Nyhetene fortalte oss i går kveld at tusenvis av passord er på avveie!
Selv om mediene rapporterer om dette i dag, har disse passordene vært på nettet en god stund. Det ligger faktisk en mengde passord på nettet, fra mange forskjellige steder.
Aftenposten skriver at blant annet Erna Solberg og Nikolai Astrups passord ligger åpent på nett.
Passordene som nyhetene snakker om nå stammer fra en fil på det beryktede «mørke» eller «dype» nettet. Der må man både ha spesiell programvare og kunnskap for å surfe.
Grunnen til at vi hører om dette i dag, er at noen har laget en lett tilgjengelig nettside på det “vanlige nettet” som du og jeg bruker hver dag.
På denne nettsiden (som mediene med vilje ikke sier hva heter) kan du søke på en e-post adresse, og se passord som hører til denne.
Når populære tjenester som LinkedIn eller Dropbox blir hacket, betyr det at noen får tilgang til en liste med alle brukernavn og passord på siden. Hackede passord samles ofte i store databaser.
Da LinkedIn ble hacket i 2012, fikk hackere tilsynelatende tak i millioner av brukernavn og passord. Ingen vet nøyaktig hvordan hackerne klarte det.
Når tjenester som Dropbox, LinkedIn og Adobe har blitt hacket, prøver gjerne de som står bak angrepene å selge tilgang til passordene videre til andre kriminelle.
Dermed dukker tusenvis av brukernavn og passord fra ulike angrep opp på “det mørke nettet”.
Sikkerhetseksperten Troy Hunt samler hackede passord, og har laget en nettside hvor man kan sjekke om man har blitt rammet.
Hvis du skriver inn e-posten din på “haveibeenpwned” vil du få beskjed hvis Troy har funnet informasjon om deg.
Selv om det ikke automatisk betyr at noen har brukt informasjonen for å hacke deg, betyr det i hvert fall at du må bytte passord!
Mange sikkerhetseksperter anbefaler en “passordhåndterer”. Det er en app som samler alle passordene dine og hjelper deg å lage nye. Blant alternativene er 1Password og Last Pass.
De hjelper deg å lage passord som q8*nK(QJ*ecacoQKoNfRczwLFfnE7kDj4GzqjpTxFsWr?CatVL)bp2WrXT6tFmf7, og gir beskjed om passordet ditt har blitt gammelt eller offentliggjort etter et hacker-angrep.
Med en slik app er det mindre sjans for at du bruker det samme passordet på flere steder, og dermed blir du litt tryggere.
Du bør også aktivere “tofaktor”, som betyr at du får en kode fra mobilen i tillegg til passordet ditt. Det gjør det mye vanskeligere for hackere.
Vi har forklart mer detaljert, men enkelt, i saken «two is one. One is none:
