Rekordmange passord på avveie

Trodde du det bare var amerikanske valg, og iranske atomreaktorer som var utsatt for hackerangrep? Også dine persondata kan komme i feil hender. Sjansen for at de allerede er på avveie er større enn du kanskje tror. Skal vi tro nettsiden haveibeenpwned.com, er i overkant av to milliarder brukerkonti fra 191 nettsider blitt lekket på nettet. 

I 2016 ble 4.2 % av Norges befolkning utsatt for identitetstyveri, viser ferske tall fra Norsk Senter for Informasjonssikring (NorSIS). Dette er en økning fra tidligere år, og vekker bekymring blant ekspertene. 

Har du mistet brukerdata?

Det skal ikke mye til for å være i risikogruppen for identitetstyveri. Man trenger ikke gi fra seg passet til en karismatisk fremmed for å havne i fella. Hadde du, for eksempel, en Dropbox-konto eller en bruker på LinkedIn i 2012 så er sannsynligheten høy for at både din e-mail-adresse og tilhørende passord ligger ute på internett. På denne siden kan du kjøpe 66 millioner krypterte Tumblr-brukere for snaue 20 dollar. Slike lekkasjer av brukerdata fra nettsider er ikke uvanlige, og det er lite man selv kan gjøre for å verne seg mot det. 

Bare i Journalens nettredaksjon hadde fem brukere konto på tjenester som har blitt hacket! Er nettsikkerheten din brutt? Sjekk her.

En annen metode hackere benytter seg av for å klore til seg dine persondata er såkalt phishing. Du har kanskje hørt om fenomenet før, i mailer fra arbeidsgiver som advarer mot identitetstyveri. Det er relativt lett å verge seg mot denne svindelen så lenge man vet hva man skal se etter. 

Svindelforsøkene starter gjerne med at man mottar en mail fra en aktør man stoler på, for eksempel Telenor eller DnB. I mailen ber de mottakeren om å klikke på en ekstrern link, som gjerne ser ut som den fører til en login-side eller lignende. Problemet er at verken avsender eller link i disse tilfellene er reelle. Ofte ser det troverdig ut ved første øyekast. Ved nærmere inspeksjon finner man derimot ofte skrivefeil eller små forskjeller i lenke-adresser. Telenor.no kan for eksempel være skrevet telemor.no eller lignende. 

Det er anbefalt å ignorere slike mails, og melde fra til den reelle aktøren slik at de kan advare andre kunder mot svindelen, slik at skadeomfanget minskes. 

Slik beskytter du deg

Bruker du samme passord på alle nettkonti er du særlig sårbar for angrep. Dersom brukerdata fra én side er blitt lekket er plutselig alle dine brukere utsatt for hacking. Det som gjør lekkasjer så alvorlige er den store mengden data som en ondsinnet hacker kan få kloa i. Du bryr deg kanskje ikke om noen sitter å blar seg gjennom Spotify-listene dine, men hvis du har samme passord på musikkstrømmetjenesten som på gmailen din, har vedkommende plutselig tilgang på både arbeidskontrakter, kalenderoppslag og ikke minst kan han sende mail i ditt navn. 

For å sikre persondata fins det flere metoder. Kanskje mest populær er såkalt totrinnsverifisering. Dette innebærer at du låser brukeren din med en ting du vet (passord) og en ting du har (kode på mobiltelefon/kodebrikke). Denne er du sikkert kjent med gjennom innlogging i banktjenester. Hvis noen får tak i ditt brukernavn og passord, trenger de altså i tillegg telefonen din for å få tilgang på dine data. 

Dessverre er det ikke alle tjenester som tilbyr totrinnsverifisering ennå, men store aktører som Google og Facebook har dette alternativet tilgjengelig for alle sine brukere. 

Selv om det er mest lettvint å ha ett enkelt passord for alle brukere, er det lureste å ha lange, kompliserte passord, som er forskjellige for hver side. Går man for denne løsningen kan man finne seg selv i en knipe, hvor man til stadighet glemmer passordene sine, og hvilket som skal hvor. Heldigvis finnes det en rekke tjenester, såkalte password managers, som lagrer passordene dine lokalt, og lar deg beskytte dem med et eget passord. Mange av disse er lettvinte å bruke, og logger deg automatisk inn på nettsidene du har lagt inn.