Kategorier
Sikkerhed WordPress

Genbruger du passwords? (Så læs her!)

Hvis du fx var bruger på LinkedIn i 2012, er dit login blevet hacket sammen med millioner af andre LinkedIn-brugeres. Disse data blev i maj 2016 sluppet fri til hackere. Men også hundredevis andre websites og online tjenester er blevet kompromitterede over de seneste år. De kendte tilfælde bliver løbende indsamlet i en venligsindet database, hvor du let kan tjekke, om du selv er i farezonen.

Begynd med at gå ind på haveibeenpwned.com, og tjek om dine emailadresser og tilhørende koder ligger i hackernes åbne password-databaser. Hvis det er tilfældet, så er det bare med at komme i gang med at rydde op.

haveibeenpwnded-com
Her et eksempel på, hvordan haveibeenpwnd.com afrapporterer om en konkret email-adresse er blevet kompromitteret.

Hvis du er en af dem, der genbruger dit password, så har du nok brugt din kode adskillige andre steder, og så er det på tide at få pensioneret den kode.

Hvis din kombination af email og password har været genbrugt som login andre steder på internettet, så er det sandsynligvis et spørgsmål om tid, før disse adgange bliver misbrugt.

Brug et nøgleringsprogram

Selv opdagede jeg, at mine koder fra LinkedIn og Adobe var blevet offentliggjort. Så jeg begyndte at bruge 1Password, der kan bruges på både stationær og tablet. 1Password er et nøgleringsprogram, der kan tildele og huske et passwords, så du ikke behøver at genbruge – og kun behøver at huske ét hovedpassword. På tværs af Mac, iPad, iPhone etc. 1Password findes både til Windows og Mac.

Men du kan også benytte Mac OS X’s indbyggede såkaldte Hovednøglering (Key Chain på engelsk) i Mac’ens værktøjsmappe (undermappen »Hjælpeapps« til Program-mappen). Blandt browserne spiller den dog kun sammen med Apples egen Safari.1) Hvis du har tillid til Apples iCloud, kan du synkronisere din nøglering dér og dermed dele hovednøgleringens koder på tværs af dine Apple-dimser.

Her kan du læse mere om Apples nøglering.

Ryd op

Begynd med at rydde op i dine vigtigste konti: email, webserver, Facebook, Instagram, X, Apple ID, Amazon, LinkedIn, NemID, MitID, netbank, osv.

Personligt vil jeg aldrig gemme min NemID/MitID-kode sammen med de øvrige koder, da den er særlig vigtig. Den og mit masterpass-word har jeg valgt at huske i hovedet.

Vælg et nøgleringsprogram

Det er en krævende operation at teste alle de tilgængelige nøgleringsprogrammer, så jeg vil anbefale, at du læser nogle af anmeldelserne og omtalerne her. Så kan du danne dig et indtryk og vurdere, hvilken løsning, der passer bedst til dig og din smag. (Selv har jeg valgt at skifte til LastPass, der kan benyttes i en gratis version):

Best Password Managers 2019 (Tom’s Guide)

The Best Password Managers for 2016

Password Managers Compared: Lastpass vs Keepass vs Dashlane vs 1Password

Five Best Passwords Managers

Online Password Manager Reviews

Take control of password chaos with these six password managers

 

Advar andre

Spred nyheden til alle du kender. I hvert fald dem, der bruger LinkedIn, Dropbox eller Adobe. 🙂 Og husk at registrere dig på haveibeenpwned.com, så du får besked, hvis din email dukker op i nye uheldige sammenhænge.

 

Fodnoter

  1. De andre browsere Chrome, Firefox og Edge har deres egne indbyggede password-nøgle-systemer. Google (Chrome) og Microsoft (Edge) tilbyder at synkronisere disse passwords med deres respektive cloud-systemer, så de fx kan udveksles med andre computere eller smartphones.