1,4 milliarder lækkede passwords øger fokus på IT-sikkerhed

|
Det kan ikke siges ofte nok: IT-sikkerhed er essentielt.
 
Men desværre tages det ikke altid så alvorligt, som det burde. Tag nu for eksempel den aktuelle sag hvor 1,4 milliarder emails og passwords verden over blev lækket og lagt offentligt tilgængeligt fra år 2014-2017. Heriblandt 1,2 millioner danske passwords.  
Sagen er stadig relevant og er endnu engang oppe i medierne. Ikke mindst fordi de sidste lækkede emails blev lagt op så sent som i december 2017. Der er altså en rimelig stor risiko for at netop din email og tilhørende password er blevet lækket. Ikke mindst hvis du igennem de sidste 3 år har brugt en af disse populære tjenester, som de kompromitterede emails blandt andet blev hacket fra:
  • Linkedin
  • Yahoo
  • Dropbox
  • Hotmail 
  • Gmail 
  • Slack
  • Ebay
  • UPS
Også i store organisationer som f.eks. Deloitte, British Airways, Heathrow Airport, Sony Pictures, Walmart, Folketinget, Danske Bank, Københavns Lufthavn, DSB, UBER, Udenrigsministeriet, Forsvarministeriet, Carlsberg og mange flere haltede det med IT-sikkerheden.
 
Så de blev også ramt. 
 
Tankevækkende og rimelig ironisk er det at en så stor sikkerhedsorganisation som US Department of Homeland Security blev hacket  - netop på grund af ringe IT-sikkerhed. 
 

Sådan tjekker du om din email er ramt

2018-05-07_0804

Hvis du ikke allerede har tjekket om din email og dit password er blevet lækket, så hop ind på www.gotcha.pw og gør det med det samme.

Hvis din email er lækket skal du straks skifte dit password. 
 

Hvordan sikrer jeg min email bedst muligt? 

1. Skift regelmæssigt password
Uanset om din email er lækket eller ej, er det vigtigt at du regelmæssigt skifter dit password. Vigtige passwords bør du skifte hver 3. måned, som det er kutyme på mange arbejdspladser.
 
Og ja, det kan godt være irriterende, at skulle skifte password hver 3. måned, men det er langt mere frustrerende, hvis dit password bliver opsnappet af de forkerte.
 
 password
 

2. Brug aldrig samme kode forskellige steder

Derudover er det vigtigt at du ikke bruger den samme adgangskode på forskellige sider. Gør du det, så skal du også skifte kode på disse sider. Det kan være sider som iCloud, messenger, Facebook, online forretninger, din bank, osv. 
 
Mange mennesker bruger desværre det samme password på adskillige sites og det betyder, at cyber-kriminelle lettere kan få adgang til dine forskellige konti, hvis de først har fået fat i dit password. 
 
 
samme-password
 
 
 3. Vælg et stærkt og langt password
Lige så vigtigt som det er at skifte dit password regelmæssigt, lige så afgørende er det at have et stærkt password. Et stærkt password bør bestå af minimum otte tegn og meget gerne flere. Det anbefales at du bruger både store og små bogstaver, tal og specialtegn. 
 
Vælg en tilfældig kode, som ikke relaterer til dig eller dine nærmeste. Det er f.eks. en dårlig idé at bruge din kærestes, dine børns eller dine kæledyrs navne. Vælg i stedet noget, som man ikke kan gætte sig frem til. 
 
opret password
 
 
 

På How Secure Is My Password kan du tjekke hvor sikkert dit password er og hvor lang tid det vil tage for en computer at knække koden. 

Jeg er vist rimelig godt sikret nu (men godt jeg tjekkede og ændrede mit password for før sagde den 4 dage!). 

 hvor-sikkert-er-password
 
 
4. Brug en password manager
Ja når jeg åbenbart ikke er særlig god til at finde på stærke passwords selv, så har jeg valgt at benytte mig af en password manager.
 
Det er den nemmeste måde kontinuerligt at komme frem til disse stærke sammensatte passwords da en password manager automatisk genererer passwords for dig. Fordelen er også, at password manageren husker adgangskoderne for dig. Smart, da det er nærmest umuligt at huske de mange forskellige passwords det i dag kræver for at begå sig online. 
 
En password manager gør det let og sikkert at holde styr på alle dine passwords med bare én kode. Når du er logget ind i din password-manager, kan du herfra logge ind på dine forskellige tjenester.
 
Der findes et hav af forskellige programmer, som du nemt kan downloade. Jeg har selv brugt tjenester som DashLane, LastPass og den gratis service Keeper fra Microsoft der hver har millioner af brugere verden over. 
 
Sikkerheden ved at have dine adgangskoder hos en password-manager er afhængig af din virksomheds egen datasikkerhed og kryptering af servere. Det at bruge en password-manager er trods alt en meget mere sikker løsning end at du selv kommer op med nogle halvnemme kodeord. Eller at du i værste fald bruger dem flere steder. 
 
Gør dig selv en tjeneste og brug en password-manager.  
 
password-manager-1-1

5. Brug to-trins-identifikation

En god sikkerhedsforanstaltning er at bruge en såkaldt two-factor-authentication til services så som LinkedIn, Hotmail, Gmail, Instagram og Facebook. Det betyder, at du får tilsendt en sms eller en e-mail med en kode, som du skal indtaste, hvis du forsøger at logge ind fra en ny enhed. På denne måde undgår du at andre kan logge ind på dine profiler. 
 
to-trins-1
 

Har du styr på din sikkerhed? 

Har du styr på sikkerheden hele vejen rundt omkring dine e-mails, passwords m.m? Du kan altid tage os med på råd vedrørende sikkerhed. Vi tager gerne en dialog og udfører også 360 graders eftersyn af jeres sikkerhed. 
 
Samtidig samarbejder vi med de førende producenter af sikkerhedsprodukter så som Cisco, Heimdal og Microsoft så vi altid kan tilbyde dig den bedste beskyttelse. 
 
Del gerne dette indlæg eller efterlad en kommentar. 

 

0 kommentarer