Sjekk om du er rammet av passordlekkasjer – og slik sikrer du deg

Minst en halv million norske passord har havnet på avveie de siste årene. Ekspert på datasikkerhet har fem råd for å sikre deg og din arbeidsplass.

Hacker
Foto: Øijord, Thomas Winje / NTB scanpix

Tidligere denne måneden meldte Aftenposten at 1,4 milliarder passord er lekket i en søkbar database. Blant annet statsminister Erna Solberg, Telenor-sjef Sigve Brekke og DNB-sjef Rune Bjerke er rammet.

Mer en halv million norske e-postadresser med .no-adresse er rammet. I tillegg kommer norske brukere med for eksempel gmail.com og hotmail.com-adresser.

På nettet finnes det flere tjenester som du kan bruke for å finne ut om du har passord på avveie.

NRK har pratet med flere sikkerhetseksperter som anbefaler tjenesten «have i been pwned?» for å sjekke om man har blitt rammet av passordlekkasjer på nettet.

Denne tjenesten inneholder ikke en oversikt over alle lekkasjer. Selv om at du ikke finner deg selv på denne tjenesten, kan du likevel ha passord på avveie.

Der kan du også registrere deg for å få varsler om fremtidige innbrudd.

Einar Oftedal

Ekspert på datasikkerhet og leder for sikkerhetsforskning i Symantec, Einar Oftedal, har fem råd for hvordan du og arbeidsplassen kan sikre dere.

Foto: Pressefoto

Sikre deg selv

Ekspert på datasikkerhet i sikkerhetsfirmaet Symantec, Einar Oftedal, har fem råd på hvordan du kan sikre deg og din arbeidsplass mot innbrudd ved passordlekkasjer.

  1. Bruk totrinnsautentisering. Det betyr at man ikke bare logger inn med personlig passord, men også må bruke en engangskode som man for eksempel mottar på mobil via SMS eller app.
  2. Bytt til unike passord. Bytt passord. Det er viktig å ha forskjellige passord på hvert sted. Hvis passordet lekker ett sted, så er det bare passordet til det stedet som lekker.
  3. Bruk passordmanager. Det er et system som hjelper deg å lage og huske passordene dine. De er ofte innebygd i nettlesere til bruk på nettsider. For enda bedre sikkerhet kan man anskaffe en passordmanager for alle typer passord og annen sensitiv informasjon.

Her er Oftedals tips på hvordan du sikrer arbeidsplassen:

  1. Kjøp inn totrinnsautentisering til alle systemene og bruk Single Sign-On (én felles innlogging til flere systemer).
  2. Vær forberedt på at passord kommer jevnlig på avveie. Ha prosedyrer og folk klar til å håndtere slike hendelser, ofte kalt for «Computer Incident Response Team (CSIRT)» eller hendelseshåndtering. Det kan du enten bygge opp selv eller kjøpe som tjeneste.