Säkra dina konton och lösenord online
Det behöver inte vara så att någon är ute efter just dig. Det behöver inte vara så att du har något att dölja. Men personliga identiteter säljs på Dark Web för 50-100kr alldeles oavsett vem du är. Automatiserade metoder för att skrapa fram personliga data kommer förr eller senare nå fram till dig. Om de inte redan gjort det.
Sidan är senast uppdaterad i januari 2024.
En genomsnittlig person 2017 har 118 konton online, varav samtliga kräver inloggningsuppgifter, och 8 av 10 personer har samma lösenord på flera sajter. Ännu värre, 55% använder samma lösenord på alla sajter och 76% av dataintrång genomförs med stulen inloggningsinformation.
– via ITSP Magazine
Kom du för länkarna? Här är direktlänkar för att hantera säkerheten på de mest populära tjänsterna online:
| TJÄNST | BYT LÖSENORD | SESSIONER/APPAR | AKTIVERA 2-STEG |
|---|---|---|---|
| Apple | Byt | Sessioner | Aktivera |
| Byt | Sessioner/ Appar | Aktivera | |
| Byt | Klicka på “details” längst ner till höger i Gmail Appar / Tjänster | Aktivera | |
| Byt | Sessioner | Aktivera | |
| Microsoft | Byt | Account activity | Aktivera |
| Byt | Appar | Aktivera | |
| Yahoo | Byt | App passwords | Aktivera |
Fler tjänster i slutet av artikeln.
Vanligaste misstagen
- Du har samma lösenord till många av dina tjänster. Om någon kommer åt lösenordet på ett konto, kommer de att prova samma lösenord på andra konton. Riskerna ökar för varje ny tjänst du väljer att hantera med samma lösenord. När en tjänst läcker din information så provar brottslingarna lösenordet på andra tjänster.
- Användning av publik wi-fi. Det är inte lika riskfyllt som det en gång var att använda publik wifi, eftersom de flesta sajter idag använder kryptering för att skydda din information och det blir då svårare att avlyssna dina aktiviteter. Var dock noga med att du vet vems WiFi du kopplar upp dig mot. Om en brottsling sätter upp ett WiFi-nätverk med samma namn som det du brukar koppla upp dig mot, och du oförhappandes väljer det, kan de se all trafik som passerar genom deras server. Undvik alltså WiFi-nätverk av typen 'Unsecured'. Säkerställ också alltid att varje webbsida du besöker använder https:// snarare än http:// (det som du ser först i adressraden i din webbläsare). Med https:// får du en krypterad anslutning och du ser oftast en "lås-symbol" i adressraden på din webbläsare som signalerar en säker anslutning till webbplatsen.
- Du qör ett quiz på Facebook och du ger åtkomst till ditt konto för att en webbsida ska beräkna eller visa ett resultat.
- Du installerar ett plugin (insticksprogram) i din webbläsare utan vidare eftertanke. Dessa små verktyg begär ofta tillgång till allt du gör online, så de har möjlighet att fånga dina lösenord, spåra din aktivitet och placera annonser i webbsidorna du besöker. Även om du litar på utgivaren har det hänt att plugin säljs vidare till andra, som gör om dem till skadlig mjukvara. I värsta fall sker det så att information läcker utan att någon märker det under lång tid.
- Du ger åtkomst till ditt Facebook / Twitter / LinkedIn-konto till program/appar som ska ge dig statistik eller visualisera något roligt eller automatisera skrivandet. Alla sådana program är inte enkom vad de utger sig för att vara, samt att din säkerhet därmed blir lika sårbar som deras säkerhet.
- Du glömmer logga ut från en publik dator på ett internet-café eller ett bibliotek.
2-stegsverifiering
Lösningen på många av dina bekymmer heter 2-stegsverifiering.
Det som ofta benämns 2-step authentication/verification, 2-factor authentication (2FA) eller Login approval innebär att det inte räcker med ditt lösenord, utan du måste också ange en separat – ofta temporär – kod som antingen skickas via sms eller tillhandahålles via en app. I vissa fall ges även engångskoder ut i förväg.
Det här är något av det viktigaste du kan göra för att öka säkerheten på dina online-konton. Det innebär nämligen att även om någon lyckas få tag på ditt lösenord så räcker inte det för att komma åt ditt konto.
Tänk på att det absolut viktigaste är att ha detta aktiverat på ditt e-postkonto, eftersom när du återställer glömda lösenord så skickas länkarna för att återställa till din e-post. Och du behöver inte oroa dig, 2-steg behöver inte betyda att du måste logga in med 2-steg varje gång; det är framför allt när du är på en ny dator, plats eller det har gått en längre tid.
I tabellen i början av artikeln hittar du länkar för vidare instruktioner om hur du aktiverar 2-stegsverifiering.
Hantera lösenord
Det vanligaste skälet till att många människor återanvänder samma lösenord på många ställen är att man helt enkelt inte kommer ihåg flera lösenord samtidigt. Lösningen för detta heter lösenordshanterare. En bra lösenordshanterare kan nämligen:
- Generera unika säkra lösenord för varje tjänst
- Fylla i lösenord åt dig när du besöker en webbplats
- Även hantera säkra anteckningar, kreditkort, passnummer, och så vidare
- Varna dig när du använder samma lösenord på flera ställen
För att automatiskt fylla i lösenord i din webbläsare behöver du installera ett plugin i webbläsaren och det gör du säkrast med en länk som tillverkaren tillhandahåller. Den enda svaga punkten i din lösenordshanterare är att du behöver komma ihåg lösenordet för att komma in i lösenordshanteraren. På iPhone kan du ofta välja att hantera detta med fingeravtryck, eller ansiktsigenkänning.
På mobilen är det ibland lite klurigare att fylla i lösenord automatiskt, men tryggheten i säkra lösenord är ofta värt några extra klick när du ska logga in. Kom ihåg att i de flesta appar loggar du bara in en gång och sedan kommer appen ihåg vem du är.
Några av de vanligaste / mest kända lösenordshanterarna är:
När du blivit hackad i sociala medier
Det händer den bäste, men framför allt dig som kanske inte alltid är uppmärksam och i god tro ger illvilliga applikationer tillgång till ditt konto.
Om du kommer åt ditt konto
- Byt lösenord direkt (och på alla andra tjänster där du använder samma lösenord).
- Om möjligt, begär utloggning från alla klienter utom den du är inloggad på för tillfället. Titta under “Sessioner” i tabellen.
- Om du fortfarande inte aktiverat 2-stegsverifiering på ditt konto, gör det omgående.
Om du inte kommer åt ditt konto:
- Besök hjälp-sidor om de finns:
- Facebook: https://facebook.com/hacked
- Instagram hacked account
- Twitter hacked account
- LinkedIn hacked account
- Snapchat hacked account
Otippade informationsläckor
När teknikutvecklingen går snabbt kan det faktiskt vara svårt att förutspå vilken information som kan läcka och hur. Jag nämner här några exempel för att öka din medvetenhet och få dig att tänka några extra varv kring hur du väljer att hantera din personliga information:
- Om du har en smart-klocka på samma arm som du slår in din pin-kod på Bankomaten med, så kan det potentiellt gå att gissa din pin-kod baserat på dina handrörelser. I detta experiment gjordes det med 80-90% säkerhet.
- Fitness-appar hjälper dig hålla koll på din träning, men som denna artikel beskriver så blottas ibland information publikt som du kanske egentligen vill hålla för dig själv.
- Mest för att det är en rolig grej: många tvillingpar lägger nu upp filmer där de provar att logga in i varandras iPhone X med FaceID.
Alla länkar för att byta lösenord
Jag avslutar med dessa länkar för dig som snabbt vill nå sidorna för att byta lösenord på vanliga online-tjänster. Säg gärna till om du saknar någon.
Kommentera