webmaestro

"Hacker database tjek" lyder farligt, er det relevant for mig?

Bruger du unikke, tilfældigt genererede, høj-entropi kodeord til alle dine konti? Får du øjeblikkelig besked om det, hvis en af dine konti bliver hacket eller lækkes ud på nettet (til trods for stærk adgangskode).

Hvis ja... Så kan du se bort fra denne feature.

Men hvis det er sort snak for dig, har du brug for denne feature af Webmaster Service.

kode på en skærm

Hurtig guide i god kodeords hygiene

Brug aldrig adgangskoder, der har noget med dig at gøre. Det er nemlig nemt at gætte eller deducere sig frem til af computere programmeret af hackere med algoritmer til at knække din kode ud fra meget få oplysninger om dig.

Kodeord delvis baseret på for eksempel alder/fødselsår, navn/brugernavn/alias, tilhørsforhold, branding, slogan, og så videre er no-go.

De eneste kodeord der bør anvendes skal være helt tilfældige genererede, med høj entropi (længde og udvalg af anvendte symboler i kodeordet).

Det er umuligt for os mennesker at finde på en tilfældig kombination af tegn til brug som kodeord, uden nogen form for relation til noget bekendt. Derfor bør man aldrig selv "finde på" et kodeord og absolut aldrig genbruge et kodeord, lige meget hvor god din kodeords hygiene er.

Du kan med fordel kombinere god kodeords hygiene med 2-faktor autentificering, og der findes mange praktiske måder at kombinere og arbejde med denne type af best-practices, så det ikke bliver en uoverskuelig opgave.

Jeg har endnu ikke haft en klient, der rutinevis benytter god kodeords hygiene, eller 2-faktor autentificering. Derfor er denne feature for nyligt flettet ind i Webmaster Service, så vi sammen kan passe bedre på din virksomheds web-interesser og data.

Selvom du har en "stærk" adgangskode, er det stadig relevant for dig

Selvom du har det absolut bedste kodeord til fx. din iCloud, så kan Apple selv blive hacket, eller nogle indefra kan bevidst lække oplysninger ud på internettet. Her er det altså lige gyldigt om, hvor god du har været til at generere og beskytte din adgangskode. Det betyder at databasen, hvor alle dine brugeroplysninger, brugernavn, kodeord og andet følsom information, du har indtastet om dig selv eller dine klienter/kunder, kan flyde ud i cyberspace og være tilgængelig for alle.

Det foregår ofte således, at hackerne vil vise deres "fangst" frem på internettet og få "æren". Hvis ikke der kan fremvises noget data, er det jo ikke sket. Derfor deles der rutinevis massive databaser af hacket og lækket brugerinformation, som kan anvendes af alle hackere på hele nettet, der nu har både dit brugernavn og adgangskode, til at forsøge at bryde direkte ind i dine øvrige konti på internettet.

Tror du det er noget opblæst pjat at bekymre sig om, så check med en gammel email, som du har brugt til flere ting over en årrække her: https://haveibeenpwned.com/

Hvad er konsekvensen, når mine konti bliver lækket eller hacket og fremgår i HIBP databasen?

Det er en måde at finde frem til, hvor din adgangskode og brugernavn kombination er lækket ud på nettet (og derfor kan bruges af hackere til at overtage flere af dine konti, der benytter den samme kombination). Når du ved besked kan du "rede" din øvrige konti, der udsatte, ved at ændre kodeord og evt. brugernavn. Det drejer sig om hurtigt at vide besked og forhindre mere skade.

Vigtigere endnu, hvis en konto du bruger til at administrere personlige oplysninger om dine kunder hackes, så er du nødt til at informere datatilsynet og de personer, der er ramte ved lov. Det er strafbart at ignorere sådanne ting og det nytter ikke noget at spille uvidende.

Du kan heller ikke altid stole på, at organisationen eller virksomheden bag en service, du har benyttet opdager og/eller offentliggør et sikkerhedsbrud og da slet ikke med det samme.

Hvordan foregår hacker database tjek rent praktisk?

Det foregår således, at taler vi om hvilke brugernavne du anvender under vores indledende samtale. Oftest vil det være din email adresse. Derpå tester jeg denne imod HIBP's database.

Dernæst sætter jeg et automatisk tjek op, der checker HIBP databasen dagligt via en API. Det betyder at jeg for besked, hvis uheldet er ude og tager kontakt til dig med det samme.

Tidsforbruget forbundet med grundigt at informere dig om situationen er inkluderet i den månedlige Webmaster Service ydelse og tæller ikke imod klip.

closearrow-circle-o-downellipsis-v linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram