Bli inte överraskad om du tvingas byta lösenord

Förra helgen hackades flera av Facebooks grundare Mark Zuckerbergs konton i sociala media-tjänster på grund av att han återanvänt samma lösenord på flera ställen för inloggning. Nu kan du snart komma att få en uppmaning från Facebook där du ombeds eller rentav tvingas byta ditt lösenord av samma anledning – den senaste tidens dataläckor från riktigt stora webbaserade tjänster kan ha exponerat användarnas inloggningsdata – inklusive dina.

Enligt säkerhetsforskaren Brian Krebs (vars sajt Krebs on Security jag varmt rekommenderar) går Facebook igenom alla kända dataläckor från andra sajter och letar efter inloggningsuppgifter som matchar deras egna användares. Om de hittar ett lösenord från någon av sina egna användare som matchar ett lösenord som har läckt från någon databas med användaruppgifter från någon annan tjänst kommer Facebook att uppmana dig att omgående byta ditt lösenord för inloggning till Facebook.

Facebook höjer säkerhetsnivån

Även om det med tanke på den stora mängd användare som Facebook har verkar vara en övermäktig uppgift att gå igenom alla användares lösenord är det faktiskt inte första gången det görs av just tjänsten Facebook. Efter ett läckage som upptäcktes hos Adobe 2013 då tiotals miljoner Adobe-kunders inloggningsuppgifter läckte gjorde man samma sak. Även Netflix har en snarlik funktion.

Det kan ju kännas lite obehagligt att Facebook kan spåra dina inloggningsuppgifter på det här sättet, men det är onekligen också värdefullt. De flesta användare har varken tillräckligt med tid eller kunskap för att själva kunna upptäcka om deras uppgifter har läckt vid ett intrång – men det har Facebook, och de hjälper till att skydda dig och din identitet på internet. Så, tack Facebook!

Svenskar lika goda kålsupare som alla andra – ju yngre desto värre

Enligt Svenskarna och internet 2015 har en dryg tredjedel av alla svenska internetanvändare oftast samma lösenord på flera ställen för privat bruk. Lika stor andel har aldrig eller sällan samma lösenord på flera ställen. Det är ingen större skillnad mellan män och kvinnor. Däremot är det vanligare att använda samma lösenord på flera ställen ju yngre man är. 45 procent av 16-25 åringarna använder ofta samma lösenord på flera ställen.

Have I been pwned?

Vill du kontrollera om din e-postadress har läckt och ligger i någon av de publicerade databaserna? Då ska du använda dig av sajten Have I been pwned? Verktyget har utvecklats av Troy Hunt, Microsoft, bloggare, internationellt känd talare om webbsäkerhet och författare till många topprankade säkerhetskurser för webbutvecklare på Pluralsight.

 

Notoriska återanvändare av lösenord – sätt igång – byt!

I ljuset av de massiva läckage som skett på några av internets mest välkända sajter ska du inte bli förvånad om du får en sådan uppmaning om att byta lösenord från tjänster som INTE varit föremål för intrång – det är en varning till dig som är en notorisk återanvändare av lösenord. Gör det inte. Var unik.

Etiketter: , , , , Foto: Authenticity required: password? av Elias Bizannes (CC BY-SA)

Om bloggaren

Anne-Marie Eklund Löwinder Säkerhetschef, IIS Rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om internet och säkerhet.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Frivilligt

Kommentarer

Ingen har kommenterat artikeln ännu.