Har något hackat mitt lösenord!? – några enkla tips för att inte drabbas av panik
Cyberangreppen och IT-attackerna duggar allt tätare och det är lätt att drabbas av panik när man läser nyhetsartiklar om havererade IT-system, lamslagna företag nedstängda kommuner. Men hur vet jag om just min e-postadress har läckt ut och hamnat i fel händer? Och hur ska jag göra om just jag har drabbats? Här kommer några enkla tips.
Nyligen drabbades flera kommuner av olika typer av cyberangrepp, och en liknande incident mot en stor biografkedja gjorde att det under en period inte gick att köpa biobiljetter online. Flera av den senaste tidens cyberangrepp i Sverige har handlat om så kallade ransomware-attacker och de har flera gånger riktat in sig på systemleverantörer snarare än specifika myndigheter, kommuner eller företag. Stora leverantörer av IT-system kan ofta ha flera olika kunder i olika delar av samhället, vilket gör att angreppen kan slå ut större delar av samhället och olika branscher. Ett typiskt exempel är angreppet mot systemleverantören Tietoevry som drabbade flera stora företag i Sverige. Detsamma gäller attacken mot systemleverantören Advania nyligen som drabbade över 60 svenska företag.
Nyligen kom det även fram att över 70 miljoner inloggningsuppgifter och lösenord läckt från tjänster som till exempel Netflix, Spotify och Facebook. Om man inte redan har sett över sina digitala säkerhetsrutiner så kan det med andra ord vara läge att göra det nu. För alla som jobbar med eller hjälper besökare med IT-frågor på bibliotek kan det vara tryggt att kunna ta hjälp av några enkla medel för att lugna sig själv eller besökaren. Det första steget kan vara att kontrollera om just din e-postadress har läckt ut.
Har jag blivit drabbad?
Det finns ett väldigt enkelt sätt att få reda på om din e-postadress eller inloggning har hamnat i fel händer. På Säkerhetskollens webbsida kan du på ett enkelt sätt testa om en specifik e-postadress läckt ut i samband med någon cyberattack eller IT-läcka. Tjänsten är en svensk översättning av sajten Have I Been Pwned, en gratistjänst som håller koll på vilka e-postadresser som läckt ut i olika cyberattacker. Skulle den svenska versionen ligga nere på grund av överbelastning, kan det vara bra att gå direkt till “originalet” Have I Been Pwned. Gör det gärna till en vana att kolla din eller dina e-postadresser regelbundet på någon av dessa sajter för att ha koll på om du behöver vidta några åtgärder.
Min e-postadress har läckt! Vad ska jag göra?!?
Det är lätt att drabbas av panik när ens e-postadress dyker upp i den här typen av kontroller men det behöver inte betyda att undergången är nära, att din identitet har blivit kapad eller att ditt bankkonto är tömt på pengar. Den första och viktigaste åtgärden du direkt ska göra är att byta lösenord på själva e-postkontot du uppgett. Att till exempel ditt Facebookkonto har blivit kapat eller att lösenordet till det har läckt betyder inte nödvändigtvis att ditt e-postkonto eller andra konton där du använder just denna e-postadress som användarnamn har blivit kapat. Detta förutsätter så klart att du inte använder samma lösenord för att logga in på din e-post som på andra webbsidor, något vi kommer att återkomma till.
Efter att du har ändrat ditt lösenord till e-postkontot kan du försöka logga in och ändra lösenordet på den specifika webbsida som det läckta kontot finns på. Gör du detta och det inte har hänt något konstigt på något av kontona kan du slappna av. Att dina inloggningsuppgifter har läckt betyder inte automatiskt att cyberkriminella har hunnit använda kontot på något sätt, så ju snabbare du byter lösenord och säkrar dina inloggningsuppgifter desto bättre. Sedan går det naturligtvis inte att var och varannan timme kontrollera om ens lösenord och inloggningsuppgifter har läckt ut, så hur kan man skydda sig från framtida läckor och cyberattacker? Här kommer några tips:
1. Skapa säkra lösenord
Ett enkelt sätt att göra det svårare för cyberkriminella är att använda säkra lösenord. Digiteket har en nyttig kurs som kan vara användbar när man väljer lösenord. Säkerhetskollen har också flera tips på hur man väljer säkra lösenord på sin webbsida. Där kan du även testa olika lösenord för att se hur säkra de är och om de förekommit i några läckor.
2. Ha aldrig samma lösenord på flera ställen
En annan bra tumregel för att säkra sina inloggningsuppgifter är att aldrig använda samma lösenord för olika inloggningar. Att hålla reda på en massa olika lösenord kan vara både krångligt och svårt, men faktum är att det är ett av de enklaste sätten för att säkra dina olika konton och minimera skadan av olika typer av cyberattacker. Ett enkelt sätt att slippa hålla reda på alla olika lösenord till alla olika konton är att använda sig av en så kallad lösenordshanterare. På Digiteket finns en användbar kurs som visar hur man använder sig av en sådan. Det är bra att undvika att spara sina lösenord i en webbläsare eftersom det finns en viss risk att sparade lösenord kan läcka ut om datorn eller telefonen infekteras av virus eller annan skadlig kod.
3. Tvåfaktorsautentisering
Så kallad tvåfaktorsautentisering, tvåstegsverifiering eller flerstegsinloggning är ett annat sätt att göra det svårare för nätkapare och cyberkriminella att komma åt dina inloggningsuppgifter. I praktiken innebär det att man inte bara måste skriva in sitt lösenord när man vill logga in på ett konto utan att man också måste uppge exempelvis en kod som man får skickad till sig via sms, en annan mejladress eller till exempel en app. Det upplevs av många som krångligt och omständligt men det är tveklöst värt besväret. På Digiteket finns kursen Mitt digitala jag: Låt den rätte komma in – säkra dina virtuella värdesaker, som bland annat går igenom hur man använder tvåfaktorsautentisering. För en mer övergripande genomgång av säkerhet på nätet kan vi rekommendera kursen Hängslen och livrem – grundläggande säkerhet på internet.
Genom att gå igenom alla dessa steg och säkra dina digitala personuppgifter kan förhoppningsvis både du och dina oroliga besökare sova lite bättre.
De 20 med vanligast förekommande lösenorden bland svenska användare
-
- 123456
- 123456789
- hejsan
- 12345
- qwerty
- hejhej
- 12345678
- password
- 123123
- abc123
- 1234567
- hejsan123
- 111111
- bajskorv
- 1234
- sommar
- lol123
- 666666
- dinmamma
- fotboll
Källa: Ingenjören
Upphovsrätt och licens för innehåll på aktuell sida
Observera att innehållet (texten, bilder, video och så vidare) på sidan kan vara licensierad i enlighet med olika licenser.
Sammanfattningen av texten på denna sida är licensierat enligt Creative Commons Erkännande 4.0 Internationell (CC BY 4.0).
Detta innebär att du:
- får kopiera och dela vidare materialet i vilket medium eller format som helst
- får remixa, återanvända och bygga på materialet
- får använda det i kommersiella syfte och sammanhang
- inte behöver fråga om lov.
Om du bearbetar, delar eller använder texten:
- Ge ett korrekt Erkännande
- ange verkets namn,
- ange vem som skapat verket,
- ange länk till verkets ursprungsplats,
- ange länk till upphovspersonens webbsida (frivilligt, men trevligt),
- ange vilka delar som eventuellt är bearbetade
- länka till licensen.
Ett korrekt erkännande skulle kunna se ut så här:
Allt du skulle vilja veta om Creative Commons, men varit för skraj att fråga om, av Ola Nilsson. Texten är licensierad med Creative Commons Erkännande 4.0 Internationell (CC BY 4.0).