Kalenderen viser 2019, og verden nærmer seg en heldigitalisering med stormskritt. Pengene dine er i nettbanken, helseinformasjonen er lagret i en digital journal, regnskapet er i skyen og nesten all post blir levert av digitale postmenn. I en slik hverdag er sikkerhet og kryptering livsviktig. Men hvor enkelt er det egentlig å miste kontroll over informasjonen din?
Standardmetoden på Internett for å bekrefte din identitet, er å logge inn med et brukernavn/e-postadresse og passord. Er du som de fleste, bruker du gjerne det samme passordet for flere ulike tjenester. Hvem klarer vel å huske på flere passord på en gang, og vite hvilket passord som hører til hvor? Dette er noe vi alle sliter med og som de fleste velger å ignorere. Dette er imidlertid også oppskriften på en hacket og stålet brukerkonto. Hvis en person med onde hensikter får tak i passordet ditt, så skal det ikke mye til før han har fått tilgang til alt annet også. Og da snakker vi ikke engang om hackere som er spesielt dyktig.
Vi anbefaler alle som hovedregel å velge et passord ikke engang DU kan. Ved hjelp av digitale nøkkelringer (eks. iCloud Keychain og Google Chrome) trenger du kun å huske ett hovedpassord, som låser opp nøkkelringen hvor alle dine passord er trygt lagret.
Dette er en liste over de 20 mest brukte passordene i 2018. Hvis du ser ditt passord her, så anbefaler vi på det STERKESTE at du endrer passord før du kryper til køys i kveld.
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 66666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
Kilde: Side3
Hva er et godt passord?
Hvis du nå skal endre passord, hva burde de nye passordene bestå av? De fleste tjenester krever et passord på minimum 8 tegn, med minst en stor bokstav og minst et tall. Grunnen til dette er at det finnes “roboter” som prøver å gjette passordene dine på nett. Disse robotene kan prøve millioner av kombinasjoner i minuttet, og de kan derfor avdekke “enkle” passord raskt. Kompliserte passord gjør det derfor vanskeligere for robotene å gjette riktig. Robotene har også som oftest en “ordbok” de bruker, fylt med kjente mønster og kombinasjoner. Passordet “Sommer2019” er for eksempel mye enklere for en robot å gjette, enn “Jifvep7826”, selv om de består av like mange store bokstaver, små bokstaver og tall. Et optimalt passord ser kanskje ut som dette; “Xhe8#-gvO8!-vgPOsf-9d?nL”. Men det er jo klin umulig å huske(!). Derfor er det lurt å bruke digitale nøkkelringer og apper som hjelper deg å huske passordene.
Andre tiltak for å sikre din digitale identitet
1. Totrinnsverifisering
Mange tjenester tilbyr totrinnsverifisering (tofaktorautentisering) ved pålogging. Dette legger inn et ekstra steg i innloggingsprosessen, hvor du må bekrefte en engangskode du får tilsendt for å logge på. Denne engangskoden sørger for at man må ha tilgang på en ekstra konto (eks. e-post) eller enhet (mobil), for å kunne logge på. Med totrinnsverifisering blir det derfor veldig mye vanskeligere for hackere å få tilgang til din konto.
To eksempler på apper for totrinnsverifisering er Authenticator fra Google og Authenticator fra Microsoft. Disse appene kan du koble mot andre kontoer. Facebook har for eksempel også denne funksjonen innebygget.
2. Biometrisk pålogging
Det gjelder ikke bare passord
1. Phishing
Phishing eller nettfiske er en metode for digital snoking etter personlig informasjon. Dette kan gjøres gjennom e-poster, vedlegg eller lenker. Det finnes Et trygt tips er å ALDRI klikke på lenker du får tilsendt av ukjente avsendere. Dette gjelder forsåvidt også kjente avsendere.
La oss forklare: Mandag formiddag får du en e-post av en kollega, med beskjed om å delta i en delt mappe på OneDrive. Dette er noe du aldri har diskutert med henne før, men du vet jo at bildene hun tok på bedriftsseminaret ligger lagret i skyen. I dette tilfellet er det i all hovedsak tre muligheter som kan ligge bak. Enten har kollegaen din faktisk prøvd å dele en mappe med deg, og alt er således i orden. Eller så er e-postkontoen hennes korruptert i en eller annen grad. Den kan være hacket, og være i kontroll av noen andre, eller så har e-postadressen blitt kjent til å være koblet mot deg, da dere har mailet mye fram og tilbake. En siste mulighet er rett og slett at det er en falsk e-post fra en falsk avsender, som er utformet for å se ut som en melding fra OneDrive.
Uansett så er det ALLTID tryggest å forhøre seg med avsenderen om e-posten er reell eller ikke før du klikker på vedlagte lenker. Du kan også kontrollere lenkeadressen ved å holde musepekeren over den. Hvis du er usikker på adressen, så bør du ikke klikke på den. Det aller tryggeste er også å klippe ut adressen og lime den inn i en nettleser.
2. Sosial Manipulering (Social Engineering)
Sosial manipulering går ut på å skaffe seg tilgang ved å lure eller misinformere. Sosial manipulering er ikke begrenset til den digitale verden, og kan oppleves i en rekke forskjellige varianter.
Du står på bussholdeplassen etter en lang dag på jobb. Bussen er forsinket og i kjedsomhet begynner blikket ditt å vandre rundt i busskuret. Plutselig får du øye på en USB-penn som noen har mistet. Den har ingen navnelapp og fremstår som en billig minnepenn på 8GB. Siden den bare ligger der, så bestemmer du deg for å ta minnepennen med hjem å bruke den.
Når du kommer hjem kobler du minnepennen i PC’en din. Den ser tom ut, men i det den ble koblet til, ble en rekke script og programmer startet i bakgrunnen. Før du rekker å innse dette har personen som “mistet” minnepennen full tilgang til PC’en din, alle bildene og dokumentene dine, samt innloggingen din til nettbank, e-post, facebook og webkameraet.
Dette eksempelet virker kanskje ekstremt, men det har skjedd før og vil kunne skje med alle som velger å plukke med seg “gjenglemte” minnepinner de finner.
Er den digitale identiteten din allerede stjelt?
På nettsiden til Have I Been Pwned, kan du se om noen har fått tak i sensitiv informasjon knyttet til din e-post adresse.
Sikkerhet på nettsiden din
Mens du er så godt i gang med å lese om digital sikkerhet, er du kanskje også interessert i å lære mer om din nettside er sikker? Sjekk ut vår artikkel om SSL-Sertifikat og sikkerhet på nettsiden din!