Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en verksamhetschef till CERT-SE, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 14 april.

Publicerad - Lösenord, lösenordläcka

Allmänt om lösenordsläckage

Med anledning av nyheten om läckta Yahoo-konton kommer denna artikel i repris.

Nu har tjänsteleverantör X läckt lösenord!

X är här benämningen på den senaste internetbaserade tjänsteleverantören som på grund av ett säkerhetsproblem
har läckt (din) kontoinformation.

Vi har alla sett medierubrikerna om att miljontals uppgifter har läckts från tjänsteleverantörer på internet. Problemet tycks inte minimeras med tiden, snarare tvärtom. Så vad kan vi göra för att påverka eller hantera risken från dessa läckage?

Här är några råd till dig som har ett konto hos tjänsteleverantör X.

  • Först och främst, följ leverantörens anvisningar. Seriösa leverantörer kommer att informera sina användare.
  • Byt inte lösenordet innan leverantören har åtgärdat problemet.
  • Om du använder samma lösenord på andra tjänster (eller i arbetet) - Sluta med det och byt samtliga lösenord till unika!
  • Kontrollera ifall tjänsteleverantören erbjuder s.k. tvåfaktorsautentisering som ger högre säkerhet.
  • Använd en lösenordshanterare för att få till unika och svårgissade lösenord.

Mer information om lösenord och hur de hanteras av webbtjänster kan du läsa i CERT-SE:s artikel från 2013.
https://www.cert.se/2013/03/hasha-losenord-ratt-aterkomsten