TENK DEG OM: Er du ikke forsiktig med passordene dine, er det fort gjort å bli hacket eller svindlet.
TENK DEG OM: Er du ikke forsiktig med passordene dine, er det fort gjort å bli hacket eller svindlet. Foto: Colourbox

advarer:

Skremmende svindeltall stiger raskt – dette er den største tabben du kan gjøre

– Brukernavnet og passordet ditt vil komme på avveie, du vet bare ikke når og hvor, advarer NorSIS.

De fleste nordmenn har registrert brukerkontoer på en rekke ulike nettsteder. Dette kan for eksempel være på Netflix, Facebook, Twitter, Instagram, LinkedIn eller MyHeritage.

Det er ikke lett å holde oversikt over forskjellige brukernavn og passord på nettstedene, og derfor er det fort gjort å gjøre det enkelt ved å gå for det samme passordet flere steder.

Det kan imidlertid straffe seg, advarer Norsk senter for informasjonssikring (NorSIS).

– Hvis du mister et passord du bruker på «alle» tjenester, vil tyvene få tilgang til store deler av ditt digitale liv. Lag derfor sterke og unike passord hver gang, og spesielt for tjenester hvor det vil gjøre stor skade dersom andre får tilgang til kontoen, sier seniorrådgiver Vidar Sandland i NorSIS.

Unike passord

I NorSIS' rapport «Nordmenn og digital sikkerhetskultur» fra 2019 oppgir bare 46 prosent av nordmenn at de bruker forskjellige passord for de fleste tjenester på nett. Andelen er lavest blant de som er mellom 18-34 år.

– Du skal egentlig bruke et unikt passord for hvert nettsted. Et tips er å lage en grunnsetning som passordene dine kan basere seg på, og så gjøre endringer for hvert nettsted.

Et eksempel på en slik oppbygning kan være: LisaGikkTilNetflix, LisaGikkTilFacebook, LisaGikkTilTwitter og så videre. Du bør finne på en egen setning.

Dette fungerer fordi det gjerne er en maskin som bruker passordet ditt til å prøve å logge seg inn på andre nettsteder.

– Skremmende tall

Det finnes flere måter dine passord kan havne på avveie. Trykker du på en link fra en svindler og logger deg inn på en falsk nettside, er det én måte det kan skje. En annen risiko, som er vanskelig for deg å hindre, er innbrudd i og lekkasjer fra nettsteders database.

– Denne typen gigantiske datainnbrudd skjer dessverre svært ofte. Vi anbefaler sterkt å sjekke om dine påloggingsdetaljer kan være blant dem som har kommet på avveie, sier Sandland, og fortsetter:

– Denne typen informasjon selges gjerne videre til kriminelle for videre misbruk, eller til privatpersoner som kjøper pålogging til nettjenester som Netflix for en billig penge, sier Sandland.

Du kan sjekke om din e-post har vært involvert i en lekkasje gjennom å søke på e-posten din på nettsiden Have I Been Pwned. Nettsiden registrerer lekkasjer av brukernavn og passord, og har nå bygd opp opp en base med rundt 10,2 milliarder kompromitterte brukerkontoer.

– Det er et skremmende tall. Tallet har nå passert 10 milliarder, som er ekstremt mye. Dette betyr at det ikke ikke primært er privatpersoner som blir lurt fra et passord, men at leverandører av tjenester er de som blir hacket.

Unngå enkle passord

Sandland sier det er svært mange nettsteder som på et eller annet tidspunkt har blitt utsatt for datainnbrudd og mistet brukerbasene sine. Eksempler på dokumenterte datainnbrudd er Adobe i 2013, Yahoo i 2013-14, Ebay i 2014, LinkedIn i 2012 og 2016 og Sina Weibo i 2020.

Seniorrådgiver i NorSIS, Vidar Sandland.
Seniorrådgiver i NorSIS, Vidar Sandland. Foto: NorSIS

– Brukernavnet og passordet ditt vil komme på avveie, du vet bare ikke når og hvor. Derfor er det viktig å tenke på hva du legger igjen av personopplysninger hos ulike leverandører, og at du bruker ulike passord på ulike nettsteder, sier Sandland.

Seniorrådgiveren understreker også at alle bør aktivere totrinnsbekreftelse der det er mulig.

– Hva er den største tabben man kan gjøre når man lager passord?

– Det er å bruke enkle passord med ord som er vanlige å bruke i passord, for eksempel sommer2020 eller lignende, sier Sandland, og utdyper:

– En vanlig metode for kriminelle er å «pepre» virksomheters IT-systemer og skyløsninger med de vanligste passordkombinasjonene. Programmer sender en strøm av kjente e-postadresser og kombinerer disse med kjente passord i en såkalt «passord-spraying». Én ansatt med et enkelt passord, eller det samme passordet som tidligere har blitt stjålet, kan være nok til at uvedkommende får tilgang til virksomhetens e-postsystem.