns inte heller lösenordet mer än på ett ställe.
  4. Aktivera stark autenticering
    Flera tjänster, bland annat Facebook och Google erbjuder SMS-autenticering eller autenticeting med en programvara i din telefon. En inkräktare måste alltså stjäla din mobiltelefon för att kunna logga in. Det här minskar också risken för att någon stjäl ditt lösenord när du loggar in från högriskplatser som exempelvis internetcaféer eller okrypterade trådlösa nätverk. 
Det finns självklart mer att göra, men om du följer ovanstående råd minskar du risken för att drabbas av intrång om dina konsouppgifter blir stulna från någon av de sajter du använder.
Listan över drabbade webbplatser
adcomlive.se
bag.nu
bildbank.eslov.se
billesholmsgif.se
bilrecension.se
blasarsymfonikerna.se
bloggtoppen.se
bildalbumet.se
bonti.se
call-up.se
campaign.iqmedier.se
carlwisborgab.se
dagensps.se
discsport.se
djurensjurister.se
easykb.se
ecoprofile.se
emusic.se
find-websites-directory.com
fjaderborgen.se
gamman.se
genealogi.se
golfbycarl.se
gulabutikerna.se
hobby.se
iplay.norran.se
itservice.omv.lu.se
kloaken.net
kryolan.se
lensy.se
matlycka.se
mchuset.se
meetingsinternational.se
natalie.se
nivado.com
nordportalen.se
nylandsnation.com
plusikassan.se
puff.se
quakeworld.nu
reklamkraft.tv
retrospelbutiken.se
rullma.fi
saifa.se
scrabbleforbundet.se
seriehyllan.se
serieplaneten.se
shellkonto.se
skcab.se
sportbilen.se
tarotlive.se
topblogarea.se
tramsmail.se
tropicarium.se
veteran.se
vilse.studorg.liu.se
world-superstore.com
yle.fi (Sex och såntdelen)

Michael Westlund
IT-säkerhetsexpert

Följ mig på Twitter: @michaelwestlund

0 kommentarer :: Lösenord på vift - vad kan du som användare göra för att skydda dig?

Skicka en kommentar