Undgå at få din Gmail-, LinkedIn- eller Facebook- konto hacket.
I dette indlæg finder du en vejledning, der gør det meget sværere at få hacket dine konti.
Vi bruger de samme brugernavn og password mange steder, og bliver et sted hacket, så har hackerne let adgang til dine andre konti.
I et par måneder nu har der huseret et hacker angreb, hvor der udsendes en besked fra en forbindelse, som man har på LinkedIn.
I beskeden er en henvisning til at åbne et dokument fra ens OneDrive. Mange er røget i fælden og har klikket på linket til “OneDrive” og her indtastet deres firma brugernavn og password.
Hackerne har herefter brugt disse oplysninger til at logge ind på folks Exchange eller Office365 konto og her haft adgang til at kopiere data, installere bagdøre, mv.
I foråret florerede et lignende hackerangreb blot på Facebooks Messenger. Vi ser services, som Sony og LinkedIn, blive hacket og flere millioner brugernavne og password blive sat til salg på Dark Web.
Kort sagt: det er behov for at vi beskytter os mere end kun med et brugernavn og password.
De store udbydere anbefaler at du benytter Multi Faktor Godkendelse.
Du kender det allerede, hvis du handler på Internettet og betaler med dit kreditkort. Efter at du har indtastet dine kortoplysninger, så sender din bank en sms til dig med et tal, som du skal taste ind, som den sidste godkendelse.
Dette er Multi Factor Authentication (forkortet MFA) altså på dansk multi faktor godkendelse. Begrebet To Faktor Godkendelse (forkortet 2FA) forekommer også.
Hvis du skal logge ind på Facebook, LinkedIn, Gmail eller andre steder, så kan du i dag få til sendt en kode på en sms til din smartphone. Hackeren er sjældent i besiddelse af din smartphone og så stopper angrebbet her.
Bemærk: Når du bruger din smartphone og åbner appen til fx. LinkedIn, så skal du IKKE igennem et login med MFA. Det er kun hvis du skal logge ind på en app, en hjemmeside på din PC, o.lign.
“Jamen, der er besværligt!”
Ja, men det bliver endnu mere besværligt for dig, hvis din konto hackes og benyttes til. Så få det nu gjort. Du skal kun sætte det op een gang.
En anden fordel er at nu bliver det ikke længere så vigtigt at have komplekse og individuelle passwords til de forskellige konti. Så selv om det benytter samme brugernavn og password til forskellige sociale medier, så kan hackerne ikke logge ind på dine konti uden at være i besiddelse af din smartphone.
Og endelig: Nu har alle de store internet firmaer opfordret deres brugere til at tilføje MFA til deres konto. Sikkerheds folk har skrevet og talt om dette længe. Virksomheder har indført det. Jeg tror, at om et års tid, så vil det være pinligt, hvis man bliver hacket fordi man ikke har beskyttet sig med MFA.
Vejledninger
Nedenfor finder du links til nogle af de mest benyttede sociale medier, mail systemer, mv. I disse links beskriver de hvordan du får tilføjet MFA til din konto.
Brug evt. en app til at få disse godkendelser
Ud over at få tilsendt en SMS med en 6 cifret kode du skal indtaste, så kan du også vælge at bruge en app, så som Google Authenticator (Android – iOS) eller Microsoft Authenticator. Jeg bruger selv Lastpass Authenticator (som også giver mig andre sikkerheds redskaber)