Home » Sikkerhed » Guide: Sådan undgår du at betale til digitale gidseltagere
Guide: Sådan undgår du at betale til digitale gidseltagere

Guide: Sådan undgår du at betale til digitale gidseltagere

Share

Mennesker er egentlig ikke udviklet til at huske kodeord eller for den sags skyld finde på sikre udgaver, og det bør derfor ikke overraske, at mekanismer til kodeordsgendannelse eller forfalskninger af dem er yndede midler til invasion af konti. Hvis du søger din e-mail-adresse på Troy Hunts website https://haveibeenpwned.com, ser du måske, at den forekommer på en af de mange lister over hackede oplysninger, som nu for evigt er offentligt tilgængelige.

Det betyder ikke, at e-mail-adressen er hacket, blot at en konto, der er knyttet til den, er blevet offentliggjort – muligvis noget ubetydeligt, og måske endda noget, der siden er blevet sikret. Af indlysende årsager bliver de relevante oplysninger ikke opregnet, og man kan derfor ikke tjekke deres betydning.

Men det er aldrig en dårlig ide at gennemføre en grundig kodeords-undersøgelse. Hvis et kodeord, som du brugte i et forum for 12 år siden, og som svarer til et, du bruger i dag, bliver sporet til en anden konti, er denne konto udsat.

Det er en smertefuld proces, hvor man skal gennemgå alle de steder, hvor man har logget på, gendanne kodeord eller opsige konti. Men det kan måske redde din identitet eller forhindre, at dine kontakter bliver udsat for phishing.

Se også:  Hold hackerne væk fra dit hjemmekontor

I stedet for at prøve at huske et enkelt stærkt kodeord er det langt mere fornuftigt at bruge en kodeordsmanager. På den måde skal du blot huske et enkelt stærkt kodeord og derefter lade kodeordsmanageren generere (og huske) sikre, meningsløse kodeord til alle de sites, du bruger. Der findes masser af løsninger, som fungerer via browser-extensions og mobile apps, for eksempel KeePassXC (https://keepassxc.org).

Tænd for manageren, og klik “Create new database”. Standardfunktionerne til kryptering og lagring er glimrende til almindelige dødelige, men du kan sagtens skrue op, hvis du vil. Det næste skærmbillede er det vigtigste: Det er her, du skal vælge dit master-kodeord. Træf et klogt valg, og overvej at skrive det ned og gemme det et sikkert sted – men ikke et sted, hvorfra det kan blive stjålet.

Vælg en placering til din kodeorddatabase, og overvej at tage backup af denne fil (og alle dine andre vigtige filer). Tilføj nu dine mange, mange nyligt sikrede kodeord. Du kan sortere dem i grupper og installere KeePassXC’s browser-extension til Firefox.

Det går vi ind for

Googles Authenticator-app til Android er en software-2FA-løsning, om end en proprietær udgave. Den bruger Time-based One-Time Password-protokollen TOTP) til at generere seks- til ottecifrede engangskoder til brug som en 2. faktor. Den er bredt understøttet, og ikke kun på Google-sites.

Se også:  Så nemt er det at være hacker

Hvis du har en Android-telefon, er det en gratis metode til at styrke sikkerheden og reducere risikoen for uønsket overtagelse. Det smukke er, at når et token er genereret og delt mellem sitet og appen, bliver den samme kode genereret uafhængigt på baggrund af det aktuelle tidspunkt. Algoritmen kan tolerere clock-uregelmæssigheder og netværkslatens; appen og sitet behøver ikke begge holde tiden.

Man kan teoretisk udspionere Authenticator-koder, men hvis det skal fungere, må angriberen iagttage offeret i realtid. Hvis sikkerheden skal være i top, anbefaler vi at bruge en hardwareløsning såsom et af Yubicos YubiKey-tilbud.

TAGS
hacking
It-sikkerhed
ransomware

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S