Håkon RøstenDe to siste ukene har den massive datalekkasjen “Collection 1” sirkulert på det åpne nettet. Denne inneholder over 700 millioner e-postadresser og passord fra både privatpersoner og bedrifter verden over. Sannsynligheten for at du eller andre i din bedrift er berørt er absolutt tilstede.
Er din e-postadresse og passord lekket?
Det første du bør gjøre er å sjekke om akkurat din e-post er berørt. Vi har tidligere skrevet om verktøyet “Have I Been Pwned?” laget av Troy Hunt, som lar deg søke gjennom en database av lekkede e-postadresser og annen informasjon. I følge Hunt er 140 millioner e-postadresser lagt til i denne listen den siste uken. Du kan sjekke om din e-post er en av disse på denne siden.
Selv om det skulle komme opp at din e-post ikke er berørt, kan du allikevel være utsatt for hacking og fremtidige angrep. Har du brukt det samme passordet i flere år? Har du flere e-postadresser? Er du usikker på hvilke aliaser og brukernavn du har brukt gjennom årene? Hvis svaret på én eller flere av disse spørsmålene er ja, bør du ta grep for å sikre deg. Sikkerhetstiltak vil også gjøre deg bedre rustet hvis du skulle bli berørt av en datalekkasje i fremtiden.
Hva bør du gjøre?
Det mest åpenbare du må gjøre er å bytte passord på alle kontoer som kan inneholde informasjon du ikke vil få spredd på det åpne nettet og tvinge utlogging fra alle aktive økter. Pass på å ikke endre til det samme passordet på alle kontoer eller resirkuler tidligere passord – da kan du havne i denne situasjonen igjen om et par måneder eller år.
Passord kan hackes på flere måter, og å sikre kontoen med passord er ikke nok hvis kontoen inneholder sensitiv informasjon. De fleste leverandører av skytjenester gir brukerne mulighet til å aktivere to-faktor-autentisering. Dette innebærer at ved innlogging på nye enheter må innloggingen godkjennes fra en allerede godkjent enhet, og gjør derfor brukernavn og passord ubrukelig uten å også ha tilgang på en godkjent enhet.
De to overnevnte grepene er grunnleggende tiltak for å forbedre din kontosikkerhet på nett, men selv med gode passord og to-faktor-autentisering kan et klikk på en skadelig link i en e-post være katastrofalt. Vi anbefaler derfor alle bedrifter å ha gode, implementerte sikkerhets- og passordrutiner og et gjennomgående fokus på sikkerhet i bedriften.
PS. Hvis du synes det er vanskelig å huske alle de forskjellige passordene kan du ta i bruk en passordadministrator som 1Password. Denne lar deg lage kompliserte, unike passord, og holder de trygt bevart for deg. I tillegg synkroniseres passordene mellom enhetene dine, slik at du til enhver tid har oppdatert påloggingsinformasjon på alle enheter.