Dataintrång som leder till att lösenord läcker ut sker med jämna mellanrum hos både stora och små företag och webbplatser. Det tar dock i genomsnitt mer än 197 dagar att identifiera ett dataintrång, vilket gör att du inte får veta om dina lösenord stulits direkt när det skett.
I den här artikeln redogör vi för hur du kan veta om ditt lösenord har stulits. Vi kollar på vad som kan hända om du hackats, och vad du bör göra då. Till sist ger vi dig tips på hur du kan skydda dina lösenord så dom inte kan stjälas.
Har mitt lösenord stulits?
I vissa fall så kan företaget som drabbats av ett dataintrång meddela detta till sina användare. Men det tar nästan alltid tid att identifiera ett dataintrång. Här har vi skrivit mer om dataintrång.
Därför har Troy Hunt, en Microsoft-regionchef och MVP, skapat tjänsten Have I Been Pwned.
På Have I Been Pwned finns en sökbar databas över lösenord som läckts. Den hittar du här. Där kan du skriva in ditt lösenord (utan att vara rädd att det kan sparas eller ses av någon – allt är krypterat) och sedan får du veta om det läckts eller inte.
Det är en alltså en omfattande och sökbar databas om intrång och databrott. Den används av mer än 150 000 användare på internet varje dag
I databasen finns information om mer än 9 miljarder inloggningsuppgifter som läckts och hamnat på darknet.
Här i exempelbilden ser du resultatet du hoppas på – att dina lösenord inte läckts ut och hamnat i fel händer.
Skriver vi istället in ett av de vanligaste lösenorden så ser det ut såhär. Lösenorden är osäkra och finns på darknet.
Om ditt lösen läckts är det viktigt att du byter – speciellt om du använder samma lösenord till mer än en webbplats.
Även om ditt lösenord inte är läckta just nu, är det bra för din digitala säkerhet att byta till starka och unika lösenord till alla dina konton.
På Have I Been Pwned kan du också ange din e-postadress för att få en notis via mejl ifall din adress finns på darknet. När du skrivit upp dig på e-postlistan får du ett bekräftelsemail som innehåller en länk till information om de dataintrång där din data eventuellt läckt ut.
Använd Google Chrome
Googles webbläsare Google Chrome har en funktion som varnar dig om det lösenord du anger för att logga in på en webbsida har läckts och behöver bytas.
Så här ser det ut:
Inloggningshistorik
Många webbplatser, framförallt sociala medier, för inloggningshistorik där du kan se från vilken IP-adress du loggat in på kontot och när. Där kan du kontrollera och se om någon aktivitet skett som du inte känner igen – och då bör du bli misstänksam.
Hur vet jag om mer uppgifter blivit hackade?
Även om ditt lösenord inte läckts kan annan information hamnat på darknet genom dataintrång. Det kan du också kontrollera med databasen Have I Been Pwned. Skriv bara in din e-postadress, ditt användarnam, telefonnummer, eller mer information du vill kolla upp. På så sätt får du veta vad som läckt och ligger ute på darknet.
Använd en lösenordshanterare för alla tänkbara uppgifter
Lösenordshanterare finns inte bara för att hålla ordning på alla dina lösenord, utan de flesta program har mer funktioner som stärker din säkerhet på nätet. Vissa tjänster kommer med funktioner som scanning av darknet, där du får veta om något av dina lösenord, din e-postadress eller annan information hamnat där.
Vad händer med mina uppgifter om jag blivit hackad?
När dina uppgifter väl hamnat i en hackares händer kan informationen utnyttjas av hackaren för egen vinning. Det kan ske genom att lösenordet prövas för att logga in på flera olika webbsidor med hoppet om att du återanvänt ditt lösenord.
All information kan också säljas vidare, eller hamna på listor som finns på darknet med mängder av inloggningsuppgifter tillgängliga för alla att utnyttja.
Vad gör jag om mitt lösenord är läckt?
Om ditt lösenord blir hackat och någon tar sig in på dina konton är det bra att agera så fort som möjligt. Här är vad du ska göra:
- Byt lösenord till de webbplatser och tjänster som hackaren tagit sig in på.
- Kontrollera så hackaren inte har skickat meddelanden eller e-post med infekterade länkar till dina kontakter, och meddela dem i sådant fall om det.
- Kontakta supporten om du fortfarande behöver hjälp. Om du till exempel fortfarande är utelåst från ditt konto för att hackaren har bytt lösenord. Då kan supporten hjälpa dig.
- Byt lösenord om du har samma inloggningsuppgifter på flera webbplatser. Om hackaren hittar en kombination som fungerar, så kommer hen att fortsätta pröva samma lösenord på flera webbplatser. Därför är det bra att ha olika användarnamn och lösen till alla dina konton.
Om din e-postadress blir hackad
Din e-post är viktig att hålla säker. Om någon obehörig får tillgång till din e-post kan den personen sedan skicka efter ett nytt lösenord på mängder av webbplatser där du har ett inloggningskonto. Därför bör du vidta särskilda åtgärder i fall att din e-post hackas.
Börja med att byta ditt lösen. Om den som kapat din e-post fortfarande har tillgång till det kontot kan du behöva kontakta kundsupporten för tjänsten för att bevisa att du är den sanna innehavaren.
Det är bra om du har mer än ett e-postkonto för att kunna kontakta supporten utan att hackaren märker det.
Sedan behöver du se över de andra webbplatserna där du loggar in med den e-postadressen för att se vilka andra tjänster hackaren kommer åt. Bäst är att byta inloggningsuppgifter till alla tjänster som du använder, för att inte riskera att missa något konto som hackaren kan ha ändrat lösenord till.
Hur kan jag säkra mina lösenord?
För din digitala säkerhet, som bara blir allt viktigare, är en viktig del att ha säkra lösenord. Ditt lösen ska helst vara hela 12 tecken långt. Ju kortare lösenordet är, desto kortare tid tar det att genomföra en så kallad brute force-attack, som du kan läsa mer om i vår artikel här.
Bild: Cloudflare
Lösenordet bör även innehålla en slumpmässig ordning av små och stora bokstäver, siffror och övriga symboler.
Du bör även ha ett unikt lösen för varje konto. I en undersökning svarade 66 procent av de tillfrågade att de använder samma inloggningsuppgifter till mer än ett konto. Det innebär att om en webbplats hackas så kan dina inloggningsuppgifter till mängder av webbplatser hamna i fel händer.
Använd en lösenordshanterare
Men hur ska du hålla reda på alla lösenord? Vårt bästa tips: använd en lösenordshanterare.
En lösenordshanterare håller dina lösenord säkra med avancerad kryptering. Uppgifterna blir totalt oåtkomliga för obehöriga som saknar vetskap om ditt huvudlösenord. Det innebär att du bara behöver hålla reda på ett enda lösenord.
Sedan synkroniseras dina lösen och användarnamn mellan dina olika enheter, och de är snabbt tillgängliga via de webbläsartillägg som de flesta lösenordshanterare erbjuder.
Förutom att hålla dina lösenord säkra kan en lösenordshanterare också hålla reda på saker, som till exempel dina betalkortsuppgifter, adresser och svaren på säkerhetsfrågor.
Många lösenordshanterare har även andra funktioner som stärker din digitala säkerhet, som till exempel övervakning av darknet där du får en notis om dina lösen, användarnamn eller mailadresser skulle läckas.
De flesta lösenordshanterarna har även en lösenordsgenerator där du enkelt kan få starka lösenord slumpmässigt genererade åt dig, bland många fler funktioner.
Du kan läsa mer om de lösenordshanterare vi tycker är bäst och ta del av vår kompletta köpguide här.
Aktivera tvåfaktorsautentisering
Nu när du har slumpmässiga och unika lösenord till alla dina konton är risken mindre att du råkar ut för en omfattande cyberattack. Men risken finns fortfarande. För att skydda dina konton från att obehöriga ska få åtkomst till dem kan du använda tvåfaktorsautentisering.
Tvåfaktorsautentisering innebär att det krävs ytterligare en faktor, förutom ditt lösenord, för att logga in på ditt konto. Det är ofta en engångskod som du kan få via SMS, e-post eller i en autentiseringsapp.
Verifiering med BankID och annan e-legitimation är andra typer av tvåfaktorsautentisering.
Enligt undersökningen i The Verge är det bara 37 procent av tillfrågade som använder tvåfaktorsautentisering idag. Men, detta är något som vi absolut rekommenderar för att stärka din digitala säkerhet. Du kan läsa mer om tvåfaktorsautentisering i vår artikel om det här.
Sammanfattning
Dataintrång och hackningsförsök händer med jämna mellanrum och leder ibland till att lösenord läcker ut.
Om ditt lösen läckts ut, kan hackare utnyttja dessa för egen vinning, eller sälja uppgifterna vidare. Då kan informationen exempelvis hamna i listor någonstans på darknet där mängder av data finns tillgänglig för alla att utnyttja.
Du kan använda tjänsten Have I Been Pwned för att skanna darknet både efter din mailadress och ditt lösen. Du kan också ta reda på om dina inlogg hackats med Google Chromes webbläsare eller inloggningshistoriken på dina sociala medier.
Det är bra att använda en lösenordshanterare. Både för att få veta om dina inloggningsuppgifter läckts och för att säkra dem för framtiden. Du kan också aktivera tvåfaktorsautentisering till dina konton på internet för att göra dem svårare för obehöriga att bryta sig in på.
Om dina uppgifter läckts bör du:
- Byta lösenord direkt.
- Kolla så hackaren inte har skickat mejl med infekterade länkar till dina kontakter.
- Kontakta supporten till dina konton om du fortfarande behöver hjälp.
- Byt lösenord på alla webbplatser och tjänster där du har samma inloggningsuppgifter.
För att dina lösenord inte ska bli hackade är det bra att använda unika, långa och komplexa lösenord till alla dina inlogg på nätet.
