Guide: Undvik att bli hackad genom säkra lösenord och tvåstegsverifiering

När bytte du lösenord till din mail eller facebook senast? Många tänker att ”det spelar ingen roll – vem vill hacka mig?” när det kommer till deras personliga nätsäkerhet. Tyvärr är det så att jo, det finns många som vill hacka dig. Inte nödvändigtvis dig personligen men de vill hacka alla de kan.

Det finns personer som skapar program för att hacka lösenord som helt enkelt testar massor av olika ord, kombinationer osv tills de hittar rätt. Med datorer kopplade till databaser med ordlistor och liknande kan detta gå ruskigt fort. Enkla lösenord kan därför hackas på nolltid. Har du då också samma enkla lösenord på alla dina konton så är hela ditt digitala liv tillgängligt i ett nafs.

Med enkelt lösenord menas i princip allt som är kortare än 12 tecken och innehåller egennamn, ord som finns i ordlistan, personnummer/födelseår, upprepningar m.m. Så… antagligen är de flesta av dina lösenord väldigt, väldigt dåliga (sorry!).

Eftersom våra mail-konton används som backup för lösenord på en rad sidor så kan man genom att hacka någons mail gå in och säga att man glömt lösenordet till en massa andra sidor och på så vis få tag på dessa genom mailen. I och med att samhället och vardagen blir allt mer digital så blir också nödvändigheten för hög nätsäkerhet allt viktigare.

Börjar du bli orolig? Bra, för det är viktigt att ta detta på allvar. Men var bara lugn:

När du gått igenom hela det här inlägget kommer du ha lärt dig massor av nya saker och framförallt fått reda på vilka åtgärder du bör göra redan idag för att hädanefter kunna sova tryggt om nätterna försäkrad om ditt digitala liv är skyddat.

I detta inlägg kommer jag gå igenom:

• Anledningarna till varför någon vill hacka dina personliga konton
• Varför någon vill hacka din blogg eller hemsida
• Hur du går tillväga för att skapa starka och säkra lösenord
• Tvåstegsverifiering – vad det är och hur du använder det på sociala medier och WordPress

Varför vill någon hacka mig?

Syftet är oftast pengar, såklart. Det finns både spam och bedrägerier som kan göras genom din mail, facebook eller andra sociala medier. Plötsligt får kanske dina facebook-vänner meddelanden från dig där du påstås vara utomlands och i knipa – kan de sätta in pengar till dig? Eller så börjar ditt facebook-konto plötsligt maniskt tipsa om en sida eller produkt. Plötsligt får dina kompisar mail från dig med en bildlänk som sprider virus på deras dator eller i hela deras företagssystem!

Hackade konton på sociala medier kan användas för att hacka fler personer genom det som kallas phising, där ditt hackade konton skickar falska länkar där din familj och vänner luras att knappa in inloggsuppgifter och lösenord. I värsta fall kan hackade konton och phising användas för dataintrång i större system.

Spam-bottar (program som skickar skräpmeddelanden) är automatiserade och därför billiga i drift och handlar om att skicka ut så stora mängder meddelanden att även om 0,000001% av mottagarna faktiskt svarar eller spenderar pengar så gör skaparna av spammet ändå en vinst.

Andra spam kan ha som syfte att samla in mailadresser eller telefonnummer som de sedan säljer vidare. Mer avancerade hackare och bedragare kan ha mer långsiktiga strategier för att lura folk på pengar där de bygger upp förtroende och verkar trovärdiga. Du kan även riskera att förlora kontrollen över t.ex. mail och facebook-konton vilket kan leda till identitetsstöld.

Hackade konton kan även användas för att sprida desinformation och propaganda i politiska syften.

Bloggar och hemsidor

Det finns många anledningar till varför många försöker hacka din blogg eller hemsida i detta nu. Till exempel för att sprida spam och liknande som i fallet med personliga konton.

WordPress-sidor blir ofta utsatta för hack där spam-sidor läggs upp som undersidor på din blogg som sen kan vara väldigt kluriga att få bort. Det finns även mer avancerade anledningar som att knyta samman din sajt med ett större bot-nätverk (botnet) som sedan kan användas för att ge mer kraft åt större hacks på andra sajter.

Din sida kan även användas för att lagra virus som trojaner och liknande så om dessa upptäcks kommer de inte spåras till de som verkligen ligger bakom utan till din sajt. Har du en stor blogg eller ett känt företag kan personer försöka hacka dessa bara för att helt enkelt jävlas, skryta för kompisar, för att sabotera eller i värsta fall försöka tysta ned dig.

Så här skapar du bra, starka och säkra lösenord:

Sammanfattat:

• Ha flera olika
• Långa (minst 12 tecken)
• Krångliga (blandat bokstäver, siffror, tecken)

För det första så är det bra att använda olika lösenord till olika sajter. För då riskerar du inte att alla dina konton kan bli hackade bara för att ett lösenord blir det. Det är ju såklart problematiskt det här med att å ena sidan ha ett säkert och starkt lösenord (och flera olika dessutom) som du sedan också ska komma ihåg.

För min egen del så har jag lite utav en skala här. Där jag använder mindre bra lösenord till ställen som inte är viktiga eller spelar någon roll – för om den databasen (där mina användaruppgifter är lagrade) då skulle hackas så kommer det lösenordet inte kunna användas till något viktigt. Mina starkaste lösenord har jag till mail och facebook.

Som jag skrev tidigare så ska ett bra lösenord vara minst 12 tecken långt. Det ska även innehålla en blandning av små och stora bokstäver, siffror och tecken. Självklart ska du undvika alla namn, ord och annat som kan kopplas till dig. Som namn på barn, syskon, gatan du bor, staden du växte upp i och liknande. Även årtal, t.ex. när du är född och så vidare är big no-no. Men även ord som kan hittas i en ordlista bör undvikas.

Det bästa tipset är att försöka hitta på något helt random, t.ex. kan du använda någon typ av minnesregel för dig själv. Att du tar ord baklänges, eller första bokstäverna i en mening. Till exempel kan du tänka på meningen ”min katt heter Misse och är snäll”: mkhMoaes (jag ersatte ä med ae). Sen slänger du in lite siffror och tecken i det mkh91Moae1?s (nu är det tolv tecken långt och väldigt svårt att gissa).
Till en början kan det vara smart att inte låta webbläsaren spara lösenordet så du tvingas skriva det ofta. Ju oftare du skriver det desto snabbare kommer det fastna. Jag brukar skriva upp krångliga lösenord på något ställe t.ex. på en lapp jag gömmer någonstans eller mitt i en mening på en sida i en kalender eller något sådant.

På så vis har du en backup om du skulle glömma bort vad du hittade på. Det är däremot dumt att skriva en postit med orden: ”Lösenord till facebook” och klistra fast bredvid datorn.

Metoden ovan är den som förespråkas av t.ex. Internetsstiftelsen men det finns också en annan skola där det är längden som är det väsentliga. De menar att ”apelsinkotlettmattakaffemugg” är ett starkare lösenord än Mjh1872″3 eftersom det är längre och en sammansättning av random ord som är omöjliga för en dator att gissa eftersom de sitter ihop. Dessutom lättare att komma ihåg!

Använd en lösenordshanterare

Det är svårt och jobbigt att komma ihåg många, unika lösenord. Det är därför vi sätter enkla och hackningsbara lösenord istället. För att hjälpa dig med detta finnas lösenordshanterare! På din smartphone har du redan en inbyggd från Google eller Apple! Använd den.

Du kan även använda en tredjeparts t.ex. från F-Secure eller populära 1Password.

Det funkar så att du förvarar dina lösenord lagrat, krypterat och säkert i tjänsten du valt och sen hämtas de upp när du är inloggad (om du använder Apples eller Googles egna), eller så öppnar du din tredjeparttjänst och kopierar lösenordet och klistrar in.

Tvåstegsverifiering för Google-konto, Facebook, Instagram, Twitter och WordPress

Så, vad är tvåstegsverifiering? Jo! Det är när det krävs mer än bara ditt lösenord för att kunna logga in på dina konton. Det skickas då en sms-kod till din mobil som du verifierar ditt lösenord med. På så vis kan du bestämma vilka datorer du litar på och även om någon lyckas hacka fram ditt lösenord så kommer de inte kunna logga in på dina konton – bra va? Det här är samma princip som bank-ID och andra säkra former av inloggning använder sig av och något jag verkligen rekommenderar.

Google

För att ställa in tvåstegsverifiering på Google går du bara till den här sidan och följer instruktionerna. Där får du en sms-kod till din mobil som du sedan knappar in för att visa att datorn du använder just nu är säker. Sidan visar även hur du för att verifiera ditt google-konto för mailen och Youtube-appen på mobilen m.m. Genom att ange olika enheter som säkra så behöver du inte verifiera dem igen.

Facebook

Här kommer en steg för steg-instruktion för hur du hittar inställningen för två stegs-verifiering på Facebook (på datorn):

1. Klicka på menyn längst ned i Facebook-appen

2. Välj Inställningar och sekretess > Sekretessgenvägar

3. Scrolla ned och välj ”Används tvåfaktorsautentisering” och följ instruktionerna

Instagram

Följ den här guiden för hur du aktiverar tvåstegsverifiering på ditt Instagram-konto. Det är väldigt vanligt att konton på Instagram hackas och används för att hacka fler konton genom phising. Så om du inte säkrar ditt konto kan det användas för att lura vänner och familj – inte kul att vara ansvarig för! Större konton med många följare kan hackas för att sprida desinformation eller spam. Det finns även hackare som snor konton och sen pressar ägaren på pengar för att ge tillbaka det.

Twitter

Följ den här guiden för hur du ställer in verifieringen för ditt Twitterkonto. Många som skrivit knasiga saker på Twitter har hävdat i efterhand att deras konton blivit hackade. Oavsett om det verkligen är så eller inte så är det inte kul om någon skulle lyckas hacka ditt twitter-konto och skriva massa knäppa saker. Undvik detta genom att fixa tvåstegsverifiering.

WordPress

Säkerhet på WordPress är egentligen ett helt kapitel för sig och jag har skrivit en ganska genomgående artikel på ämnet på Influencers of Sweden. Men nu pratar vi ju om lösenord och tvåstegsverifiering. Att ha ett säkert lösenord till sin wordpress-sajt är oerhört viktigt utifrån det jag skrev ovan om hur lätt sidor kan hackas.

Du kan använda tvåstegsverifiering i WordPress om du använder tillägget Jetpack och loggar in med ditt wordpress.com-konton.

🔐 🔐 🔐

Så – med säkra och starka lösenord plus tvåstegsverifiering på dina viktigaste konton så kan du känna dig trygg. Eftersom de allra flesta använder väldigt enkla lösenord och inte känner till riskerna med detta så kan du vara en god medmänniska och sprida ordet vidare så vi får ett säkrare och bättre internet med mindre virus och spam!