Vi har meget private billeder af dig – og dit password er . .

posted in: Sikkerhed, virus m.v., Tips | 0

Du har måske fået en mail med nogenlunde det indhold, der fremgår af overskriften. Og du har forhåbentligt også straks gennemskuet det som fup eller set et af de mange steder, der har kommenteret dette afpresningsforsøg, fx DR.DK. Men det er dog lidt interessant, hvor forbryderne har fået fat i et password, som du ganske rigtigt har benyttet på et tidspunkt. I det konkrete tilfælde, er der meget der tyder på, at det stammer fra en samling på 164 mill. password, som blev stjålet fra LinkedIn i 2012. Du kan se mange eksempler på hjemmesidetjenester, der har fået stjålet passwords på siden have i been pwned .com hvor du også kan tjekke om dit eget brugernavn, typisk i form af en mailadresse, har været med i nogle af disse tyverier. Siden har registreret mange kendte tyverier, men har dog fx ikke fået det nyeste tyveri (1.8 18) af passwords fra Reddit med, se thehackernews.com.

Og så kommer vi til det vigtige: Hvis du bruger samme password (eller enkle variationer heraf) på både perifere hjemmesider og på steder, du er mere ivrig efter at beskytte, så løber du en stor risiko: Hackerne samler simpelthen på den slags!

Men hvem pokker kan huske de mange, mange passwords, som vi bliver opfordret til at skrive i forbindelse med en oprettelse af en “konto” på en hjemmeside? Så man er nødt til at have noget hjælp til at huske alle sine password og der er heldigvis mange password-huskere på markedet. Jeg har tidligere skrevet om, hvordan du slev kan benytte fx et beskyttet Word dokument og de simpleste programmer til at huske password er ikke meget anderledes: Det er et program, der er beskyttet med et kodeord (dit master-password) hvor du kan gemme alle dine passwords sammen med en beskrivelse af, hvad de skal bruges til. En smule enklere bliver det med et program som Password Safe, hvor du kan trække dine login og password-oplysninger fra programmet over i den sammenhæng, du har brug for det. Programmet er gratis og hvis du har flere Windows PC’er på et netværk, kan du gemme dit “pengeskab” så du kan åbne det fra flere PC’er.

Men det virker kun på Windows PC’er og du har måske behov for at du også har adgang til de samme passwords fra din tablet eller smartphone. Password Safe findes også clonet til Android og IOS, så du kan blot installere endnu en beskyttet database på dine øvrige enheder. Du kan stadig bruge metoden med et beskyttet dokument, som du kan have adgang til på forskellige enheder, fx et dokument gemt i Dropbox, NextCloud eller Evernote, men hvis du vil have den enkle adgang til at få det rigtige password til netop den hjemmeside eller lignende, som du er på vej ind på, er du nødt til at abonnere på en password manager, som ligger i skyen. Med det resultat, at så skal du jo stole på den tjenesteudbyder, du vælger. Og betale et par dollars om måneden for tjenesten. Der er flere af slagsen, se fx denne sammenligning fra PC Magazine: uk.pcmag.com the-best-password-managers-of-2018 (De mangler link til 1Password, så det er her)

Og når nu vi er ved emnet hackere og andre forbrydere, så har jeg lige fået en mail fra en, der vist ikke er uden humoristisk sans – bemærk hvor knappen update vil føre dig hen, hvis du klikker på den (vises allernederst når man kører musen hen over knappen UDEN at klikke): PayPal Mafia siden på sitet, der lyder næsten som Angel saced my ass::