Det behöver inte vara så att någon är ute efter just dig. Det behöver inte vara så att du har något att dölja. Men personliga identiteter säljs på Dark Web för 50-100kr alldeles oavsett vem du är. Automatiserade metoder för att skrapa fram personliga data kommer förr eller senare nå fram till dig. Om de inte redan gjort det.

En genomsnittlig person 2017 har 118 konton online, varav samtliga kräver inloggningsuppgifter, och 8 av 10 personer har samma lösenord på flera sajter. Ännu värre, 55% använder samma lösenord på alla sajter och 76% av dataintrång genomförs med stulen inloggningsinformation.
– via ITSP Magazine

Kom du för länkarna? Här är direktlänkar för att hantera säkerheten på de mest populära tjänsterna online:

Tjänst Byt lösenord Sessioner/appar Aktivera 2-steg
Apple Byt Sessioner Aktivera
Facebook Byt Sessioner/ Appar Aktivera
Google Byt Klicka på ”details” längst ner till höger i Gmail
Appar / Tjänster
Aktivera
LinkedIn Byt Sessioner Aktivera
Microsoft Byt Account activity Aktivera
Twitter Byt Appar Aktivera
Yahoo Byt App passwords Aktivera
Använd Dashlane för att hantera säkra, och unika, lösenord på alla dina tjänster.

Fler tjänster i slutet av artikeln.

Vanligaste misstagen

  • Du har samma lösenord till många av dina tjänster. Om någon kommer åt lösenordet på ett konto, kommer de att prova samma lösenord på andra konton.
  • Användning av publik wi-fi. Det är en vild chansning varje gång du kopplar upp dig mot publika nätverk på caféer, i bibliotek och på hotell. Det finns många gratis-kurser online som visar hur du får åtkomst till en annan dator via öppna nätverk, och många av dessa kurser på YouTube har över en miljon visningar.
  • Du qör ett quiz på Facebook och du ger åtkomst till ditt konto för att en webbsida ska beräkna eller visa ett resultat.
  • Du installerar ett plugin (insticksprogram) i din webbläsare utan vidare eftertanke. Dessa små verktyg begär ofta tillgång till allt du gör online, så de har möjlighet att fånga dina lösenord, spåra din aktivitet och placera annonser i webbsidorna du besöker. Även om du litar på utgivaren har det hänt att plugin säljs vidare till andra, som gör om dem till skadlig mjukvara. I värsta fall sker det så att information läcker utan att någon märker det under lång tid.
  • Du ger åtkomst till ditt Facebook / Twitter / LinkedIn-konto till program/appar som ska ge dig statistik eller visualisera något roligt eller automatisera skrivandet. Alla sådana program är inte enkom vad de utger sig för att vara, samt att din säkerhet därmed blir lika sårbar som deras säkerhet.
  • Du glömmer logga ut från en publik dator på ett internet-café eller ett bibliotek.

2-stegsverifiering

Lösningen på många av dina bekymmer heter 2-stegsverifiering.

Det som ofta benämns 2-step authentication/verification eller Login approval innebär att det inte räcker med ditt lösenord, utan du måste också ange en separat – ofta temporär – kod som antingen skickas via sms eller tillhandahålles via en app. I vissa fall ges även engångskoder ut i förväg.

Det här är något av det viktigaste du kan göra för att öka säkerheten på dina online-konton. Det innebär nämligen att även om någon lyckas få tag på ditt lösenord så räcker inte det för att komma åt ditt konto.

Tänk på att det absolut viktigaste är att ha detta aktiverat på ditt e-postkonto, eftersom när du återställer glömda lösenord så skickas länkarna för att återställa till din e-post. Och du behöver inte oroa dig, 2-steg behöver inte betyda att du måste logga in med 2-steg varje gång; det är framför allt när du är på en ny dator, plats eller det har gått en längre tid.

I tabellen i början av artikeln hittar du länkar för vidare instruktioner om hur du aktiverar 2-stegsverifiering.

Hantera lösenord

Det vanligaste skälet till att många människor återanvänder samma lösenord på många ställen är att man helt enkelt inte kommer ihåg flera lösenord samtidigt. Lösningen för detta heter lösenordshanterare. En bra lösenordshanterare kan nämligen:

  • Generera unika säkra lösenord för varje tjänst
  • Fylla i lösenord åt dig när du besöker en webbplats
  • Även hantera säkra anteckningar, kreditkort, passnummer, frequent flyer-kort, osv.
  • Varna dig när du använder samma lösenord på flera ställen

För att automatiskt fylla i lösenord i din webbläsare behöver du installera ett plugin i webbläsaren och det gör du säkrast med en länk som tillverkaren tillhandahåller. Den enda svaga punkten i din lösenordshanterare är att du behöver komma ihåg lösenordet för att komma in i lösenordshanteraren. På iPhone kan du ofta välja att hantera detta med fingeravtryck.

På mobilen är det ibland lite klurigare att fylla i lösenord automatiskt, men tryggheten i säkra lösenord är ofta värt några extra klick när du ska logga in. Kom ihåg att i de flesta appar loggar du bara in en gång och sedan kommer appen ihåg vem du är.

Jag använder personligen Dashlane* som lösenordshanterare och är väldigt nöjd med såväl programvara och plugins som app. Kika om du vill även på dessa förslag på 9 olika lösenordshanterare som alla har en gratisversion. Men man ska också komma ihåg att lösenordshanterare bara förenklar hantering av bättre, och åtskilda, lösenord. Du behöver också ta dig tid en funderare och själv bedöma värdet på din information online, och vad förlust och/eller spridning av den informationen skulle innebära.

*Om du via denna länk installerar Dashlane och gillar det såpass att du själv blir Premium-kund, så förlängs mitt Premium-konto hos Dashlane med några månader.

När du blivit hackad i sociala medier

Det händer den bäste, men framför allt dig som kanske inte alltid är uppmärksam och i god tro ger illvilliga applikationer tillgång till ditt konto.

Om du kommer åt ditt konto

  • Byt lösenord direkt (och på alla andra tjänster där du använder samma lösenord).
  • Om möjligt, begär utloggning från alla klienter utom den du är inloggad på för tillfället. Titta under ”Sessioner” i tabellen.
  • Om du fortfarande inte aktiverat 2-stegsverifiering på ditt konto, gör det omgående.

Om du inte kommer åt ditt konto:

Otippade informationsläckor

När teknikutvecklingen går snabbt kan det faktiskt vara svårt att förutspå vilken information som kan läcka och hur. Jag nämner här några exempel för att öka din medvetenhet och få dig att tänka några extra varv kring hur du väljer att hantera din personliga information:

  • Om du har en smart-klocka på samma arm som du slår in din pin-kod på Bankomaten med, så kan det potentiellt gå att gissa din pin-kod baserat på dina handrörelser. I detta experiment gjordes det med 80-90% säkerhet.
  • Fitness-appar hjälper dig hålla koll på din träning, men som denna artikel beskriver så blottas ibland information publikt som du kanske egentligen vill hålla för dig själv.
  • Mest för att det är en rolig grej: många tvillingpar lägger nu upp filmer där de provar att logga in i varandras iPhone X med FaceID.

Alla länkar för att byta lösenord

Jag avslutar med dessa länkar för dig som snabbt vill nå sidorna för att byta lösenord på vanliga online-tjänster. Säg gärna till om du saknar någon.

  1. Amazon
  2. Dropbox
  3. Evernote
  4. Facebook
  5. Github
  6. Google
  7. IFTTT
  8. Instagram (byt på telefonen)
  9. LinkedIn
  10. Microsoft (även Skype/Hotmail/Outlook)
  11. Pinterest
  12. Tumblr
  13. Twitter
  14. WordPress.com
  15. Yahoo

Relaterat

Se upp! Han vill åt ditt lösenord! (Not…) När jag skriver in ett lösenord på webben så maskeras det med asterisker eller punkter så att jag inte ser vad jag skriver. Det är så fält av type...
Den största informationsläckan i landets historia ... Försvarsanalytikern HI Sutton skriver om hur en webbkamera hos Karlskrona kommun kan användas för att kartlägga ubåtsaktiviteter. Blekinge Läns Tidnin...