Mange har formentelig været et smut forbi siden haveibeenpwned.com for at se, om de var en del af det storstilede læk, der afslørede 770 stjålne e-mails og 22 millioner passwords.
Læs mere her: Millioner af passwords og e-mailadresser lækket: Se om dine data er kompromitteret
For dem, der har fået stjålet deres data, er der god grund til at tage en række forholdsregler, anbefaler Tom Van de Wiele, der er etisk hacker hos sikkerhedsselskabet F-Secure i Danmark.
Den belgisk fødte etiske hacker forsøger til dagligt at få adgang til virksomheders netværk gennem såkaldte penetrationstests, og ved derfor, hvilke svagheder hackerne almindeligvis kigger efter.
Stærke passwords er altafgørende for, at gøre livet surt for hackere der er ude efter dine online-data.
“Aktivér tofaktorautentifikation for alle de tjenester, du bruger: Apple ID, Twitter, Gmail, Facebook, Office365. Det sikrer, at en person, der har hentet dit kodeord, ikke kan logge på dine tjenester uden en anden faktor, som regel noget dynamisk, som f.eks. En "one time password," lyder det fra Tom Van det Wiele i en kommentar.
Brug helst ikke SMS-adgangskoder
Han peger på, at der er flere tjenester, som tillader mulighed for tofaktorgodkendelse som Google og Microsoft Authenticator. Der er dog én mulighed man bør være varsom med.
“SMS-adgangskoder bør være din sidste udvej og har deres egne problemer, men er stadig bedre end ikke at have 2FA," lyder anbefalingen.
Derudover opfordrer Tom Van de Wiele til, at man generelt ikke bruger samme adgangskode flere steder, og at man kommer i gang med at bruge en password manager.
Den har nemlig en anden smart funktion end bare at huske komplicerede adgangskoder.
“Brug password manager til at generere tilfældige adgangskoder til dig. Tilfældige adgangskoder er vigtige. Og undskyld, men du er ikke den kreative type, når det kommer til adgangskoder og det at huske dem.”
Når det kommer til e-mailadresser bliver det dog lidt mere besværligt. Men der er noget du kan gøre for at sikre dig bedre.
“Hvis du tilfældigvis har kontrol over din egen e-mail-infrastruktur, eller hvis du bruger en tjeneste, der tillader det: Lav aliaser til bestemte brugssituationer, så når et brud sker, så vil angriberen ikke have alle oplysninger på dig, eller du gør det sværere at korrelere dataene,” siger Tom Van de Wiele.
Det er nemlig en stor fordel at oprette forskellige e-mail konti til forskellige formål.
“Ingen vil være i stand til at korrelere adresserne i-order-pizza-with-this@mydomain.dk, hello-ikea@mydomain.com osv. med dine vigtigste oplysninger, hvis du vælger alias knyttet til årsagen til at du bruger dem. Alle e-mails ender i den samme indbakke, men du vil være i stand til at fortælle hvilket firma, der solgte/mistede dine data, når du pludselig modtager phishing-e-mails eller spam rettet mod disse adresser.”
