Den första torsdagen i maj är World Password Day som har kommit till för att främja bra lösenordsvanor.
I vår digitala vardag är lösenord nödvändiga för att vi ska kunna logga in på vår e-post, våra sociala medier, wifi-nätverk och mobiltelefoner.
Bitdefenders säkerhetsexpert Alex “Jay” Balan bjuder på ett gäng bra tips om hur du bäst tar hand om dina lösenord.
En stor andel av säkerhetsöverträdelser vi sett under de senaste fem åren har inträffat på grund av återanvändning av lösenord och försök att använda stulna inloggningsuppgifter, så kallad “credential stuffing”. Genom sådana attacker försöker hackare snabbt få tillgång till olika webbplatser, inklusive företagsinfrastruktur.
De gör detta genom att försöka logga in med en stulen e-postadress och tillhörande lösenord (och ibland genom att använda automatiserade inloggningsförsök i större skala) för att se om det ger dem tillgång till ett eller flera konton. Inte sällan är hackarna framgångsrika när de använder sig av denna metod.
Det är ett faktum att de flesta runt om i världen idag har minst ett lösenord som har exponerats till följd av en läcka. Till och med en säkerhetsexpert som jag är inte immun. Efter en analys upptäckte jag att min privata information hade exponerats på cirka 40 webbplatser där jag var registrerad.
Tack och lov det finns ett antal enkla men effektiva försiktighetsåtgärder du kan vidta för att minska risken:
- Memorera bara ett lösenord. Det enda lösenordet du behöver komma ihåg är lösenordet du använder till din lösenordshanterare. En lösenordshanterare kan generera helt slumpmässiga lösenord på mer än 20 tecken för var och en av dina inloggningar. Använd kopiera / klistra in för formulär och förfrågningar som inte är integrerade med din lösenordshanterare.
- Använd en tjänst för att logga in med där det är möjligt. Detta är bättre än att skapa ett nytt konto med ytterligare ett lösenord. På många ställen kan du logga in med ditt konto hos Google, Apple, och Facebook exempelvis.
- Använd tjänster som stöder tvåfaktorsautentisering. Tvåfaktorsautentisering är ett bra sätt att skydda sina uppgifter och tillse att ingen obehörig kommer åt informationen på de digitala tjänster som du använder dig av.
- Se till att ingen kollar över din axel. Behandla varje ögonblick du anger autentiseringsuppgifter (som lösenord, PIN-koder och mönster på din smartphone) som ett sårbart ögonblick och försök att göra det så sällan som möjligt. Kom ihåg – det är inte bara människor nära dig som kan se över axeln utan även kameror som finns överallt idag.
- Använd biometriska lösningar. Datorer och smartphones med fingeravtrycksläsare och ansiktsigenkänning gör det svårare för hackare att komma åt din information.
/Alex “Jay” Balan, Säkerhetsexpert Bitdefende