Säkra dina konton och lösenord online
Det behöver inte vara så att någon är ute efter just dig. Det behöver inte vara så att du har något att dölja. Men personliga identiteter säljs på Dark Web för 50-100kr alldeles oavsett vem du är. Automatiserade metoder för att skrapa fram personliga data kommer förr eller senare nå fram till dig. Om de inte redan gjort det.
En genomsnittlig person 2017 har 118 konton online, varav samtliga kräver inloggningsuppgifter, och 8 av 10 personer har samma lösenord på flera sajter. Ännu värre, 55% använder samma lösenord på alla sajter och 76% av dataintrång genomförs med stulen inloggningsinformation.
– via ITSP Magazine
Kom du för länkarna? Här är direktlänkar för att hantera säkerheten på de mest populära tjänsterna online:
| TJÄNST | BYT LÖSENORD | SESSIONER/APPAR | AKTIVERA 2-STEG |
|---|---|---|---|
| Apple | Byt | Sessioner | Aktivera |
| Byt | Sessioner/ Appar | Aktivera | |
| Byt | Klicka på “details” längst ner till höger i Gmail Appar / Tjänster | Aktivera | |
| Byt | Sessioner | Aktivera | |
| Microsoft | Byt | Account activity | Aktivera |
| Byt | Appar | Aktivera | |
| Yahoo | Byt | App passwords | Aktivera |
| Använd Dashlane för att hantera säkra, och unika, lösenord på alla dina tjänster. | |||
Fler tjänster i slutet av artikeln.
Vanligaste misstagen
- Du har samma lösenord till många av dina tjänster. Om någon kommer åt lösenordet på ett konto, kommer de att prova samma lösenord på andra konton.
- Användning av publik wi-fi. Det är en vild chansning varje gång du kopplar upp dig mot publika nätverk på caféer, i bibliotek och på hotell. Det finns många gratis-kurser online som visar hur du får åtkomst till en annan dator via öppna nätverk, och många av dessa kurser på YouTube har över en miljon visningar.
- Du qör ett quiz på Facebook och du ger åtkomst till ditt konto för att en webbsida ska beräkna eller visa ett resultat.
- Du installerar ett plugin (insticksprogram) i din webbläsare utan vidare eftertanke. Dessa små verktyg begär ofta tillgång till allt du gör online, så de har möjlighet att fånga dina lösenord, spåra din aktivitet och placera annonser i webbsidorna du besöker. Även om du litar på utgivaren har det hänt att plugin säljs vidare till andra, som gör om dem till skadlig mjukvara. I värsta fall sker det så att information läcker utan att någon märker det under lång tid.
- Du ger åtkomst till ditt Facebook / Twitter / LinkedIn-konto till program/appar som ska ge dig statistik eller visualisera något roligt eller automatisera skrivandet. Alla sådana program är inte enkom vad de utger sig för att vara, samt att din säkerhet därmed blir lika sårbar som deras säkerhet.
- Du glömmer logga ut från en publik dator på ett internet-café eller ett bibliotek.
2-stegsverifiering
Lösningen på många av dina bekymmer heter 2-stegsverifiering.
Det som ofta benämns 2-step authentication/verification eller Login approvalinnebär att det inte räcker med ditt lösenord, utan du måste också ange en separat – ofta temporär – kod som antingen skickas via sms eller tillhandahålles via en app. I vissa fall ges även engångskoder ut i förväg.
Det här är något av det viktigaste du kan göra för att öka säkerheten på dina online-konton. Det innebär nämligen att även om någon lyckas få tag på ditt lösenord så räcker inte det för att komma åt ditt konto.
Tänk på att det absolut viktigaste är att ha detta aktiverat på ditt e-postkonto, eftersom när du återställer glömda lösenord så skickas länkarna för att återställa till din e-post. Och du behöver inte oroa dig, 2-steg behöver inte betyda att du måste logga in med 2-steg varje gång; det är framför allt när du är på en ny dator, plats eller det har gått en längre tid.
I tabellen i början av artikeln hittar du länkar för vidare instruktioner om hur du aktiverar 2-stegsverifiering.
Hantera lösenord
Det vanligaste skälet till att många människor återanvänder samma lösenord på många ställen är att man helt enkelt inte kommer ihåg flera lösenord samtidigt. Lösningen för detta heter lösenordshanterare. En bra lösenordshanterare kan nämligen:
- Generera unika säkra lösenord för varje tjänst
- Fylla i lösenord åt dig när du besöker en webbplats
- Även hantera säkra anteckningar, kreditkort, passnummer, frequent flyer-kort, osv.
- Varna dig när du använder samma lösenord på flera ställen
För att automatiskt fylla i lösenord i din webbläsare behöver du installera ett plugin i webbläsaren och det gör du säkrast med en länk som tillverkaren tillhandahåller. Den enda svaga punkten i din lösenordshanterare är att du behöver komma ihåg lösenordet för att komma in i lösenordshanteraren. På iPhone kan du ofta välja att hantera detta med fingeravtryck.
På mobilen är det ibland lite klurigare att fylla i lösenord automatiskt, men tryggheten i säkra lösenord är ofta värt några extra klick när du ska logga in. Kom ihåg att i de flesta appar loggar du bara in en gång och sedan kommer appen ihåg vem du är.
Jag använder personligen Dashlane* som lösenordshanterare och är väldigt nöjd med såväl programvara och plugins som app. Kika om du vill även på dessa förslag på 9 olika lösenordshanterare som alla har en gratisversion. Men man ska också komma ihåg att lösenordshanterare bara förenklar hantering av bättre, och åtskilda, lösenord. Du behöver också ta dig tid en funderare och själv bedöma värdet på din information online, och vad förlust och/eller spridning av den informationen skulle innebära.
*Om du via denna länk installerar Dashlane och gillar det såpass att du själv blir Premium-kund, så förlängs mitt Premium-konto hos Dashlane med några månader.
(Uppdatering: En app till ett fast pris, i stället för prenumeration, är Secrets för Mac och iOS.)
När du blivit hackad i sociala medier
Det händer den bäste, men framför allt dig som kanske inte alltid är uppmärksam och i god tro ger illvilliga applikationer tillgång till ditt konto.
Om du kommer åt ditt konto
- Byt lösenord direkt (och på alla andra tjänster där du använder samma lösenord).
- Om möjligt, begär utloggning från alla klienter utom den du är inloggad på för tillfället. Titta under “Sessioner” i tabellen.
- Om du fortfarande inte aktiverat 2-stegsverifiering på ditt konto, gör det omgående.
Om du inte kommer åt ditt konto:
- Besök hjälp-sidor om de finns:
- Facebook: https://facebook.com/hacked
- Instagram hacked account
- Twitter hacked account
- LinkedIn hacked account
- Snapchat hacked account
Otippade informationsläckor
När teknikutvecklingen går snabbt kan det faktiskt vara svårt att förutspå vilken information som kan läcka och hur. Jag nämner här några exempel för att öka din medvetenhet och få dig att tänka några extra varv kring hur du väljer att hantera din personliga information:
- Om du har en smart-klocka på samma arm som du slår in din pin-kod på Bankomaten med, så kan det potentiellt gå att gissa din pin-kod baserat på dina handrörelser. I detta experiment gjordes det med 80-90% säkerhet.
- Fitness-appar hjälper dig hålla koll på din träning, men som denna artikel beskriver så blottas ibland information publikt som du kanske egentligen vill hålla för dig själv.
- Mest för att det är en rolig grej: många tvillingpar lägger nu upp filmer där de provar att logga in i varandras iPhone X med FaceID.
Alla länkar för att byta lösenord
Jag avslutar med dessa länkar för dig som snabbt vill nå sidorna för att byta lösenord på vanliga online-tjänster. Säg gärna till om du saknar någon.
- Amazon
- Dropbox
- Evernote
- Github
- IFTTT
- Instagram (byt på telefonen)
- Microsoft (även Skype/Hotmail/Outlook)
- Tumblr
- WordPress.com
- Yahoo
Få Pers nyhetsbrev
Per Axboms nyhetsbrev om digital etik och omtänksam design hjälper dig hålla dig uppdaterad om mänskliga rättigheter i tech-branschen. Du får utvalda inlägg i din inbox 2-3 gånger per månad.
Kommentera