Hjelp, er passordet mitt lekket?

11. oktober kunne vi lese i Aftenposten at 600 000 norske passord er på avveie. Det betyr at det er 600 000 brukerkontoer uvedkommende kan ha tilgang til. Er du blant de som har fått passordet sitt lekket? – Bytt passord, er det klare rådet til alle.

Skumlere enn Halloween

Oktober kalles også «spooktober» fordi vi koser oss med Halloween og høstmørke, men oktober er også den nasjonale IT-sikkerhetsmåneden. Og du bør la deg skremme til å tenke over passordene dine en ekstra gang, sjekke at passord til alle kontoer er byttet i løpet av det siste året, og at passordene du bruker er gode.

Hvor sikker er du?

UiO har noen av de strengeste passordkravene, med krav både til hvordan du lager passordet ditt (hvilke tegn du kan bruke og hvor langt det må være), og at passordet må endres minst én gang i året. Slik holdes UiO-informasjonen din trygg, men det hjelper jo ikke de andre brukerkontoene dine, særlig ikke hvis du bruker samme passord flere steder og ikke skifter passord.

Lett å miste oversikt over kontoer

Og vet du hvor du har brukerkonto? Hvilke tjenester på Internett som sitter på et av passordene dine? Slike tjenester kan være for eksempel Facebook, Gmail og Linkedin, men også enkle tjenester som bonusprogrammet til dagligvarebutikker eller hotellkjeder. Eller konto hos flyselskaper og nettbutikker der du ofte kan legge igjen kredittkortnummeret ditt eller kjøper elektroniske billetter som er verdt mange penger. Og hva med bilen din? Stadig flere biler og kjøleskap, panelovner og komfyrer, og andre ting, kan styres, slås på og av, og lokaliseres fra kontoer på Internett. Vet du når du sist skiftet passord på alle kontoene dine?

Fra Amazon og Facebook til stekeovn og feriebilder

Hva om noen andre plutselig endret flybilletten din, eller bestiller klær eller dyr elektronikk til en annen adresse enn din fra Amazon eller en annen netthandel? Hva om det dukker opp innlegg fra din Facebook-konto, som du ikke har skrevet? Hva om dine private bilder eller dokumenter forsvinner fra Dropbox? Hva om noen andre slår av infotjenester til bilen din slik at du ikke får forventet varsel når det blir glatt, eller slår på stekeovnen når du ikke er hjemme?

Ja, du bør bli skremt

Alt dette kan skje om passordet ditt kommer på avveie, enten fordi du selv gir det til uvedkommende, fordi det er for lett å gjette seg til, eller fordi en av tjenesteleverandørene du har konto hos, har lekket passord. Og vi vet at det har skjedd med blant annet LinkedIN, Dropbox, Adobe og andre store firmaer – og flere andre der mange av oss har konto. 600 000 norske passord er på avveie, og 600 000 brukerkontoer kan altså brukes av andre enn den som eier den. Skummet? Ja.

Bildet kan inneholde: grønn, vis enhet, font, teknologi, elektronisk apparat.
UiOs IT-sikkerhetsgruppe, her ved Martin Bore, ønsker at alle på UiO skal blir sikrere IT-brukere. (Foto:Adresseavisen)

Bli sikrere på Internett

I forbindelse med IT-sikkehetsarrangementet Sikker oktober her på UiO, lanserer vi to e-læringskurs om daglig sikkerhet og svindel-e-post (phishing). 

Her er de beste tipsene for å holde både UiO-kontoen og andre brukerkontoer trygge:

  1. Ikke lån bort passordet ditt. Ikke til kjæresten, venner eller andre som skal hjelpe deg eller bare trenger kontoen «bittelitt»
  2. Ikke la deg svindle. Biter du på phishing (svindel-e-post) og logger inn på en falsk nettside, er det faktisk du selv som gir bort passordet ditt. Les mer om phishing.
  3. Skift passord regelmessig. Om passordet ditt har blitt lekket, blir det sjelden brukt med én gang. Bytter du passord regelmessig, er du mye tryggere.
  4. Bruk flere passord, og bruk gode passord. Ikke bruk samme passord til de viktigste tjenestene der du har mye personlig informasjon eller viktige filer, som det du har til enkle tjenester du bruker sjelden eller der du ikke oppgir persondata. Lekkes passordet fra én tjeneste, kan uvedkommende bruke det på alle tjenester der du bruker det.
  5. Bruk to-faktorautentisering der det er mulig. Stadig flere tjenester tilbyr sikrere pålogging ved at du i tillegg til passord også må oppgi en kode du får sendt til telefonen din eller lignende. Når det skal brukes to faktorer, altså passord + én ting til, kommer ikke de uvedkommende noen vei med et lekket passord.

Ha en god spooktober. Husk at selv om Halloween ikke skremmer deg, så er du ikke trygg i godstolen i høstmørket før du også har sjekket passordsikkerheten din.

Bildet kan inneholde: font, tekst, logo, varemerke, merke.

 

 

Publisert 14. okt. 2019 11:30 - Sist endret 14. okt. 2019 11:30