Bedrifter blir i økende grad møtt med tap av data på grunn av menneskelige feil eller tyveri av kriminelle. Flere titalls ganger i året, nye datainnbrudd i nyhetene der passord er stjålet. Hvordan vet du om passordet ditt er inkludert der? Og hvordan begrenser du risikoen?
Tips 01: Vurder risiko
Chatting, shopping og bank: vi gjør mer og mer online. Kriminelle vet at og siden det er mer og mer å hente for dem, prøver de hele tiden å bryte seg inn digitalt. Derfor hackes alle slags databaser for å stjele så mange passord som mulig og for å få tilgang til data som kan generere penger. I en vellykket hacking kan titusenvis av kontoer plyndres samtidig. Når selskapet også har lagret dataene ukryptert, kan kriminelle umiddelbart bruke disse dataene til å bryte inn.
Likevel er det på ingen måte alltid kriminelle som får data til å lekke. Noen ganger har selskaper ikke IT-saker i orden og datalekkasjer på grunn av dårlig designet programvare eller en usikret server. I så fall kan det ikke være mye som skjer, og ondsinnede parter oppdaget aldri lekkasjen. Ikke desto mindre er det alltid bedre å endre passordet på et selskaps konto hvis det har skjedd et databrudd.
I mai 2018 ble den generelle databeskyttelsesforordningen (GDPR) gjeldende. Som et resultat har reglene for håndtering av personopplysninger blitt strengere, og i Nederland kontrollerer den nederlandske datatilsynet (AP) om selskaper gjør dette ordentlig. Hvis det er brudd på data, må dette også rapporteres til AP, og de vil iverksette en etterforskning. På www.autoriteitpersoonsgegevens.nl kan du se hvilke datainnbrudd AP etterforsker og se hvor høyt de estimerer risikoen for datainnbrudd.
Tips 02: Passord lekket?
I tillegg er det en rekke nettsteder som søker i store filer med kontoinformasjon, slik at du kan sjekke om dataene dine er på gaten. Disse nettstedene ble opprettet av velmenende hackere som gjorde det mulig å søke i påloggingsdatabasene. Her kan du søke etter e-postadressen eller brukernavnet ditt og se om passordet ditt tidligere ble stjålet i et brudd på dataene.
Du kan sjekke dette på nettstedet www.haveibeenpwned.com. På nettstedet skriver du inn e-postadressen din i den store søkefeltet, og du vil da se alle datalekkasjer der kontoene dine var. Selvfølgelig inneholder dette ikke passordene dine selv, for da kan ondsinnede parter bruke nettstedet for å få tilgang til kontoene dine. Du kan bare se hvilke kontoer som er koblet til e-postadressen din, var en del av et databrudd hos et selskap.
Under koppen Passord Du kan søke etter passord og se om passordet ditt er en del av et brudd på data fra fortiden. Dette angir bare om og hvor ofte passordet oppstår.
Pwned
Nettstedets typiske navn kommer fra begrepet "eid" som brukes av spillere når de slår en motstander i et spill. "Pwned" er en referanse til det faktum at dette ofte ikke er skrevet riktig, og spillerne bytter o for p. Skaperen av nettstedet Have I Been Pwned kan også være en spiller.
Tips 03: Nederlandsk lekker
Have I Been Pwned-databasen er ikke det eneste stedet hvor lekkert data samles inn, og denne databasen inneholder absolutt ikke alle lekkede data. Det nederlandske politiet jobber med sin egen database. Når politiet beslaglegger nettverksutstyr fra kriminelle, finner de vanligvis lekkede eller stjålne data og gjør det søkbart når det er mulig.
Selv om denne databasen er mindre enn Have I Been Pwned, er dette en nyttig ressurs for å sjekke kontoen din også. Du kan sjekke her om kontoen din er inkludert.
Tips 04: Endre passord
Når en tjeneste der du har en konto blir hacket, er det alltid bedre å endre passordet umiddelbart. Det kan hende at dataene dine ikke ble inkludert i lekkasjen, men alltid være på den sikre siden. Et selskap bør varsle deg hvis noen kontoinformasjon lekker.
Sørg for å opprette et nytt, unikt passord. Hvis du bruker det lekkede passordet flere steder, må du endre alle kontoer. Ikke bruk det samme passordet for hver konto, vidt forskjellige passord er sikrere. Når det er lekkasje, trenger du bare å endre passordet, og ondsinnede parter kan ikke få tilgang til andre kontoer.
Det er best å bruke en setning for å opprette et sikkert passord. Da er passordet ditt alltid langt nok, og du kan lettere veksle mellom bokstaver, tall og spesielle symboler. For eksempel: DitW @ chtword1SEenVexample!
Ikke bruk det samme passordet for hver konto, vidt forskjellige passord er sikrere Tips 05: Passordbehandling
For å sikre at du har et sikkert passord overalt, kan du bruke en passordbehandling. På den måten har du et sikkert passord overalt, uten å måtte huske kompliserte koder. Det er flere gratis passordadministratorer tilgjengelig som fungerer på en lignende måte. Vi anbefaler å bruke 1Password, Sticky Password og LastPass. For dette eksemplet bruker vi LastPass.
Gå hit for å opprette en konto med LastPass. Her må du være i felten Hovedpassord skriv inn et sterkt passord. Dette er det eneste passordet du trenger å huske, LastPass vil huske passordet for alle dine andre kontoer.
Når du er logget på LastPass, kan du begynne å beskytte kontoene med et sterkt passord. Passordbehandleren vil i utgangspunktet gå gjennom en rekke kontoer med deg, for eksempel de av Facebook, Google og Twitter. Etter det er det viktig å sjekke hvilke kontoer du har og å opprette et nytt passord for dem.
Det er enklest å gjøre dette gjennom plugin-modulen som er tilgjengelig for alle vanlige nettlesere. Du finner plugin-modulen her. Når pluginet er installert, må du logge på med e-postadressen og hovedpassordet. Når du går til et nettsted der du trenger å logge inn, gjenkjenner pluginet påloggingsfeltene og fullfører dem hvis nettstedets data er lagret i LastPass.
Hvis detaljene ennå ikke er kjent for LastPass, er det best å endre passordet ditt på nettstedet. Når du trenger å skrive inn et nytt passord, klikker du LastPass-pluginet øverst til høyre og klikker Generer passord. Dette vil generere et sikkert passord som du kan kopiere og lime inn i feltet der det nye passordet må angis. Når passordet er angitt, vil plugin-modulen spørre om påloggingsinformasjonen skal lagres. klikk på OK. Neste gang du logger på, vil LastPass huske passordet og fylle ut det automatisk.
