Hvem har ditt brukernavn og passord?

I den siste tiden så har det vært veldig mange svindel og phishingsaker der mange har fått kontoer tatt over. Mange har spurt meg åssen har de fått tak i mitt brukernavn og passord?

Her håper jeg du får noen svar. Det finnes ikke ett enkelt svar her, men det er heller en sammesatt løsning.

Phishing – Falske nettsider

Falske nettsider som er ute etter kontoinfo fra nettopp deg.

Mange blir lokket til falske facebook sider. De blir lovet med rikdom eller få se hvem som har besøkt profilen dems. Mange får passordet ditt ofte fordi du ikke kildesjekker på nett. Du trykker på linker du ikke bør. Man blir også manipulert sosialt mye på denne type svindel.

• Se hvem som har sett profilen din
• Bitcoin taggesvindel med kjendiser

Her er noen eksempler på Falske facebook innloggingsider. Det er en måte folk blir lurt fra seg brukernavn og passord.

Her blir man ikke hacket, man blir sosialt manipulert og lurt. Man gir fra seg sitt eget brukernavn og passord til en helt ukjent nettside.

Datalekkasje = Breach

Du legger igjen brukernavn og passord overalt på nettet i dag. Du stoler på mange nettsider og tjenester på automatikk, men tjenesten har ikke god nok sikkerhet på sine systemer. Derfor blir systemene hacket. Dette er ikke din feil!

Ihavebeenpwned driftes av Troy Hunt som er en MVP hos Microsoft i Australia. Han er ansatt hos Microsoft, men har ihavebeenpownd som ett side prosjekt ved siden av jobben. Han får tak i databaser som har vært hacket og lekket på nett. De dataene legger han opp i sin egen database og har åpnet opp for hele verden. Her kan du sjekke om din email ligger på listen. Du kan også fjerne eposten din etter du har søkt deg opp her.

Så langt har han fått inn over 10. milliarder kontoer. Dette er også en av årsaken at du får trusselmail. På trusselmail har gamle passord du har brukt vært lekket. Det er også en grunn til at du får kontoer tatt over. Du bruker samme brukernavn og passord på mange tjenester på nett.

Deg. Ja du ja.

Så til slutt så er det fokus på brukeren og kunnskapen der. Jeg jobber i it bransjen selv. Så jeg ser mange problemer fra bedrift og privat ståsted. Nå for tiden er det ikke lett med tanke på sikring av kontoer, men det er mange grep du selv kan gjøre.

Ingen kan alt innen it i dag. Ingen kan alt innen sikkerhet og nettvett i dag. Dette er ett stort emne å lære om for mange. Dette er tungt å lære om. Der er også noe jeg forsøker å endre på nettsiden datahjelperne. Alle må selv sørge for sin egen læring. Ingenting skjer av seg selv. Du tar også rundt 3000 valg hver eneste dag. Så da er det bare å prøve seg fram og lære, men ta 1 ting av gangen. På sikt så vil du lære mye.

Teknologien nå for tiden går fort. Jeg kan heller ikke henge med på alt innen it. Da man må sikte seg inn på 1 området å bli ekspert der. Da ser man egentlig at man kan enda mindre jo mere man lærer.

• Man må søke kunnskap
• Være åpen for å lære mere
• Spørre venner og familie
• Spør meg på siden her så du får gratis hjelp

Man må lære seg såpass man bør klare følgene alene:

• Oppdatere pc
• Oppdatere mobil
• Kildesjekke
• Gå på nettbank
• Surfe på internet
• Opprette kontoer
• Bruke epost
• Sette 2 trinns sikring på dine online kontoer

Kan man dette så er dette ett godt stykke på vei, men det er alltid noen nytt å lære.

Passord og Kontoer

Teknologien har ett godt stykke å gå for å bli brukervennlig. Her er ett eks:

Tore har ikke hatt smartmobil før. Han innser at han må ha en konto på mobilen. Så da må han opprette en gmail konto samtidig, men for å sjekke mailene så må han bruke mail appen. Senere for han også en ny pc. Der må han også ha en online konto for sikkerhet. Så han oppretter enda en ny konto. Tore har også fått tak i nettbank. Da vil han teste og laste ned bank appen, men den kan han ikke bruke før han har fått opprette bankid på mobil eller via brikke. Tore har også byttet jobb i mellomtiden så han får nye arbeidsgiver og masse nye kontoer og forholde seg til. Han deler jobbmailen sin over alt og bruker den på netflix, disneyplus o.s.v. i beste hensikt. I tillegg til dette så må pc og mobil oppdateres jevnlig.

Poenget her er at vi forholder oss til kanskje 5-10 kontoer hver dag på jobb?

Det samme privat? Samt offentlige løsninger. Disse kontoene må sikres og beskyttes.

Dette var bare en kjapp notis, men dette ser du at dette fort blir komplisert. Så her er mine råd angående passord.

Lær deg også å skille jobb og privat på nett. Ikke bruk jobbmail overalt. Når du slutter i jobb eller bytter jobb kan du få ett problem med å få tilgang til tjenester du har koblet jobbmail mot.

Ikke bruk samme passsord overalt på nett. Blir kontoen din komprimert. Så kan fort alle dine kontoen blir kompisert og gjøre mye større skade.

Dette bør du unngå å bruke:

Usikre passord:

• Sommer, Vinter, Vår, Sommer
• Æøå kan lage problemer
• Årstall: 2019, 2020, 2018, 2017
• Merkenavn
• Firmanavn. Som du f.eks. jobber i
• Fødselsdatoer
• 1234

Sikre passord:

• Dettekanbliettfintpassord!?!?
• bjarteskalutenturoghandle56
• detteforventetjegikkedetgranne
• herharvimuligensengodplan

Et godt passord kan være å hente ut 5 setninger i en bok og sette dem sammen. Du kan også finne på en morsom setning. kombinere flere ord du liker. Da får du lange og sikre passord som er vanskelig og knekke. Du husker dem også i tillegg.

• https://nettvett.no/passord/
• https://www.telenor.no/privat/artikler/sikre-passord/
• https://nordpass.com/blog/top-worst-passwords-2019/

Kontosikring – MFA – 2FA

MFA = Multifaktoratutensirering

2FA = 2 faktor autentisering

Her blir det kanskje komplisert allerede nå? MFA er en eller flere måter du kan autentisere deg på før du logger på din konto.

2 faktor autentisering vil si at du må verisiere din konto enten på: Usb, app eller sms.

Så her er 2 apper du kan bruke til det.

• Google autentisering android
• Google autentisering iPhone
• Microsoft autentisering android
• Microsoft autensiering iPhone

Jeg vil også linke till de største it firmaene så du kan få dette på i dag. Da gjør du det vanskeligere for at hackere kan ta kontroll på kontoen din.

• Apple 2 trinns sikring
• Facebook 2 trinns sikring
• Google 2 trinns sikring
• Microsoft 2 trinns sikring

Her har du også en oversikt over en rekke andre tjenester du kan bruke appene til Google og Apple på.

Hackere

Det er de som hele tiden leter etter feil på systemer og kontoer. Hacking er en milliardindustri. Nettopp derfor må du beskytte deg selv på nett.

Media skriver ofte om hackere på følgene måte:

• Tenåring
• Hettegenser
• Bærbar pc
• Mørkt rom
• Masse kode på skjermen

Dette er gammeldags og utdatert tenkemåte. En hacker er en person som har masse kunnskap om svakheter på systemer og velger og ytnytte dem. Dette er personuavhengig. Mange kan gjøre mye skade hvis de vil.

Det finnes flere typer hackere. Telenor gir en grei innføring her.

Så alle hackere går ikke inn for å gjøre skade. De er også med på å stressteste og penestrajonsteste it systemer så vi får en sikrere hverdag. Du har også de vanlige hackerne som er ute å lage problemer for deg og meg hver dag.

Da får du fått mange svar og gode tips innen nettvett og sikkerhet. Følger du tipsene kan du gå en lettere hverdag i møte, men du må også bruke tiden på å holde deg oppdatert på de it systemene du bruker hver dag.

• Søk kunnskap
• Lær deg din egen pc og mobil
• Spør masse
• Lær av feilene du gjør. Alle gjør feil.