Har ditt lösenord läckt? Då MÅSTE du göra det här
Över 70 miljoner lösenord läckte nyligen från en databas och många svenskars inloggningsuppgifter kan därmed ha blivit kapade. Men hur ska man agera om man misstänker att ens lösenord läckt? Nyheter24 frågade cybersäkerhetskonsulten Linus Kvarnhammar.
Det var för drygt två veckor sedan som över 70 miljoner lösenord till plattformar så som Pay Pal, Netflix och Facebook läckte från en databas.
Många inloggningsuppgifter tillhör svenskar och nu väntas en våg av kapningsförsök.
Lösenord till Facebook och Netflix läckta – så vet du om du drabbats
Cybersäkerhetskonsulten: "Klokt att se över"
Den som misstänker eller rentav vet att man fått sina inloggningsuppgifter läckta bör byta lösenord direkt, enligt Linus Kvarnhammar som är senior cybersäkerhetskonsult.
– På viktiga konton bör man också gå in se över vilka aktiva sessioner som finns. Om någon har stulit ditt lösenord så kan de kanske logga in på en mobil-app för den tjänsten som sen lever kvar efter att du har bytt lösenord. Många konton har en vy för att lista nuvarande inloggningar och där kan man ofta också stänga ute gamla inloggningar, säger han till Nyheter24 och fortsätter:
– Om det är e-post man misstänker att någon har tagit lösenordet till så kan det vara en bra idé att undersöka vilka mejl som har skickats och vilka som har raderats för att se om någon har använt e-posten. Det är också klokt att se över om det finns några regler för vidarebefordring av e-post för det är ett lömskt sätt att övervaka någons e-post även efter att de har ändrat sitt lösenord.
Så blir biobesöken på Filmstaden – efter it-attacken
It-attack kostar lågpriskedja tiotals miljoner
Viktigt att tänka på när du väljer lösenord
Generellt är lösenord, enligt Linus Kvarnhammar, privatpersoners svaga punkt när det kommer till direkta eller indirekta it-attacker.
– Man bör välja unika och svårgissade lösenord för viktiga tjänster som e-post och sociala medier-konton. Det är också bra att att använda en lösenordshanterare, några bra sådana är Bitwarden, Lastpass eller 1Password. Dessa går normalt att koppla till mobiltelefonen och få en smidig inloggningsupplevelse trots att man använder komplexa lösenord.
När man själv väljer lösenord är fraser att föredra i stället för ett ord.
– Det vill säga använd tre till fyra ord i följd som är lätt att minnas, men svårt för en angripare att gissa, säger Kvarnhammar och fortsätter:
– På viktiga konton bör man också använda 2FA eller MFA som står för 2-faktorautentisering eller multifaktorautentisering. Det betyder att ytterligare en faktor utöver lösenord krävs för att bevisa sin identitet. Typiskt sett är detta en sms-kod men det kan också vara koder via en speciell app. En sådan app för 2FA-koder som är enkel att använda är Authy.
Föremålen hackaren vägrar ha i sitt hem: "Kan inte lita på dem"
