Gode råd hvis dine data er lækket
Det er Tom Van de Wiele, Principal Security Consultant hos F-Secure, der kommer en række gode råd til, hvordan du skal forholde dig, hvis din e-mail-adresse er en del af den store lækage vi skrev om i sidste uge. Hvis du mistænker at din adresse eller kodeord er lækket, så skal du starte med at tjekke på hjemmesiden HaveIbeenpwned. Hvis du får et hit der, er der et par forholdsregler du kan tage med det samme. Mange af disse kan du for resten også bruge, for at fremtidssikre din mailadresse og kodeord. Aktivér tofaktorautentifikation (2FA) for alle de tjenester, du bruger: Apple ID, Twitter, Gmail, Facebook, Office365. Det sikrer, at en person, der har hentet dit kodeord, ikke kan logge på dine tjenester uden en anden faktor, som regel noget dynamisk, som f.eks. En “one time password” (OTP). Brug Google Authenticator, Microsoft Authenticator eller andre offline autentificeringskoder. SMS-adgangskoder bør være din sidste udvej og har deres egne problemer, men er stadig bedre end ikke at have 2FA. Brug en password manager og gem alle dine adgangskoder derinde. Brug ikke samme adgangskode til forskellige tjenester, heller ikke selvom du ændrer dem lidt. Sørg for at sikkerhedskopiere din gendannelseskode et sikkert sted hjemme, ikke knyttet til de tjenester, du bruger. 99,9% af angrebene kommer fra internettet, ikke fra dit hjem. Og du vil muligvis gerne have din password manager på flere enheder, så hvis en enhed går tabt, har du stadig alle dine adgangskoder. Brug password manager til at generere tilfældige adgangskoder …. (læs mere her)