Gode råd hvis dine data er lækket

Den store datalæk i sidste uge viste et kæmpe omfang af datalækage. Nu er F-Secure kommet med et par gode råd til, hvad du skal gøre hvis du er en del af lækagen

Det er Tom Van de Wiele, Principal Security Consultant hos F-Secure, der kommer en række gode råd til, hvordan du skal forholde dig, hvis din e-mail-adresse er en del af den store lækage vi skrev om i sidste uge.

Hvis du mistænker at din adresse eller kodeord er lækket, så skal du starte med at tjekke på hjemmesiden HaveIbeenpwned. Hvis du får et hit der, er der et par forholdsregler du kan tage med det samme. Mange af disse kan du for resten også bruge, for at fremtidssikre din mailadresse og kodeord.

  • Aktivér tofaktorautentifikation (2FA) for alle de tjenester, du bruger: Apple ID, Twitter, Gmail, Facebook, Office365. Det sikrer, at en person, der har hentet dit kodeord, ikke kan logge på dine tjenester uden en anden faktor, som regel noget dynamisk, som f.eks. En “one time password” (OTP).
  • Brug Google Authenticator, Microsoft Authenticator eller andre offline autentificeringskoder. SMS-adgangskoder bør være din sidste udvej og har deres egne problemer, men er stadig bedre end ikke at have 2FA.
  • Brug en password manager og gem alle dine adgangskoder derinde. Brug ikke samme adgangskode til forskellige tjenester, heller ikke selvom du ændrer dem lidt. Sørg for at sikkerhedskopiere din gendannelseskode et sikkert sted hjemme, ikke knyttet til de tjenester, du bruger. 99,9% af angrebene kommer fra internettet, ikke fra dit hjem. Og du vil muligvis gerne have din password manager på flere enheder, så hvis en enhed går tabt, har du stadig alle dine adgangskoder.
  • Brug password manager til at generere tilfældige adgangskoder til dig. Du behøver ikke at huske dem, password manageren vil gøre det for dig. Plus du ved nu, hvor du har konti og hvilke adgangskoder, der skal ændres, når et andet brud opstår. Tilfældige adgangskoder er vigtige. Og undskyld, men du er ikke den kreative type, når det kommer til adgangskoder og det at huske dem.
  • Skift dine adgangskoder, hvis du nu bruger den samme adgangskode til forskellige tjenester, og du har glemt alt om netop den tjeneste.
  • Hvis du tilfældigvis har kontrol over din egen e-mail-infrastruktur, eller hvis du bruger en tjeneste, der tillader det: Lav aliaser til bestemte brugssituationer, så når et brud sker, så vil angriberen ikke have alle oplysninger på dig, eller du gør det sværere at korrelere dataene. Ingen vil være i stand til at korrelere adresserne i-order-pizza-with-this@mydomain.dk, hello-ikea@mydomain.com osv. med dine vigtigste oplysninger, hvis du vælger alias knyttet til årsagen til at du bruger dem. Alle e-mails ender i den samme indbakke, men du vil være i stand til at fortælle hvilket firma, der solgte/mistede dine data, når du pludselig modtager phishing-e-mails eller spam rettet mod disse adresser.

Læs også:

iPhone-botnet takket være Windows Bare fordi iOS endnu aldrig er blevet hacket, er der ingen grund til at tro, at det ikke er muligt at hacke en iPhone, det skriver Wired.com i dag. En...

Del artiklen på

Om Lars Bennetzen (2093 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?