Reklamsamarbete med F-Secure
Jag registrerar mig för nya användarkonton på diverse appar och tjänster typ varje vecka. I nuläget skulle jag säga att jag i ärlighetens namn har noll koll på alla ställen där jag spridit ut min mailadress kopplat till diverse lösenord.
Det är ju ganska krångligt det här med att ha säkra och bra lösenord på alla tjänster. För det gäller ju att det är långa lösenord, gärna krångliga och svåra att gissa. Vilket gör att de lätt kan bli svåra att komma ihåg.
För något år sedan fick jag ett mail från Google om att någon försökt logga in på min mail från Polen. Som tur var hade inloggsförsöket stoppats men jag fick PANIK. Det innebar ju att mitt lösenord till mailen, det som jag ansåg var mitt säkraste och bästa lösenord, fanns i någon annans händer.
Med dunkande hjärta skyndade jag mig in och bytte lösenord på både mail, Facebook, Twitter, Instagram och alla andra konton som är viktiga för mig. Den gången hann jag i tid, inget av mina andra konton hade blivit hackat, men det hade de lätt kunnat bli eftersom jag hade samma lösenord överallt kopplat till samma mailadress som användarnamn.
Så avslöjas dina lösenord
Att någon sätter sig och försöker hacka sig in på just ditt användarkonto är rätt ovanligt. Desto vanligare är det att hackare genom svagheter i system eller öppna läckor lyckas sno hela databaser fulla med användarnamn och lösenord. Som sen kan säljas på svarta marknaden.
Med automatiserade program kan de som har dessa uppgifter sen testa dessa på fler sajter. Om du har samma inlogg på Facebook, mail och Dropbox och det sker en läcka eller hack mot Dropbox (vilket det gjorde i mitten av 2012 och mina kontouppgifter exponerades) så dina användaruppgifter kommer ut – ja då kan ju samma hackare även komma åt din mail och ditt Facebook-konto. Och det är ju genom mailen som du kan återställa andra användarkonton och ja, du fattar.
Jag har tvåfaktorsautentisering aktiverat på många av mina konton. Vilket tillför ett ytterligare skydd även om ett lösenord har läckt ut. Men på senare tid har jag lyssnat på avsnitt från Reply All om fishing (när man lurar någon att själv uppge sina inloggningsuppgifter genom falska sidor eller liknande) och sim swapping. Vilket fått mig att inse att även detta går rätt lätt att gå runt om en hackare vill.
Så även om tvåfaktorsautentisering är bra så är det fortfarande inte en ursäkt att ha svaga eller samma lösenord överallt.
Spelar det någon roll om jag blir hackad?
Det kan vara svårt att inbilla sig ibland vad någon utomstående skulle kunna ha för glädje av att komma in på ens konton. Jag vet sååå många som har använt samma, superenkla lösenord i 10-15 års tid med någon mindre variation vid tvingade byten.
Att våra system, särskilt på skola och jobb, tvingar oss att byta lösenord regelbundet kan ju verka bra ur säkerhetssynpunkt men forskning har visat att det bara gör att vi väljer svagare och sämre lösenord. Det är alltså kontraproduktivt.
Och jag fattar – man orkar inte bry sig riktigt. Det är enklare att använda sin hunds namn + sitt födelseår som lösenord än en lång mening på 20 tecken eller en random blanding bokstäver och symboler. Och vi människor är ju kända för att välja bekvämt och enkelt framför det vi vet är bra för oss.
Precis som med det här med att backa upp sin dator/mobil regelbundet är detta något som jag tror vi är många som tänker att vi ska fixa eller bli bättre på…. sen… en annan dag när vi har tid! Sen när något händer och någon okänd tagit sig in på vårt Facebook-konto, låst ut oss från vår Instagram eller börjar skicka spam från vår mail – ja då ångrar man sig ju såklart att man aldrig tog ta i det i tid.
Och det finns faktiskt många helt opersonliga och ändå riktigt obehagliga anledningar till varför hackare är intresserade av att sno och använda dina användaruppgifter.
Spam och reklam
När någon blir hackad på Facebook är det vanligaste att deras konton helt plötsligt börjar skicka ut och publicera reklamlänkar. De kan ibland vara just reklam men i många fall är det länkar till sidor som sprider virus eller som samlar in ännu fler konton för att sälja vidare.
Så att dina uppgifter blir hackade kan alltså lätt leda till att du, eller rättare sagt ditt konto, lyckas lura fler av dina släktingar och vänner att också bli hackade.
Utpressning och bedrägeri
Riktiga konton som tillhör verkliga personer kan också vara guldläge för de som jobbar med utpressning och bedrägerier. Genom att låsa ut dig från ditt Facebook-konto, där du kanske ha bilder från 10 år tillbaka sparade, hela ditt kontaktnät, minnen och massor med annat blir du sårbar. Något en hackare kan utnyttja och kräva pengar för att du ska få tillbaka kontot.
Ditt konto kan också användas för att skicka ut fejkade meddelanden till släktingar och vänner och be om pengar.
Olika lösenord på alla sidor
Hur upplyst och insatt man än är så är ju verkligheten ändå den att jag som användare inte orkar lägga hela min tid på att skapa och hålla koll på superlånga lösenord.
Dessutom är det allra bästa att ha olika lösenord till alla inloggningar. Så om ett av dina användarkonton med lösenord läcker ut är resten av dina konton åtminstone fortfarande säkra. Men jag vet inte om det finns någon som klarar det rent praktiskt i vardagen om man samtidigt ska komma ihåg alla i huvudet.
Att använda en lösenordshanterare
Det här inlägget är ju ett samarbete med F-Secure, jättekul att de vill teama upp med mig igen för att snacka om hur vi kan hålla oss säkrare på nätet.
I sitt säkerhetsprogram TOTAL ingår det (förutom virusskydd mot trojaner, ransomware och allt sånt) även en lösenordshanterare: F-Secure KEY.
En lösenordshanterare är ett program där du säkert och krypterat kan spara och förvara alla dina lösenord till olika sajter. Det kanske kan kännas som att ”lägga alla ägg i samma korg” – men att använda en lösenordshanterare är något som säkerhetsexperter rekommenderar.
Du låser upp lösenordshanteraren med ett ”master password” – huvudlösenord. Det innebär att det räcker att du kommer ihåg ett starkt lösenord och sen kan sätta unika långa och starka lösenord för varje användarkonto du har – utan att behöva komma ihåg dessa i huvudet.
F-Secure har också verkligen sett till att dina lösenord skyddas med riktigt robust teknik. Allt du sparar i programmet krypteras så ingenstans hos F-Secure finns dina riktiga lösenord lagrade. Något som är jätteviktigt när det gäller lösenordshanterare. Inte heller ditt huvudlösenord finns lagrat hos F-Secure.
Därför är det en bra idé när du aktiverar tjänster att du skriver ut återställningskoden (en QR-kod) och sparar den på ett säkert ställe. Om du av någon olycklig anledning skulle glömma ditt huvudlösenord behöver du bara snappa QR-koden så är du inne igen.
Hjälp att generera säkra lösenord
I F-Secure KEY kan du också få hjälp att generera långa och komplexa lösenord till dina tjänster. För även om du lagrar alla dina lösenord i tjänsten hjälper det ju inte jättemycket om alla är svaga och enkla att gissa.
Erbjudande
Här kan du läsa mer om hur du skyddar dig på nätet. Via länken kan du ta del av ett erbjudande som gör det möjligt att testa F-Secure TOTAL gratis i en månad. Vill du sedan köpa programmet så kostar det 849 kr för ett år, och det går då använda på tre enheter (tex dator, platta och iPhone).
Hur mycket tänker du på dina lösenord? Använder du en lösenordshanterare idag?
Reklamsamarbete med F-Secure
7 reaktioner på ”Så håller du dig säker på nätet utan att komma ihåg krångliga lösenord”
Jag har använt 1password länge och är väldigt nöjd med deras funktioner för lösenordshantering, kreditkortsdata och säkra anteckningar. Rekommenderas!
Najs! Bra uppstyrt ?
Åh, super att du skriver om detta just idag. Precis igår droppade nämligen min kille idén om att vi skulle skaffa ett sånt här paket. Han är ganska nojig och vill ha allting supersäkert och skyddat, och jag tyckte det lät som en bra idé jag också 🙂 Men det lät på honom som om vi kunde ha det gemensamt och på fem olika enheter, måste kolla upp vad det finns för olika alternativ!
Åh men najs! Alltså det är ju väldigt smart att ha allt säkert. Sålänge det är smidigt bara, tycker jag. Ja men kolla det! ?
Jag vill tacka dig för alla bra och intressanta tips du delar med dig av. Stort tack, kram ochGID JUL???
Tack snälla! ❤️ Kram
Pingback: Steg-för-steg: Installera VPN på dator och mobil - Teknifik