Har du tænkt på, at nærmest alt, du har adgang til på nettet, med undtagelse af din netbank, er sårbart hvis nogen får adgang til din email-indbakke?
Problemet er, hvis nogen har adgang til dine emails, kan de hurtigt bede om at få tilsendt dine passwords til forskellige tjenester eller få det nulstillet.
Det kan være …
- Dine domæner, f.eks. hos DK Hostmaster og/eller GratisDNS.
- Snapchat
- Din blog.
- Webhotel
- Dropbox
- Din andre email-konti.
- Dating-profil.
- PayPal
- Din computer, hvis du bruger det samme password på den, som på en eller flere af ovenstående profiler.
- … og mange andre steder på nettet, hvor du logger ind og kan få tilsendt eller nulstillet dit password, hvis du har glemt det.
Og hvis du har været så uforsigtig, at du også har et billede af dit NemID liggende (Hvilket jeg på ingen måde anbefaler), f.eks. på Dropbox, email eller computer, så åbner det op for indbrud i din netbank og identitetstyveri.
Her er en lille øvelse til dig: Sæt dig tilbage og tænk på det sted på nettet, hvor du har en konto eller profil, hvor du mindst vil have andre folk snuser rundt. Sandsynligheden er, at hvis nogen får adgang til din email-indbakke, vil de hurtigt kunne få passwordet til det sted og se, læse, ændre, slette, overdrage, stjæle, videresende eller offentliggøre. En skræmmende tanke, ikke?
Kort sagt, kan det lige pludseligt blive et stort rod, hvis du får uindbudte gæster i din email.
Det er heldigvis ikke særlig svært, at få sat en stor fed lås på din email.
Det kræver dog to ting.
- Du har en Gmail-konto (eller en anden emailudbyder der understøtter to-trins-bekræftelse).
- Du har aktiveret to-trins-bekræftelse.
Det fungerer på denne måde.
Du logger ind på din Gmail-konto, som normalt. Fra tid til anden, vil du blive bedt om at indtaste en engangskode (som du kender det fra NemID), udover dit normale password, når du logger ind. Engangskoden får du via en gratis SMS eller en app på din smartphone.
Meget sværere er det faktisk ikke. Og den sikkerhed du nu har fået, er en stor hjælp mod svære problemer i fremtiden.
EDIT: Anders Saugstrup kom med et godt spørgsmål på Google+ om om hvad folk der ikke har mulighed for at bruge to-trins-bekræftelse, kan gøre. Så det blev en gylden mulighed for mig til at skrive – endnu – mere om sikkerheden bag passwords:
Hvis du ikke har mulighed for to-trins-bekræftelse, så er der nogle grundlæggende principper, du kan bruge, for at gøre det sværere for hackere.
1) Lave et stærkt password til din emailkonto ved at lave et password med mange tegn og inkludere specialtegn, såsom @£$€!”#¤%&/()= osv.
2) Undlade at bruge ord i dit password, da dette kan gættes v.h.a. ordbogsangreb/dictionary attacks (Læs mere på Wikipedia.)
3) Kun bruge passwordet ét sted, altså ikke genbruge det til din Facebook-konto, Google-konto, Amino-profil osv. På den måde er du i hvert fald sikret, i tilfælde af at et websted, hvor du har en brugerprofil bliver hacket, og et ukrypteret eller usaltet password bliver stjålet, kan bruges til at logge ind på din emailkonto.
http://www.random.org/passwords/ er et godt sted, at få tilfældigt-genererede passwords.
Hvis du har brug for løbende at huske dit password, kan denne opskrift være nyttig: Brug startbogstavet fra ordene i et en sætning, hvor du skriver navneord med stort, til at lave et stærkt password.
Sætningen “To Mænd køber ind, nummer to køber Sukker” bliver til passwordet “2Mki,#2kS” og tilføj evt. et “?” og “!” i starten og enden på dit password, for at inkludere endnu flere specialtegn. (Huskemåde: ?=”hvad er passwordet?” og !=”Det var passwordet!”). Alternativt kan du også indramme dit password i parenteser (), tuborg-klammer {}, firkantede klammer [] eller vinkel-klammer <> eller citationstegn “”, alt efter om det tillades af den service, du er i gang med at lave et sikkert password til.