Det er å tide å endre alle passord

By September 23, 2016 Uncategorized @nb No Comments

Det er offisielt: 2016 er “året for tilbakestilling av passord”. Akkurat når vi trodde at overskriftene om store sikkerhetsbrudd ikke kunne bli større, fikk vi nylig høre at over en halv milliard Yahoo-kontoer ble utsatt for et brudd i 2014. Men vi er her for å fortelle: Det er ikke nok å bare endre Yahoo-passordet ditt i dag.

La oss sette Yahoo-bruddet i perspektiv: Det er det samme som å si at halvparten av alle Facebook-brukere fikk kontoopplysninger stjålet. Dette vil sannsynligvis bli betegnet som det største cybersikkerhetsbruddet i historien.

Som om det ikke var skummelt nok, kommer Yahoo-bruddet rett etter andre store brudd bare i år: Sikkerhetsproblemer hos Dropbox, LinkedIn og MySpace påvirket flere millioner mennesker.

Forferdelig? Ja. Men skaden stopper ikke der. Når disse enorme listene med brukernavn og passord lekkes på nettet, er det drivstoff for hackere til å ta over kontoer på andre, enda mer lønnsomme websider. Alt de trenger å gjøre er å bruke samme brukernavn og passord, og prøve dem på populære websider for å finne et treff, og vips, de er inne.

Dette betyr at alle som gjorde den feilen med å bruke samme passord på mer enn én webside kan nå hackes. Med superdatamaskinene som er tilgjengelige i dag, er det utrolig lett for disse personene å sjekke etter samsvar for passordene. Og fordi så mange fremdeles bruker om igjen passord, er avkastningen mer enn verdt det. Så nå er det ikke bare Yahoo- eller Dropbox-passordet ditt som er åpent for angripere – hver eneste webside hvor du brukte det samme eller et lignende passord ligger også åpen.

Det er ikke lenger bra nok å bare endre Yahoo-passordet ditt. Du må ta flere steg for å beskytte deg selv. Kan du si ja til alle disse?

  • Du bruker en passordbehandler som LastPass.
  • Du bruker IKKE det samme passordet på noen websider eller apper.
  • Alle passordene dine har blitt endret i løpet av det siste året, og
  • Du har oppdatert Yahoo-passordet ditt til et annet sterkt, tilfeldig passord.

Hvis ja, så er du en passordhelt. Hvis ikke, bør vi alle gjøre dette for å ta kontroll over sikkerheten på nettet:

Ta i bruk en passordbehandler.

Hvis du allerede bruker LastPass, kjempeflott, du kan nå gå videre til neste trinn. Men hvis du ikke bruker en passordbehandler, er dette dagen for å registrere seg. For de fleste av oss er det en utrolig komplisert oppgave å holde rede på alle passordene, lage sterke passord som er forskjellige for hver konto, og huske alle. En passordbehandler gjør alt dette for deg, gjør passordene dine enkle å få tak i, med mer. Den låser også alt med beste tilgjengelige kryptering. Så registrer deg nå, og få alle passordene dine lagt til hvelvet – du kan til og med importere passordene du har lagret i nettleseren.

Kjør sikkerhetsutfordringen.

Dette er hvor du virkelig lar passordbehandleren jobbe for deg. Hvis du har brukt LastPass en stund, vet du allerede hvor mye tid og bryderi den sparer deg når det gjelder passord. Men for å virkelig bruke passordbehandleren til å maksimere sikkerheten, må du bruke den til å generere et ulikt, sterkt passord for hver konto. Og den beste måten å gå gjennom passordene dine er å starte LastPass-sikkerhetsutfordringen. Ikke bare forteller den deg hvor mange passord du har i hvelvet ditt, den forteller deg hvilke er svake, gamle, gjenbrukt og selv hvor mange websider du bruker har sikkerhetsproblemer. Derfor vil du gjøre dette før du endrer Yahoo-passordet ditt – så du vet om du har brukt det samme passordet som du gjorde for Yahoo på en annen webside, så du også kan prioritere endring av disse passordene.

Nå endrer du Yahoo-passordet ditt.

Logg på Yahoo-kontoen din, og bruk LastPass-passordgeneratoren til å lage et nytt passord. Lagre det nye passordet til LastPass, og send det til Yahoo-kontoen din, og du er ferdig. Hvem sa at det må være vanskelig å lage passord bestående av 20 tegn?

Nå endrer du alle dine andre passord.

Etter hvert nye brudd, løper vi forbrukere rundt og endrer det ene eller det andre passordet, som kan være strevsomt og ganske tidkrevende. Når du har funnet ut hvor du har gjenbrukt passordene dine med LastPass-sikkerhetsutfordringen, kan LastPass hjelpe deg med å gjøre det enklere å endre passordene dine. Først vil LastPass på mange websider automatisk endre passordet for deg med Automatisk passordendring. Velg dette alternativet hvor tilgjengelig og LastPass vil ta seg av endringen av passordet i bakgrunnen. På enhver annen webside, bruk LastPass-passordgeneratoren til å lage det sterkeste passordet du kan, og lagre endringene i LastPass-hvelvet mens du gjør endringen på websiden.

Ikke glem sikkerhetsspørsmålene.

Websider ber deg ofte om å legge til svar på spesielle sikkerhetsspørsmål, for å legge til et ekstra sikkerhetsnivå på kontoen din. De er dessverre dårlig sikkerhet fordi informasjonen ikke er kryptert, og svarene er ofte enkle å finne med noen få, raske nettsøk. Bruk passordgeneratoren til å lage falske svar på sikkerhetsspørsmål. Lagre svarene som et “notat” for siden i hvelvet, så din mors pikenavn ser ut som: sPEcTOpeRoseNctuLAte.

Husk, det beste du kan gjøre i dag for å stoppe hackere etter store brudd som den Yahoo opplevde er å aldri gjenbruke et passord, og alltid lage et sterkt, unikt passord for hver webside og app som du bruker. Når du har fulgt trinnene våre, er du mye bedre forberedt når (ikke om) neste populære webside er brutt. Du trenger kun endre ett passord, og trenger ikke sløse tid på å bekymre deg for om dine andre nettkontoer også er i risiko. Det har aldri vært en bedre tid for å sørge for at du har forbedret passordsikkerheten din for alle kontoer.