10 smarta tips för att skydda dina konton

Alla avslöjanden om lösenordsläckor och stulen information kan göra att det känns motigt ibland, men det finns en hel du kan göra för att skydda dina konton, ditt nätverk och din information. Här är 10 bra steg på vägen.

Författare: F-Secure Business Security Insider
Datum: 03.04.2017
Lästid: 4 Minuter

Det går knappast en dag utan braskande rubriker om dataintrång och lösenord på vift. De senaste åren har flera miljarder konton på sajter och tjänster som Yahoo och Linkedin lagts ut på nätet. Och vi har sett enorma samlingar av login och lösenord till salu på den svarta marknaden månader, ibland år, efter att incidenterna inträffat. Så vad ska man egentligen ta sig till för att skydda sina konton?

Här är 10 smarta tips som hjälper dig att skydda dina konton från obehöriga.

Att använda samma lösenord på flera ställen är sällan särskilt smart

Om en tjänst hackas och lösenorden hamnar på avvägar så är det bara en tidsfråga innan någon kommer att börja testa dem på andra sajter. Och om du använder samma lösenord, eller återanvänder gamla lösenord, på olika sajter så kommer även lösenord från gamla intrång att vara användbara. På samma sätt kommer ett förutsägbart mönster att sätta käppar i hjulet, att lägga till en siffra i slutet av lösenordet till exempel.

Var särskilt vaksam med ditt e-postkonto

Många sajter och tjänster skickar ut mejl med länkar för att återställa lösenord. Om någon får tillgång till ditt mejlkonto kan de enkelt beställa lösenord till andra sajter. Därför kan det också vara smart att ha ett särskilt e-postkonto för just detta ändamål.

Om det finns tvåfaktorautentisering – se till att använda dig av det

Många tjänster har tagit fasta på säkerhetsproblemen och erbjuder tvåfaktorautentisering, till exempel genom att skicka en framslumpad engångskod – i regel sex siffror – som komplement när du loggar in. Det ger ett ytterligare skyddslager och försvårar betydligt för illvilliga intrång.

Ett bra sätt att försvåra för hackare – använd långa lösenord

Långa och enkla fraser är bättre än komplicerade korta lösenord som är svåra att komma ihåg – de är helt enkelt svårare att knäcka med ren datorkraft, speciellt om de behandlats på rätt sätt (saltade hashar på teknikspråk). Ta ett lösenord som ”j4g blir glaud som kycklingar i snön om l0senord_t är starkt” skulle en superdator som Tianhe-2 – inte dagar, veckor, månader eller ens år att lösa. Det skulle ta århundraden.

Välj lösenord som är svåra att gissa sig till

Välj inte ditt flicknamn, din gymnasieskola eller ditt favoritresmål. Välj inte att bygga ett lösenord med information som du publicerat om dig själv på nätet. Det är onödigt att ge den typen av ledtrådar.

Välj lösenord som inte kan vara pinsamma

Om lösenordet läcker i klartext, eller om någon lyckas knäcka hasharna, så exponeras lösenordet för hela världen. Det har vi sett flera exempel på genom åren, till exempel Aftonbladets dåvarande IT-chef Oscar Edholm som hade lösenordet ”anakin” på tidningens intranät när det hackades år 2008. Han hade dessutom använt samma lösenord på flera platser.

Använd en lösenordshanterare

En lösenordshanterare gör det inte bara genomförbart att ha långa komplicerade lösenord till alla tjänster, de allra flesta har dessutom funktioner för att skapa dem åt dig. De flesta genererar lösenord som är så långa och komplicerade att de i princip är omöjliga att knäcka. Om ditt lösenord är starkt nog riskerar du bara att få ovälkommen påhälsning om lösenordet läcker i klartext.

Registrera dig på en tjänst som Have I Been Pwned?

Då får du ett mejl om din e-postadress finns med i en läcka så du snabbt kan byta de lösenord som behöver bytas.

Sluta använda webbläsaren för att komma ihåg dina lösenord

Det är helt enkelt en risk att låta webbläsaren komma ihåg dina inloggningsuppgifter. En lösenordshanterare är överlag ett tryggare alternativ, som dessutom är nästan lika bekvämt att använda.

Och en sista grej – använd ett oväntat finger för biometriska säkerhetslösningar

Använd hellre tummen eller ringfingret än pekfingret. Det skadar inte att ta till lite extra försiktighet.

Det finns flera olika typer av attacker som har till syfte att blottlägga användarnamn och lösenord. Här kommer en kort genomgång av några av de vanligaste:

  • Bruteforce – attacker där angriparen försöker få tillgång till ditt konto genom att försöka logga in med olika lösenord. Ofta används en lista med vanligt förekommande lösenord, eller genom att använda olika typer av offentligt tillgänglig information.
  • Hash cracking – Om angriparen har fått tillgång till lösenordsinformation från en tjänst som lagrat dem i hashat format så behöver de knäckas innan de går att läsa som klartext. Det görs med verktyg som hashcat och genom att jämföra hashar från gissade lösenord och se om de matchar de läckta. Kraftfulla grafikprocessorer är effektiva för den här typen av beräkningar.
  • Social engineering – Angriparen försöker lura och trixa för att få dig att besöka en skadlig sajt som kan se ut precis som den verkliga sida den utger sig för att vara. I själva verket skickar den all inmatad information direkt till angriparen. Ett alternativ är att du blir tillfrågad om svaren dina säkerhetsfrågor, som angriparen sedan kan använda för att återställa lösenordet.

Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s