Dina lösenord är förmodligen mycket värre än du tror

Som om de senaste ransomware-skrämningarna inte var tillräckligt för att hålla dig uppe på natten, fortsätter lösenordsbrott att göra nyheter.

I maj rapporterade till exempel säkerhetsforskningscentret MacKeeper att en massiv databas med stulna lösenord hade uppstått online. Och medan det var sammansatt i stor utsträckning av lösenord från en mängd olika källor, är många av dem år gammal, dess nyfunna tillgänglighet - och konglomerat i en enda samling - oroande.

Det är också orsak till handling. Även om "onlinesäkerhet" känns mer och mer som en oxymoron idag finns det fortfarande steg du kan vidta för att skydda dig själv när brott som detta inträffar. Allt börjar med att bli av med de överdrivna, dåligt utformade lösenord som du vet är hemskt men du använder ändå.

Förbättra dina lösenord

Det säkraste lösenordet i världen är värdelöst om en hacker stjäl det, men det blir mycket mindre användbart om det inte är samma lösenord som du använder för varje inloggning.

Det är med andra ord viktigt att du använder ett annat lösenord överallt som du bedriver onlineaffärer. Och det enda effektiva sättet att göra det är med en lösenordshanterare, som kan generera och hantera unika, robusta lösenord för alla dina webbplatser och tjänster.

Självklart är även lösenordshanterare inte ofelbara, som LastPass-användare upptäckte nyligen. Det är därför du borde ändra lösenord regelbundet - en potentiellt skrämmande uppgift om inte din lösenordshanterare kan utföra det automatiskt. Dashlane och LastPass är bland de handful som erbjuder denna praktiska funktion.

Ta reda på om du äventyras

Den ovan nämnda databasen innehåller cirka 560 miljoner lösenord. Vill du veta om din är där inne någonstans? Head to I've been Pwned, som kontrollerar för att se om din e-postadress visas i en databas som har äventyras.

Om det gör det, var inte panik: Kom ihåg att många av källorna i den databasen är år gamla. Till exempel var en av mina e-postadresser "pwned", men det var i Dropbox-överträdelsen 2012 - och jag har sedan länge ändrat mitt lösenord där.

Det skulle givetvis inte skadas för att ändra lösenordet på en eller flera webbplatser som detekterats här. (Pro tips: Klicka på Meddela mig när jag får pwned så att du kan bli informerad om och när din email visas i nästa brott.)

Den här sidan har nyligen lagt till ett annat verktyg för att skydda dig: en sökmotor baserad på en databas med över 300 miljoner kompromisslösenord. Så, snarare än att söka efter din e-postadress eller användarnamn, kan du söka efter ett lösenord. Visst, säkerhetsexpert Troy Hunt, som driver Pwned-webbplatsen, råder emot att använda sitt verktyg (eller någon annan) för att kontrollera lösenord som du aktivt använder. Det här är snarare ett sätt att få veta något nytt lösenord som du kanske vill använda, eftersom du kan se om det redan har äventyras.

Aktivera tvåstegsverifiering

Kortfattat av en fingeravtrycksläsare kan tvåstegsverifiering (ena tvåstegs behörighet) vara det bästa sättet att skydda onlinekonton. Oftast innebär det andra av de två stegen (den första som anger ditt lösenord) att du anger en kod som levereras på begäran till din telefon. Även om en hacker har ditt lösenord, har han inte din telefon och bör därför inte kunna kringgå det andra steget.

Naturligtvis kräver detta att du har din telefon nära till hands och kan ta emot textmeddelanden (eller, om du använder en behörighetsapp istället, datakoppling). Det är också ett extra krångel.

Vill du lära dig mer? Läs Matt Elliots Två faktor-autentisering: Hur och varför använda den. Gå sedan vidare till Matts senaste uppdatering, där han rekommenderar att du använder SMS för detta. (En mycket säkrare satsning: "En autentiseringsapp som Google Authenticator, Microsoft Authenticator eller Authy.")

Ta bort gamla konton

Kom ihåg AOL? Kanske hade du ett konto på en gång, men har inte berört det i månader eller till och med år. Om det fortfarande är aktivt, och en hacker lyckas bryta in, så sätter du dig fortfarande i stor risk. Du kan ha alla typer av personlig information lagrad där, för att inte säga något om foton och andra medier som ska hållas privata.

Ta så lite tid att ta bort gamla, oanvända konton. Det här är ett annat sätt som en lösenordshanterare är till nytta: När du importerar alla dina lösenord först kan du se en fullständig lista över alla konton du har. Då handlar det om att arbeta dig igenom dem och bestämma vilka som du vill avaktivera.

Tyvärr måste du manuellt besöka varje sida i sin tur och ta reda på hur du faktiskt tar bort ditt konto. För hjälp, vänd dig till JustDelete.me, som ger direkta länkar till annulleringssidorna till hundratals tjänster.

Redaktörens anmärkning: Denna artikel publicerades ursprungligen den 16 maj 2017, efter offentliggörandet av den ovannämnda lösenordsdatabasen. Det har sedan uppdaterats med ytterligare tips om att hitta kompromissade lösenord.

Populära Inlägg

Hur MacOS High Sierra förbättrar de appar som du använder mest

Så här kalibrerar du din dataskärm med Windows 7

Ta snabbt bort USB-enheter utan att använda Säker borttagning

Få ut mer av din Amazon-shoppingupplevelse

Minska datanvändningen, öka hastigheten med Chrome-förlängningen

Så här säkerhetskopierar du din Mac

 

Lämna Din Kommentar