Dags att ändra alla lösenord

By September 23, 2016 Okategoriserad No Comments

Det är officiellt: 2016 är ”Lösenordensbytets år”. Precis när vi trodde att rubrikerna om stora dataintrång inte kunde bli värre, rapporterade medierna nyligen att fler än en halv miljard Yahoo-konton drabbats av ett intrång 2014. Och om du frågar oss så räcker det inte med att ändra ditt Yahoo-lösenord idag.

Låt oss sätta Yahoo-intrånget i perspektiv: Det är som om Facebook skulle meddela att hälften av alla deras användare hade fått sin kontoinformation stulen. Det kommer sannolikt att kommas ihåg som historiens största angrepp mot cybersäkerheten.

Och om det inte var skrämmande nog, är Yahoo-intrånget bara det senaste i raddan av stora intrång bara i år: Incidenter hos Dropbox, LinkedIn och MySpace har påverkat flera hundra miljoner användare.

Hemskt? Ja. Men skadan tar inte slut där. När dessa enorma listor med användarnamn och lösenord läcker ut på webben är det enkelt för angripare att hacka offrens övriga konton på andra webbplatser som är ännu mer lukrativa. Det enda de behöver göra är att testa samma användarnamn och lösenord på andra populära webbplaster tills de får en träff, och simsalabim så är de inne.

Det innebär att alla som har gjort misstaget att använda samma lösenord på fler än en webbplats nu kan bli hackade. Med superdatorerna som finns tillgängliga idag är det lätt som en plätt för angriparna att testa dessa lösenord tills de får en träff. Och eftersom så många personer fortfarande återanvänder lösenord är det inget snack om att det är värt mödan. Så nu har angriparna inte bara tillgång till ditt Yahoo- eller Dropbox-lösenord, utan till varje webbplats där du har använt samma eller ett liknande lösenord.

Det räcker inte längre med att bara ändra ditt Yahoo-lösenord. Du behöver göra mer än så för att skydda dig. Kan du svara ja på alla dessa påståenden?

  • Du använder en lösenordshanterare som LastPass.
  • Du använder inte samma lösenord till två olika webbplatser eller appar NÅGONSTANS.
  • Alla dina lösenord har ändrats inom det senaste året, och
  • Du har uppdaterat ditt Yahoo-lösenord till ett starkare, slumpmässigt lösenord.

Om svaret är ja, är du en riktig rockstjärna när det gäller lösenord. Om svaret är nej, bör du ta itu med följande punkter för att ta kontroll över din säkerhet på nätet:

Registrera dig till en lösenordshanterare.

Hatten av om du redan använder LastPass. Då kan du hoppa över det här steget och gå vidare till nästa. Om du inte använder en lösenordshanterare är det däremot dags att du registrerar dig idag. För de flesta av oss är det ett herkulesarbete att hålla ordning på våra lösenord – att skapa starka lösenord som är unika för varje konto och sedan komma ihåg allihopa dagligen. En lösenordshanterare sköter jobbet åt dig genom att bland annat göra det enkelt att komma åt dina lösenord när du behöver dem. Dessutom förvarar den allting bakom lås och bom med den bästa krypteringen som går att få. Så registrera dig nu och få alla dina lösenord tillagda i ditt valv – du kan till och med importera lösenorden som du har sparat i din webbläsare.

Kör Säkerhetsutmaningen.

Det är här som du verkligen sätter din lösenordshanterare i arbete åt dig. Om du har använt LastPass ett tag vet du redan att du kan spara massor av tid och slippa krångel med lösenordshanteringen. Men om du verkligen använder din lösenordshanterare för att maximera säkerheten, ska du även använda den till att skapa unika, starka lösenord för varje konto. Och det bästa sättet för att granska dina lösenord är att köra LastPass Säkerhetsutmaning. Den talar inte bara om hur många lösenord du har i valvet, utan visar även vilka som är svaga, gamla, återanvända och till och med vilka av webbplatserna du använder som har komprometterats. Det är därför som du vill göra detta innan du ändrar ditt Yahoo-lösenord – så att du vet om du har använt samma lösenord som till Yahoo på någon annan webbplats, och kan prioritera att ändra de lösenorden först.

Nu är det dags att ändra ditt Yahoo-lösenord.

Logga in på ditt Yahoo-konto och använd LastPass lösenordsgenerator för att skapa ett nytt lösenord. Spara det nya lösenordet i LastPass och skicka det till ditt Yahoo-konto så är du klar. Vem sa att det behöver vara svårt att skapa lösenord som är 20 tecken långa?

Ändra nu alla dina andra lösenord.

Efter varje nytt intrång brukar vi konsumenter ila runt och ändra det ena eller det andra lösenordet, vilket kan vara ganska krångligt och tidskrävande. När du har fått reda på var du har återanvänt lösenord med hjälp av LastPass Säkerhetsutmaning kan LastPass förenkla processen med att ändra lösenorden på flera olika sätt. Till att börja med kan LastPass automatiskt ändra lösenordet åt dig på många webbplatser med Automatiska lösenordsändringar. Välj detta alternativ när det är tillgängligt så kommer LastPass att sköta lösenordsbytet i bakgrunden. På alla andra webbplatser använder du LastPass lösenordsgenerator för att skapa ett så starkt lösenord som möjligt, och ändringarna sparas sedan i ditt LastPass-valv när du skickar det nya lösenordet till webbplatsen.

Glöm inte säkerhetsfrågorna.

Webbplatser ber dig ofta att lägga till svar på särskilda säkerhetsfrågor för att göra ditt konto ännu säkrare. Tyvärr är de oftast bedrövliga för säkerheten eftersom informationen inte är krypterad, och svaren ofta är lätta att ta reda på med några snabba sökningar på nätet. Använd då lösenordsgeneratorn för att enkelt skapa nonsenssvar på säkerhetsfrågorna. Spara svaren i ditt valv som en ”Anmärkning” för webbplatsen så att din mammas flicknamn ser ut så här: sPEcTOpeRoseNctuLAte.

Kom ihåg att det bästa du kan göra idag för att förhindra hackare efter stora intrång, som det som drabbade Yahoo, är att aldrig återanvända ett lösenord, och att alltid skapa ett starkt, unikt lösenord för varje webbplats och app som du använder. När du har följt våra steg kommer du att vara mycket bättre förberedd när (inte om) nästa populära webbplats drabbas av ett intrång. Du behöver bara ändra ett lösenord, och du behöver inte slösa tid på att oroa dig över om dina övriga onlinekonton också riskerar att drabbas. Det är bäst att agera nu, innan det är för sent, för att förbättra lösenordsskyddet för dina olika konton.