Teknologi

Tjek om dit kodeord er blevet lækket – og få råd til, hvad du skal gøre ved det

Det kan ske for ministre - og det kan ske for dig.

En password-manager er den sikreste og letteste måde at sikre din konto mod at blive kompromitteret.
Af
Mere end 30 dage gammel

Lad os hoppe direkte til konklusionen: Dine data er formentligt blevet lækket.

Senest har DR afsløret, hvordan syv ministres password har ligget frit tilgængelige mellem 2012 og 2019.

Heldigvis kan du selv tjekke, om din mail har været udsat for læk.

HaveIbeenPwned bliver betragtet som det nemmeste og et af de bedste værktøjer til at tjekke, om din mail og password har indgået i et læk.

Åh nej, jeg er blevet 'pwned' – hvad gør jeg?

Ingen grund til panik (nødvendigvis). Til hver lækage, du har været udsat for, står der info om, hvad der er sket, og hvilke info hackerne har fået adgang til.

Det vil oftest være gigantiske store lækager med millioner af koder og passwords, og ikke nødvendigvis en ondsindet hacker, der vil have adgang til netop dine informationer.

Men det er tid til at skifte password - nu. Og når nu du er i gang, så er det en glimrende anledning til at komme i gang med en password-manager.

STEP 1: Anskaf en password-manager

En password-manager er basalt set en app eller indstilling til din telefon og/eller computer, som virker som en slags bankboks med alle dine kodeord gemt i sig.

Den ordner alt det med koder for dig: Den opretter forskellige, komplekse password til de forskellige hjemmesider, du skal logge ind på, og hvis den er god, hjælper den dig med at auto-udfylde, så du ikke skal huske nogle koder overhovedet.

Det eneste du skal gøre, er at huske én kode, nemlig masterkoden til selve password-manageren. Og med moderne smartphones behøves du ikke at huske den – du logger bare ind med enten din finger eller dit ansigt.

Gem eventuelt master-passwordet på en lap papir i en bog på din bogreol.

Måske er du allerede i gang

Uden at vide det, er du måske allerede i gang med at bruge en password-manager, og så er det nemmeste bare at blive ved med at bruge den.

Når du siger ”ja” til, at din browser må gemme dit login til en hjemmeside, har den formentligt allerede gemt alle dine koder i sikkerhed for dig.

Dedikerede password-managers

Hvis du vil i gang med en 'ægte' password-manager, findes der et hav af forskellige apps, der virker på tværs af både Apple, Windows, Linux samt iOS og Android

De tilbyder typisk en meget høj grad af sikkerhed og en række ekstra funktioner.

Pas på med falske apps, der foregiver at være password-managers.

Tre af de mest populære apps lige nu er:

Det er blot tre eksempler, men der findes som sagt et hav af forskellige password-managers, der kan nogenlunde det samme.

STEP 2: Skift kode

Når du har fundet din foretrukne password-manager og oprettet dig, er det tid til at skifte adgangskoder.

Sørg først for, at din password-manager er sat i gang og kører på din mobil eller computer.

Start med de vigtigste hjemmesider, hvor du har de mest personfølsomme oplysninger: NemID, Facebook, gmail, hotmail og så fremdeles.

Når du går i gang med at skifte password, vil din password-manager automatisk foreslå et tilfældigt genereret password, der består af tegn, tal og bogstaver.

Sig ja til den kode, den foreslår - og sig også ja til, at den automatisk skal logge ind for dig.

Så skal du ikke længere huske nogle koder.

Hvis du ikke orker at bruge en password-manager

For mange er ordet password-manager så kedeligt, at de giver op uden at prøve at komme i gang.

Hvis du absolut vil huske dine passwords i stedet, så foreslår Henrik Kramselund Jereminsen følgende tips – til dig, der insisterer:

- Password-managers gemmer dine koder, men hvis du slet ikke vil bruge en sådan, så er det for nogle en god løsning at skrive koder ned et andet sted, siger han.

  1. 1

    Hav forskellige passwords til hvert sted.

  2. 2

    Længden på passwordet er det vigtigste. Minimum 10-16 tegn.

  3. 3

    Brug gerne æ, ø og å og andre specialtegn.

  4. 4

    En fysisk lommebog kan være langt bedre end at bruge det samme usikre kodeord mange steder. Den kan du placere væk fra computeren og vil for nogle være en OK løsning.

Og til sidst én ting du ifølge Henrik Kramselund Jereminsen ikke skal gøre:

- Undgå at lave et almindeligt tekstdokument med koder, da det hverken giver fordelene ved password-manager eller automatisk udfyldning af koder. Og så er det mere usikkert.

En sidste, vigtig ting: To-trins-bekræftelse

Mange websteder tilbyder, at du kan slå to-trins-bekræftelse til som en ekstra sikkerhed. Det kan hedde lidt forskelligt, men oftest noget med 'to-trin' eller 'two-factor'.

Du kender det fra nem-id, hvor du udover at skulle logge ind med brugernavn og kode også skal taste cifre fra nøgle-papkortet eller logge ind med nem-id-appen på telefonen.

Hvis du har mulighed for at slå to-trins-bekræftelse til, så gør det. Det kan man eksempelvis på Facebook og Gmail.

Det betyder, at du - når du logger ind på en ny enhed - får sendt en kode til din mobil, typisk på sms eller mail, som du så skal taste ind for at bekræfte, at du faktisk er dig.

To-faktor-bekræftelse sikrer, at identitetstyven eller hackeren ikke kan bruge din kode eller mail til noget uden også at have din mobiltelefon og koden til dén.

Denne ekstra bekræftelse bliver du oftest kun bedt om, når du vil logge ind på en ny enhed, så du skal ikke igennem al besværet hver eneste gang, du logger ind.

Facebook
Twitter