Chatt om IT-säkerhet: ”Vad gör jag om mitt lösenord hackats?”

Publicerad

Efter SVT Dold:s granskning väcktes många frågor: Hur säkert är mitt lösenord? Och hur håller jag reda på dem? Vad ska jag göra om det läckt ut? IT-experten Dan Egerstad svarade på läsarnas frågor – läs alla svar här.

Moderator: Välkomna till SVT Nyheters chatt med IT-säkerhetsexperten Dan Egerstad. Vi kommer börja strax efter klockan 19.30. Men ställ gärna dina frågor redan nu!

Farnaz: Hej! Hur ser ett säkert lösenord ut?

SVT Dold – läckta lösenord

Dan Egerstad: Unika lösenord är ett måste, lägg där till att gärna ha minst 10 tecken innehållande små och stora bokstäver, siffror och specialtecken.

anne54: Hur ska man komma ihåg alla lösenord man har – har du tips

Dan Egerstad: Bra fråga Anne! Det finns hjälpmedel i form av lösenordshanterare som skapar och sparar bra lösenord till dig. Vill man inte använda ett sånt verktyg kan man skapa bra lösenord genom ta första bokstaven i en personlig mening. De konton som du ser som mest känsligast är viktigast att ha unika och starka lösenord på. Mindre viktiga sidor kan du i värsta fall ha lättare och samma lösenord på.

Hejsan: Är det säkrast att spara lösenord i webläsaren så man har ett huvudlösenord då så man slipper komma ihåg 10x10 teckens lösenord?

Dan Egerstad: Lösenordshanterare som i t.ex. webbläsaren med ett riktigt starkt huvudlösenord är för närvarande det bästa sättet. Man lägger alla ägg i en korg men det är en väldigt säker korg jämfört med att ha enkla eller samma lösenord på känsliga konton. Kort svar, ja!

HelloHej: Vilken password manager rekommenderas? Är det Keepass sm gäller?

Dan Egerstad: Är en bra fråga men kan tyvärr inte rekommendera en individuell tjänst då det inte säkert går att veta hur de hanterar sina användare. Men generellt så kan man säga att deras enda jobb är att hålla dig och sina andra användare säkra, och de är säkert mycket bättre på det än vanliga användaren.

Christian: Vad är en Superhacker?

Dan Egerstad: Ingen aning, media titulerar konstigt ibland.

Thomas: Visst är det (väl?) så att de flesta lösenord som är hackade trots allt är hashade, dvs. krypterade och inte i klartext?

Dan Egerstad: Korrekt, de flesta läckor är hashade (envägskryptering). Men väldigt många är svaga hashtekniker och utan salt. Det är därför lätt att få fram ursprungslösenordet på väldigt många ändå.

mike: Hej, Alla email och lösenord som ligger på SVT nu i nån databas, hur stor är chansen att nån får tag på alla dom?

Dan Egerstad: Det som Dold har på sin sida är utan lösenord. Risken utöver det kan jag inte bedömma.

Montagnac Frankrike: Jag har två adresser som bägge blivit hackade, jag har bytt lösenord, men kommer inte ihåg vad jag hade ursprungligen. Vad hände nu och vad gör jag nu?

Dan Egerstad: Bäst är att byta igen, det skadar aldrig. Och unika lösenord per sajt/tjänst så du begränsar den möjliga skadan om en sajt du är medlem på läcker.

Å: Bör man byta lösenord ofta eller är det viktigare att ha olika lösenord för olika sidor?

Dan Egerstad: Båda är viktiga, måste jag rangordna det så är olika lösenord viktigare.

amelia: Hej mitt lösenord är offentligt..har använt samma på flera ställen, hur ska jag gå vidare nu ?

Dan Egerstad: Byt på alla tjänster du anser är känsliga, t.ex. mail, sociala medier, jobb, fildelning, bildlagring. Olika lösenord på varje, ta en lösenordsmanager till hjälp vid behov.

Ulrika: Hej Min mejl verkar hackad. Nu hat jag bytt Lösen tre gånger men det indikerar fortfarande att den är hackad. Vad göra?

Dan Egerstad: Hej Ulrika! Du har missförstått tjänsten lite, den kollar endast om något lösenord du har använt på någon sajt har läckt. Har du bytt idag behöver du inte vara orolig.

Pelle: Är det inte ganska vilseledande att alla artiklar i den här artikelserien nu påstår att personer blivit hackade, när det faktiskt handlar om att olika sajter har blivit det?

Dan Egerstad: Det kan det absolut vara, något för redaktörer och journalister att ta åt sig.

Malin: Jag testade på SVTDold om min e-postadress var hackad, och fick tyvärr veta att det var den. Men hur kan jag få veta vilken sida (plattform eller vad man ska säga) som är hackad. Det stod att de kunde skicka denna info men jag har inte fått något svar.

Dan Egerstad: Jag har hört att mailen kan ta en stund att skicka idag. Vänta en timme och kolla även spamkorgen. Kan vara att tjänsten är överbelastad, SVT som driver och driftar sajten.

mike: Hur säker kan man vara på att en lösenordsmanager inte blir hackad?

Dan Egerstad: Tyvärr lever vi i verkligheten att det vet vi inte, tvärt om så kan alla tjänster drabbas av intrång. Men för lösenord så är en lösenordsmanager bättre än enkla och samma lösenord på flera sajter. De som levererar sådana tjänster har ett enda jobb, att hålla dig och andra användare säkra. Hoppas detta är svar nog

Joakim: Man kan ju omöjligtvis ha olika lösenord till alla sin konton. Vad är ditt råd? Är det ok att ha samma lösen överallt och byta samtidigt ibland?

Dan Egerstad: Njä, inte en jättebra lösning. Även om sajterna i sig inte läcker så vet du ju inte vem som har tillgång där redan? Tvåvägsauth är bäst (token, sms, app) om sajten har det, lösenordshanterare är bra och i värsta fall, välj ut de mest känsliga och ha åtrminstonde unika starka lösenord där.

Bi44: Hej. Vet inte om min fråga gick fram så jag försöker igen. Hur kontrollerar jag om mina lösenord hackats?

Dan Egerstad: https://dold.svt.se/ är tjänsten som visar om en sajt där du varit användare har läckt dina uppgifter. Att det finns med betyder inte att det nödvändigtivis är ditt aktuella lösenord. Att det inte finns men betyder tyvärr inte att det inte finns läckt på andra ställen än där vi hämtat information. Byt regelbundet och främst, ha unika starka lösenord på känsliga konton.

Lasse: Jämfört med en lösenordsmanager hur säkert är det att spara lösenorden i word eller anteckningar? Har bra lösen på datorn.

Dan Egerstad: Många sparar lösenord på postit-lappar eller i word/anteckningar. En lösenordshanterare i t.ex. webbläsare är bättre i så fall, där finns åtminstonde en enklare kryptering om du har ett huvudlösenord för låsa upp alla andra.

åsa: Hur ska man göra om man har blivit hackade?

Dan Egerstad: SVT och även andra media har kommunicerat lite väl aggressivt under dagen. Att man finns med i databasen betyder inte att man är ”hackad”, det betyder att lösenordet du använt på en sajt som hackats har läckt. Har man då samma lösenord på andra ställen så är man i farozonen, dock inte mer idag än när det läckte. Byt lösenord regelbundet och använd unika lösenord.

Britta: Var ändrar jag mitt lösenord i mitt hotmailkontot?

Dan Egerstad: Du brukar hitta byta lösenordsfunktion i inställningar för ditt konto. Testa klicka runt lite, ser olika ut för olika tjänster och vet inte hur det ser ut för just Hotmail.

mike: Hur vet man om nån avlyssnar datorn?

Dan Egerstad: Väldigt allmän fråga som är svår att besvara. Ha alltid ett uppdaterat antivirus, aktiverad brandvägg och använd VPN om du är orolig (speciellt på öppna wifi). Säkra lösenord också så klart =)

Lasse: Om man har ett antivirisprogram, hur stor är risken att dator blir hackad utan att man vet om det?

Dan Egerstad: Lägre jämfört med om du inte har det! Använd alla skydd du kan, uppdaterat antivirus, alla uppdateringar i operativsystem och mjukvara, bra lösenord, aktiverad brandvägg etc. Varje extra skydd är bra.

Erik: Hej! Vad behöver jag för IT skydd för min I Pad som jag har i sommarstugan ? Är där något skydd i routrarn ? Jag har fiber Mvh Erik

Dan Egerstad: Routrar brukar ha en enklare brandvägg vilket är bra. Kontrollera så den är aktiverad och att wifi är krypterad. En ipad är i så fall relativt säker så länge du inte installerar konstiga appar på den.

Samuel: Vatför skriver svt att folk har blivit hackade nör det är tjänsten som hackats och det bara är hashar av lösenorden som är på vift. Är det bekräftat att några lösenord i klartext kommit fram från de aktuella hacken?

Dan Egerstad: Media hade kunnat kommunicera det bättre men det kommer alltid några som missförstår. Flera av läckorna är i klartext och majoriteten är svaga hashtekniker utan salt. Några är starka envägskrypteringar och vanlig kryptering som är väldigt svårt att knäcka.

Moderator: Vi tackar för alla frågor som har kommit in och tack även till Dan Egerstad. Nu avslutar vi chatten.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

SVT Dold – läckta lösenord

Mer i ämnet