Allt du behöver veta om hacket mot Yahoo!

Privacy, Security

Förra veckans stora snackis var det omtalade hacket mot Yahoo, där fler än en halv miljard kontouppgifter kom på vift. I fredags bekräftade Yahoo att det skedde ett intrång redan år 2014 och i rapporteringen som följde talades det mycket om att det var en ”nationalstats-sponsrad aktör” som låg bakom det.

I informationen som hackarna kommit över finns bland annat namn, adresser, telefonnummer, födelsedata och krypterade lösenord – samt i vissa fall, även de säkerhetsfrågor som kan användas för att återfå ett bortglömt lösenord. Intrånget är det största i företagets historia och ett av de allvarligaste intrången av det här slaget någonsin.

Vår säkerhetsrådgivare Sean Sullivan var med i CNN och berättade allt om vad Yahoo-användare behöver göra och tänka på:

Han bidrog även med kommentarer till en mer djuplodande artikel i Data Breach, som tar upp de konsekvenser ett intrång av det här slaget för med sig i ett lite bredare perspektiv.

Den viktigaste lärdomen är att man alltid bör använda ett extra lager av säkerhet – i det här fallet Yahoos egen tvåfaktorautentisering – på alla sina konton, samt att man aldrig ska återanvända viktiga lösenord.

För även om Yahoo lagrade sina lösenord i krypterad form så är det fortfarande möjligt för cyberbrottslingar att komma åt dem, speciellt om det handlar om svaga lösenord.

En före detta Yahoo-anställd har berättat för Reuters att svaren till säkerhetsfrågorna högst avsiktligt lagrats i klartext för att underlätta att upptäcka och rensa bort fejkkonton, eftersom dessa ofta återanvände samma svar.

Sean Sullivan brukar själv alltid svara rent nonsens på säkerhetsfrågor, så att ingen som känner honom eller följer honom på sociala medier ska kunna gissa dem. Han rekommenderar alla att göra det samma.

Men vad ska du egentligen göra om du tillhör de 500 miljoner människor som drabbats av det här intrånget?

Seans råd är att du ”går, inte springer” till ditt Yahoo-konto och avaktiverar säkerhetsfrågorna och byter ditt lösenord. Och om du använt samma lösenord någon annanstans – byt ut det där också.

Se till att skapa starka lösenord. Håll dig borta från mönster som yahoo1985 och använd långa lösenord som är svåra att komma ihåg. Ett lösenord mellan 20 och 32 tecken är i princip omöjligt att knäcka, enligt vår seniorkonsult Jarno Niemelä.

Det låter komplicerat och svårt att hantera, men det finns väldigt effektiv hjälp att få. Genom att använda en lösenordshanterare som F-Secure KEY (som för övrigt är gratis på en enhet) slipper du lägga energi på att komma ihåg ditt komplicerade lösenord. Du kan också använda tjänsten till att komma ihåg dina nonsens-svar på säkerhetsfrågorna.

Nästa steg är att aktivera tvåfaktorautentisering, om du inte redan gjort det.

[Bild: Christian Barmala, Flickr]

Betygsätt den här artikeln

0 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: