Snart är det dags för efterlängtad semester för många av oss. Men i hängmattan kan det vara lätt att glömma bort lösenord som är nödvändiga för att vi kunna logga in på vår e-post, våra sociala medier, wifi-nätverk och mobiltelefoner. Bitdefenders säkerhetsexpert Alex “Jay” Balan bjuder på ett gäng bra tips om hur du bäst tar hand om dina lösenord.
En stor andel av säkerhetsöverträdelser vi sett under de senaste fem åren har inträffat på grund av återanvändning av lösenord och försök att använda stulna inloggningsuppgifter, så kallad “credential stuffing”. Genom sådana attacker försöker hackare snabbt få tillgång till olika webbplatser, inklusive företagsinfrastruktur. De gör detta genom att försöka logga in med en stulen e-postadress och tillhörande lösenord (och ibland genom att använda automatiserade inloggningsförsök i större skala) för att se om det ger dem tillgång till ett eller flera konton. Inte sällan är hackarna framgångsrika när de använder sig av denna metod.
Det är ett faktum att de flesta runt om i världen idag har minst ett lösenord som har exponerats till följd av en läcka. Till och med en säkerhetsexpert som jag är inte immun. Efter en analys upptäckte jag att min privata information hade exponerats på cirka 40 webbplatser där jag var registrerad. Tack och lov det finns ett antal enkla men effektiva försiktighetsåtgärder du kan vidta för att minska risken:
Ett klassiskt misstag som många gör är att nyttja samma lösenord för flera tjänster. Det innebär att bedragare genom att lista ut lösenordet till en tjänst har möjlighet att få tillgång till flera andra tjänster. Något som i praktiken innebär att du kan förlora din kontroll över konton som är viktiga.
Det enda lösenordet du egentligen behöver komma ihåg är lösenordet du använder till din lösenordshanterare. En lösenordshanterare kan generera helt slumpmässiga lösenord på mer än 20 tecken för var och en av dina inloggningar. Använd kopiera / klistra in för formulär och förfrågningar som inte är integrerade med din lösenordshanterare.
Tvåfaktorsautentisering kan beskrivas som ett extra krav utöver ditt lösenord som bevisar att du verkligen är du. Det är ett bra sätt att skydda sina uppgifter och tillse att ingen obehörig kommer åt informationen på de digitala tjänster du använder dig av.
På många ställen kan du logga in med ditt konto hos Google, Apple, och Facebook för att nämna några tjänster som erbjuder möjligheten. Detta är bättre än att skapa ett nytt konto med ytterligare ett lösenord du behöver ha koll på.