IKT-Norge

Torgeir kommenterer

«Passordsaken – skal vi få panikk eller handle?»

13.2.2017

Skrevet av

Passordsaken fra VG som omtales hos flere norske medier er alvorlig, og vil forhåpentligvis bidra til en høyst nødvendig bevisstgjøring om behov for sikkerhet. Denne saken viser også tydelig behovet for mer kompetanse og bevissthet hos hver enkelt av oss. Det meste må håndteres av eksperter og regulering, men hver og en av oss kan også gjøre noen enkle grep for å øke vår egen sikkerhet.

Dette virker overveldende for de fleste av oss, men det er noe du kan reflektere over om passordsaken.

  • Lekkasjene som omtales er nå gamle, noen av dem flere år gamle, men ikke mindre alvorlig av den grunn. (Sakene kommer kanskje i mediene nå fordi vi har en pågående debatt om digitalt grenseforsvar? Digitalt grenseforsvar (DGF) ville ikke beskyttet noen mot disse lekkasjene.)
  • Passordsaken er (mest sannsynlig) ikke angrep rettet mot norske politikere, men for de berørte tjenestene er de fleste eller alle brukerene rammet.
  • Tjenestene, dvs de fleste av dem, har varslet alle brukerne direkte og ved første pålogging etter lekkasjen var skjedd.
  • Målet er ofte å få tak i kombinasjonen av epostadresse og passord fordi mange av oss bruke det samme passordet flere steder.
  • Digitalt grenseforsvar vil ikke hjelpe Norge mot angrepene som har mot vært Dropbox, Linkedin, etc.
  • Det er problematisk om stortingspolitikere og andre ikke har fått informasjon om dette fra sine sikkerhetsmiljøer – slik informasjon må it-avdelingene ta ansvar for selv om de ikke drifter de aktuelle tjenestene.

Og det er noen enkle grep du kan gjøre noe med selv nå:

  • Sjekk mailadressene dine på https://haveibeenpwned.com/, det er en tjeneste du kan stole på.
  • Ikke bruk samme passord på flere tjenester, gjør du det nå så må du endre dem så raskt som mulig. Det finnes tjenester du kan bruke til å lage sikre passord, feks: https://lastpass.com/generatepassword.php.
  • Bruk gjerne tjenester for å hjelpe deg å huske passord, passordmanagere som 1Password, LassPass, F-Secure, osv.
  • Ta i bruk to-faktor pålogging, du kan se her hvilke tjenester som støtter to-faktor her: https://twofactorauth.org/. (Dette kan kanskje virke både forvirrende og komplisert med en gang, men er viktig for deg og absolutt verdt innsatsen, be gjerne noen du kjenner om hjelp!)
  • Tenk deg om før du tar i bruk nye tjenester på nett, du skal ikke være paranoid, men du skal også være bevisst.
  • Får du epost som ber deg “klikke her” for å endre eller sjekke passordet ditt så gå heller rett til tjenesten i nettleseren din og sjekk der. Seriøse aktører ber deg ikke om sånt i en epost.

Denne saken er både omfattende, kanskje for omfattende for de fleste av oss til å forstå omfanget av, og viktig. Så viktig at vi både skal tenke langsiktig og i store lange linjer, men samtidig uten panikk se på hva vi kan gjøre nå. Noe av det viktige for hver enkelt av oss nå er at vi fortsatt skal leve med nettet daglig og at vi derfor må se på hva vi kan gjøre av enkle grep for å øke sikkerheten vår.

(denne er også publisert på Medium: https://medium.com/@tawaterhouse/passordsaken-skal-vi-f%C3%A5-panikk-eller-handle-ccfd6916a484#.66i0zlf6v)

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+