Bruk tre minutter på datasikkerhet nå
24. september 2019
Min datter på 14 år kom i går hjem og fortalte at noen hadde fått tak i hennes passord og misbrukt hennes Insta-konto. En liten, uskyldig sak kanskje, men den kan få store konsekvenser i den alderen. Har du tenkt på hva som kan skje dersom din Facebook- eller e-postkonto blir hacket?
Vi ser ofte at det skjer, og heldigvis blir e-postkontoen vanligvis «bare» brukt av roboter til å sende ut spam (men som gir oss mye ekstrajobb)
Men hva skjer hvis noen får tilgang til din e-postkonto, og kanskje følger den over lengre tid? Når du minst aner det slår hackeren til med å sende en e-post fra «deg», skrevet på "din måte å skrive» til en av dine nære kontakter som blir bedt om å hjelpe deg med noen tusenlapper da du er i nød, eller sender en stygg e-post til en av dine store kunder og ødelegger kundeforholdet? Innholdet i din e-postkonto kan sikkert også benyttes for å presse penger av deg for å ikke røpe informasjon du sitter med.
Jeg skriver ikke dette for å skremme deg, men det er en realitet at 150.000 nordmenn har blitt utsatt for ID-tyveri. Den gode nyheten er at det er enkelt å stoppe dette - før det skjer.
8 tips for bedre datasikkerhet
1) Lar du nettleseren lagre dine passord?
Mange lar nettleseren huske alle passordene. De fleste nettlesere har god sikkerhet for å lagre dette, men tenk deg at maskinen blir stjålet, da ligger alle passordene klare i nettleseren for kjeltringen. Derfor er det viktig at hvis du skal bruke den funksjonen må du ha et godt passord for innlogging på din maskin, samt benytte 2-trinns pålogging.
Les en artikkel fra DinSide om lagring av passord i nettleser
2) App for å lagre passord
Vil du slippe å huske mange passord, finnes det også apper som samler alle passordene og du trenger å huske kun ett passord som åpner appen. Les mer om passordverktøy i denne artikkelen fra ABC Nyheter.
3) 2 trinns sikkerhet
Legg inn telefonnummer og reserve-e-post de stedene du har brukerkonto. Det kan gjøre det vanskeligere for fremmede å overta kontoen og endre passordet. For utstederen av brukerkontoen får kanskje mistanke når kjeltringen forsøker å logge seg på din konto fra en helt annen maskin i et helt annet land. Derfor sender utstederen en e-post til deg og spør: «Er det virkelig deg?» og du får en kode tilsendt på telefonen.
Uansett er det greit med en reserveløsning i tilfelle du skulle glemme passordet samtidig som du har slettet e-postkontoen som brukerkontoen var knyttet til. Det skjer gjerne når brukerkontoen er skikkelig gammel og sjelden i bruk.
4) Velg passord riktig
Ikke bruk enkle passord slik som navnet ditt, et fotballag eller bikkjas navn. Skriv gjerne en rar setning som likevel er lett å huske, for eksempel «morfar skjøt kråke med sprettert». Helst skal det være minst 13 tegn.
Setningen skal helst også være grammatisk feil. Derfor er det bedre å skrive «morfar kråke sprettert med skjøt», men det blir jo litt vanskeligere å huske.
I følge podkast fra Nasjonal sikkerhetsmyndighet er det ganske vanlig at folk ser ut av vinduet når de skal velge et nytt passord. De ser kanskje at det er sommer og skriver «Sommerferie2019» eller «Sommer2019».
Et dårlig passord er altså noe som er lett å tenke seg til. Årstider og noe med fotball er mye brukt. En kjeltring går gjerne inn i sosiale medier og sjekker hvilket fotballag du liker og hvilket du ikke liker. Så tester kjeltringen alle spillernes navn.
Mange som lager et nytt passord begynner med stor forbokstav og skriver resten med små bokstaver. Og så sier utstederen at det ikke bra nok, for det skal også være med noen siffer eller spesialtegn. Dermed slenger folk på et tallet 1 til slutt.
Dette vet kjeltringene. Det er derfor lurt å ha den store bokstaven et annet sted enn helt først, og tallet bør være et annet sted enn helt til slutt, for eksempel slik «morFar sprettert 2 skjøt.»
Hvis du ønsker å endre passord for dine Mekke-e-poster, kan du gjøre det via https://mailadmin.mekke.no/ for den enkelte kontoen eller minside.mekke.no for å administrere alle kontoer på domenenavnet.
5) Sjekk lenker
Sjekk lenker før du klikker på dem i e-poster. E-posten fra banken din er kanskje ikke fra banken din. Det oppdager du ved på holde musa over lenken og se hva som er den fulle lenkeadressen.
6) Antivirus
Ha et oppdatert antivirusprogram. Dette er et "must" og kan nesten anses uansvarlig hvis du ikke har det på plass. Vi kan levere (og eventuelt hjelpe deg å installere) en god løsning fra Panda og ESET.
7) Velg sikre WiFi
Ikke bruk gratis WiFi når du er på hoteller, flyplasser og kiosker. Det er fort gjort at det er slett ikke hotellets WiFi du kobler deg opp til. Kjeltringen i naborommet eller ute på gaten har nemlig laget et WiFi med nesten samme navn.
8) Vær skeptisk til usikrede nettsider
Vær litt forsiktig med nettsider som ikke har SSL-sertifikat. SSL høres kryptisk ut, men nettleseren pleier å si fra om et slikt sertifikat mangler og du kan se at det er sikkert ved en hengelås til venstre for nettsidens adresse eller at adressen starter med https. Uten dette sertifikatet vil data som du taster inn på siden, for eksempel telefonnummer og adresse, sendes ganske åpent mellom deg og nettsideeieren. Med sertifikat vil sendingen bli kryptert.
Har du ikke SSL-sertifikat på dine nettsider, vil du miste mange lesere fordi folk ikke tør gå inn på sidene. Nettleserne pleier å varsle at det er farlig. SSL-sertifikat er inkludert våre tjenester, men sjekk gjerne at din nettside er sikret og si ifra hvis det mangler på dine nettsider.
Quiz for å sjekke din datasikkerhet
På nettvett.no kan du ta en quiz for å se hvilken nivå din datasikkerhet ligger på:
Kontakt oss gjerne for spørsmål og hjelp med dette.
Erling Holst-Larsen
Daglig leder, Mekke Media.
(Foto: Pixabay)