Hvert år lekker millioner av brukernavn og passord ut på nett. For bedrifter kan det å få kontoen hacket og misbrukt få store konsekvenser for tusenvis av kunder. Det fører også til omdømmetap for virksomheten hvis kontoer har blitt misbrukt til spredning av svindel.
Innloggingsinformasjonen kan ha blitt gjort tilgjengelig gjennom store datainnbrudd. Brukere kan også ha delt passordet med andre eller blitt fralurt påloggingsinformasjon.
Ved brute-force-angrep. Innbryterne forsøker alle mulige kombinasjoner av ord, bokstaver, tall og symboler til det stemmer med passordet ditt, og de kan logge seg inn. Dette er enkelt dersom passordet ditt er kort. Vanskelighetsgraden øker betydelig hvis passordet er lengre og mer komplekst.
Passordet blir lekket. Hackere bryter seg inn på nettsider og kan logge seg på kontoen din på den aktuelle nettsiden, eller andre steder hvor du har brukt samme passord. Derfor er det viktig å ha et unikt passord til hver nettside du er registrert.
Ved phishing. Brukere blir kontaktet av personer med falsk identitet og fralokket påloggingsinformasjon. En vanlig fremgangsmåte for denne typen informasjonssvindel er via e-post der avsenderen utgir seg for å være fra en kjent virksomhet, for eksempel en bank. Du blir lurt til å åpne et vedlegg eller klikke deg inn på en falsk side for å logge deg inn, slik at svindlerne får tak i brukernavnet og passordet ditt. Andre typer angrep skjer via telefon og falske oppdateringsvarsler på nettsider, eller på sosiale medier, der bakmennene ofte utgir seg for å være noen du kjenner. Mer om phishing på nettvett.no
Du kan enkelt sjekke om e-posten din er knyttet til passordlekkasje ved å skrive inn e-posten på Troy Hunts haveibeenpwned.com. Der vil det stå om brukernavn og passord har lekket. I så fall bør du bytte passord så raskt som mulig.
Ta kontakt med leverandøren av tjenesten. Du må bekrefte at det er du som er den rettmessige eieren, som regel ved å sende inn en kopi av gyldig ID som førerkort, bankkort eller pass.
Bruk veiledningen på slettmeg.no. Her har NorSIS samlet en oversikt over hva du skal gjøre på de mest brukte nettjenestene.
Velg lange og unike passord. Det er viktigere å bruke unike passord på de ulike tjenestene du bruker enn å bytte passord ofte. Lag en huskeregel som gjør at du kan lage variasjoner av en frase, som sikrer unike passord for hver enkelt tjeneste. Ikke del passordene dine med andre. Flere råd om passord finner du hos NSM og nettvett.
To-faktor-autentisering bedrer sikkerheten betraktelig. Du logger inn med brukernavn og passord slik du pleier, men første gang du logger inn fra en ny enhet må du også oppgi en engangskode. Denne koden får du gjerne tilsendt til mobilen gjennom SMS eller en app. Ved tjenester hvor to-faktor-autentisering er valgfritt, bør du alltid aktivere dette. I Crypho er to-faktor-autentisering obligatorisk.
Les også omkrav til passordfrasen i Crypho.