Har din e-postadress och ditt lösenord hackats? | RikaTillsammans

Har din e-postadress och ditt lösenord hackats?

Skydda dig mot att bli hackad genom en lösenordshanterare såsom t.ex. Lastpass.com

SVT har gjort en välgärning och sammanställt en databas av hackade e-postadresser som vi som privatpersoner enkelt kan söka i. Testa om din e-postadress har drabbats. Om ja, läs vidare.

Innan jag blev privatekonominörd så var jag (och vissa påstår är fortfarande) en datanörd. Idag gjorde SVT en välgärning och visar på hur enkelt det är idag att hacka någons konto. Ofta tror man att det är en avancerad process som kräver mycket teknisk kunskap, men det är det inte. Olika sajter hackas var och varannan dag och sedan finns informationen tillgänglig för dem som vet och kan. Eftersom vi sedan ofta använder samma lösenord på olika ställen så blir det väldigt enkelt att testa samman inloggningsuppgifter från t.ex. Gmail till Dropbox eller vice-versa.

Oftast är det dock svårt för oss privatpersoner att söka i dessa register men nu har Dan Egerstad sammanställt en databas som man kan testa och jag rekommenderar att söka efter sin egen e-postadress för att se om du har drabbats:

  • SVT Dold Databas – se om du också har drabbats och dina uppgifter har spridits. 

Jag blev inte särskild förvånad över att se min egen e-postadress där:

2016-11-22_22-28-12

Om du får som jag ovan, då kan du begära ut mer information som skickas till dig via mejl. Det kan se ut som följer:

2016-11-22_22-30-07

Det vill säga att du får mer information om var läckan kommer ifrån.

Minst dåliga lösning – byt lösenord

Den minst dåliga lösningen på ovanstående problem är att byta lösenord på alla sajter där du har använt just det lösenordet. Det är liksom miniminivån av vad du bör göra ganska omgående.

Bättre lösning – skaffa lösenordshanterare

En betydligt bättre lösning är att skaffa dig en lösenordshanterare. Jag själv använder Lastpass.com som fungerar som så att den sparar alla mina lösenord till alla mina sajter och gör det möjligt att ha unika lösenord som jag inte kan eller ens kommer ihåg. Den fungerar på alla enheter och det enda böket är att ibland behöver man kopiera ett lösenord för hand från arkivet till sajten. Men annars sparar det faktiskt tid och är enormt mycket säkrare än det andra alternativt.

Bästa lösningen – två-faktors autentisering

Den bästa lösningen är att skaffa sig någon slags två-faktors-autentisering – ungefär som när du använder BankID för att logga in någonstans. Det vill säga att du loggar in med ditt användarnamn och lösenord och därefter behöver du bekräfta med en engångskod som skickas till din telefon som SMS eller genereras i form av en dosa. De flesta stora sajter, Google, Microsoft, Dropbox med flera stödjer två-faktors-autentisering.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

5 kommentarer finns till denna artikel:

    1. Jag tänkte också direkt på https://haveibeenpwned.com som jag använt ett bra tag.
      Skulle gissa att den har betydligt bättre täckning än vad SVT kan tänkas ha.
      Jag tycker också att det är oseriöst att de inte presenterar hur de går tillväga, och vilka databaser de slår emot.
      Faktum är att jag personligen ogärna skulle lämna ut min e-postadress till dem.
      Då litar jag mer på Troy Hunt, den säkerhetsexpert som står bakom https://haveibeenpwned.com

      Patrik