Använder du samma lösenord i alla sammanhang?

 I detta fall kan din identitet vara till salu på Dark Web.

Använder du samma lösenord i alla sammanhang? 1
Johan Jarl, säkerhetsexpert på F-Secure AB

Trots att i det närmaste alla känner till riskerna så använder dryga 40% av alla användare samma lösenord för alla sina digitala konton och med en ständigt växande bas av konton blir attackytan bara större och större och det är mer eller mindre bara en tidsfråga innan din identitet blir stulen. Men tack vare en ny tjänst från F-Secure kallad ID PROTECTION kan dessa risker minimeras.

I en ny undersökning från F-Secure (april, 2020) visas att nästan fyra av tio (37 %) användare är medvetna om minst ett dataintrång som innefattar en onlinetjänst de använder. Respondenterna svarade att de har 18,1 konton i snitt och 41 % säger att de använder samma lösenord över flera konton samt att 56 % använder samma lösenord för flera konton, men med mindre variationer, vilket gör att en läckt användaruppgift snabbt kan leda till fler än ett dussin intrång i olika konton.

Trots denna brist på säkerhetsåtgärder svarar nästan två av tre internetanvändare (65 %) att de är oroade eller mycket oroade att någon ska stjäla deras identitet för att göra köp online eller för att utföra bedrägerier med lån.

Detta är en ekvation som är långt ifrån logisk och för att få en större förståelse för problemet i sig och den nya tjänst som F-Secure lanserat så lyckades IT-Finans få till en intervju med Johan Jarl, säkerhetsexpert på F-Secure AB.

Lösenordshanterare är stommen

Med start den 9:e juni 2020 så tar F-Secure ett viktigt steg genom att dels lansera det fristående programmet ID PROTECTION och dels inkludera samma lösning i företagets mer kompletta digitala skydd F-Secure TOTAL. Enkelt utryckt är ID PROTECTION en tjänst som låter dig ha kontroll över din identitet online och med vars hjälp du minimera risken för att brottslingar tar över dina konton och begår identitets­stöld. Grunden i tjänsten ligger att skapa och hantera starka lösenord och sedan lagra dem på ett säkert sätt samtidigt som du fåt åtkomst till dem från dator, mobil eller surf­platta.

  • Lösenordshantering är inte något nytt utan en tjänst som vi, och även andra företag, erbjudit under många år. Det som gör ID PROTECTION unikt är sättet som vi paketerar den på där nya funktioner och realtidsövervakning hjälper slutanvändaren att skydda sig, berättar Johan.
  • Stommen i ID PROTECTION är tvådelad kan man säga. Vi har först en tjänst som hela tiden bevakar din/dina e-postadresser för att se om dessa förekommit i något fall av ID stöld och så har vi lösenordshanteringen.
  • För att även om alla, eller i varje fall nästa alla, vet om att man inte ska använda samma lösenord på flera platser samt att lösenordet ska vara av en viss komplexitet så är det som vår rapport visar fortfarande väldig många som gör precis detta. Grunden till detta är så klart ren bekvämlighet, vi vill alla ha det så enkelt och smidigt som möjligt och med samma lösen går det lätt att knappa in och vi kommer alltid ihåg det.
  • Men det är precis denna lättja, om jag nu får kalla det så, som öppnar upp dörrarna för cyber kriminella. Om slutanvändaren i stället väljer att så snart som möjligt använda en lösenordshanterare så kommer de fortfarande att vara tvungna att använda ett lösenord, ett så kallat masterlösenord för att komma åt själva programmet där alla andra lösenord, och även bankkort om du så önskar, ligger sparade.
  • De stora fördelarna med vår lösning är dels att användaren nu kan skapa unika lösenord för varje site, lösenord som inte på något sätt påminner om de andra. Programmet hjälper även till att analysera komplexiteten på de lösenord som skrivs in för att ge ytterligare en säkerhetsnivå. Slutligen så kan du även välja att ansluta flera enheter, upp till fem stycken, där dina inställningar sedan synkas.
  • Sedan så rekommenderar vi även att du alltid bör använda två-vägs authentication för att lägga på ytterligare ett skal om ditt lösenord trots allt skulle komma ut, säger Johan.

Viktigt att tänka på är att du sedan, för att kunna dra nytta av tjänsten, måste aktivera Autofyllfunktionen på din mobil och för denna välja ID PROTECTION som tjänst för ifyllning. Detta behöver dock bara göras en gång.

En funktion som vi verkligen tycker är ett smart komplement till själva hanteringen är Lösenordsanalysen. Denna tittar på samtliga av dina lösenord och analyserar hur säkra de är samt visar på om du återanvänder dina lösenord eller använder för vanliga lösenord. Ligger alla dina lösen inom Starkt så kan du vara relativt säker, är de svaga eller medel så bör du byta.

Övervakning i realtid

Använder du samma lösenord i alla sammanhang? 2Den andra, stora tjänsten, i ID PROTECTION är den mailbaserade övervakningen. I programmet kan vi lägga till upp till fem e-postadresser. Så fort en adress lagts tillkommer programmet direkt att kontroller om den återfinns i någon tidigare känd läcka. Om detta händer så kommer du att få en rapport direkt i din mobil som dels visar när läckan inträffade, hur alvarlig den bedöms och framför allt, när vi klickar på eventet så får vi förslag på rekommenderade åtgärder som vi bör följa. Vi kan även se vilket lösenord som har läckt ut för denna tjänst.

I vissa fall så kan lösenordet han läckt ut i krypterat format vilket inte är lika kritiskt men då många cyber kriminella har möjlighet att knäcka även dessa så bör även dessa konton och lösenord gås över. För dig som vill testa om din/dina e-postadresser har varit med i någon läcka kan ni besöka https://www.f-secure.com/se-sv/home/free-tools/identity-theft-checker. Skriv här in er e-postadress och klicka på start. Hittas några hot så kommer en rapport att mailas till samma mailadress.

  • Trots att alla kan göra detta manuellt så kräver detta att du verkligen gör det regelbundet och som nämnts ovan så är de flesta av oss rätt bekväma vilket gör att många troligen kommer att göra det en gång och sedan inte mer.
  • Med vår app så görs dessa skanningar både i realtid och fortlöpande och framför allt så sker det med en kombination av mänsklig intelligens och maskinell dark web-övervakning där vi kommer att vara bland de första att veta om dina personuppgifter finns med i en dataläcka. Skulle våra team upptäcka en läcka där din information förekommer så notifieras du direkt och kan i de flesta fall hinna agera innan en större skada har skett.

Så de tre viktigaste stegen för att skydda din identitet är;

  1. Glöm dina lösenord (förutom det som krävs av appen). om du kommer ihåg alla dina lösenord är de antagligen inte tillräckligt säkra för att skydda dina konton.
  2. Säkra alla dina konton med tvåvägs validering. Genom att lägga till en sekundär validering så kan ID tjuvarna inte komma åt ditt konto även om de knäcker ditt lösenord eller kapar e-postadressen.
  3. Agera snabbt. Genom att använda en tjänst som ID Protection får du hjälp att i realtid upptäcka dataläckor vilket gör det möjligt att agera så snabbt som möjligt.

– En viktig del är att komma ihåg att ID PROTECTION inte ska ses som en komplett lösning utan som ett komplement till andra skydd mot delar som Antivirus, föräldraskydd, WiFi skydd med flera. För dig som inte redan har dessa så rekommenderar jag att du använder F-Secure TOTAL vilket är vårt mest kompletta skydd till dags datum och som även inkluderar ID PROTECTION, avslutar Johan.