Säkerhet på nätet – en liten lathund

Marcus Olsson,

Fler och fler uppseendeväckande läckor av personlig data och uppgifter sker på nätet. Vi får höra om både stora avancerade attacker mot multinationella företag (läs om attacken mot Sony 2011), och om okända och kända personers privata bilder (senast idag) som läcker ut till allmänheten.

Men hur skyddar man sig?

Man kan tyvärr omöjligen skydda sig mot alla typer om intrång, men man kan med relativt enkla medel förhindra mycket – och dessutom minska eventuella skador.

Starka, och unika lösenord

Starka lösenord, de finns det många varianter och regler kring. Men ett starkt lösenord behöver inte se ut som "!Xkta#21PapQ3" och vara omöjliga att komma ihåg. Ett starkt lösenord kan också vara en fras, så som "en rolig gul gurka" – faktum är den typen av lösenord kan vara minst lika starka som föregående exempel (se t.ex. xkcds exempel).

Varje tjänst som du registrerar dig hos bör du dessutom registrera dig med ett unikt lösenord, detta för att förhindra att om du blir komprimerad hos en tjänst – att hackaren direkt har ditt lösenord till alla dina övriga tjänster. Det är svårt, men för att i alla fall göra det svårare för hackaren kan du för varje tjänst åtminstone lägga till ett eller två ord som beskriver vad tjänsten gör, t.ex. för Gmail: "en rolig gul gurka skickar mail".

Lösenord i textform – fly!

Om en "hackare" lyckas komma åt ditt konto hos stora företag så som Google, Apple eller Microsoft så beror det väldigt sällan på de företagen direkt har blivit attackerade – utan att hackaren har hittat svagheter en mindre säker tjänst som lagrar ditt lösenord i klartext, alltså att lösenordet inte är hashat eller krypterat.

Men hur vet du om en tjänst lagrar ditt lösenord i klartext? Ett enkelt sätt att ta reda på det är om du återställer ditt lösenord, och får det direkt skickat till dig där du kan läsa ditt gamla lösenord – då lagrar de inte ditt lösenord hashat, och följer därmed inte bästa praxis. Gå omedelbart in på tjänsten och byt lösenord till ett som du inte har någon annanstans.

Bloggportalen osäkert lösenord Mail från Bloggportalen, från 2012, de har tack och lov ett säkrare system idag. Ja, lösenordet är redigerat.

Får du ett sådant mail, kontakta dessutom företaget och uppmärksamma dem kring säkerhetsproblemet – de lyssnar väldigt ofta.

2-stegs autentisering (2-step authentication)

Många tjänster, så som Gmail, Dropbox och inte minst Facebook erbjuder idag 2-stegs verifiering (eller "autentisering") för att minska en hackares möjlighet att komma åt ditt konto, om de redan har ditt lösenord från annat håll.

Det går vanligtvis till som så att du får en kod via SMS till din telefon som du måste skriva samtidigt som du loggar in på tjänsten. Detta höjer säkerheten avsevärt då hackaren även behöver ha tillgång till din mobiltelefon.

Skydda mailen, det är A och O

Skydda din e-post!. Din e-post är det allra viktigaste och din svagaste punkt. Kommer en hackare över din e-post så kan de från alla andra tjänster du använder "återställa" ditt lösenord. Ha alltid ett unikt lösenord för din mail, och om möjligt, sätt upp 2-stegs autentisering.

Automatisera alltihop, lösenordshanterare

Det finns flera lösenordshanterare på marknaden som automatiskt kan generera och lagra dina lösenord så att du själv inte behöver kämpa med det här varje gång du ska skapa ett konto eller logga in. Exempel är LastPass och min egna favorit; 1Password.

Fler tips och idéer? Något som du tycker är fel? @olssonm är jag på twitter.