Vad du ska göra om ditt lösenord hamnar i naturen

Det händer ofta att ett användarnamn eller lösenord hamnar i naturen efter ett säkerhetsintrång. Men vad ska man göra då?

Idag, om ett lösenord och/eller ID upptäcks genom någon sårbarhet, kommer du att veta om det mycket snabbt: Apple, Google, lösenordshanterare, webbläsare och andra kommer enkelt att berätta om det. Då är frågan: vad ska man göra? Naturligtvis är varje situation olika, men här är de grundläggande stegen du behöver ta för att hålla dina konton säkra. Agera snabbt, och det är mycket möjligt att du slipper det minsta problem.

ändra lösenord

Om ditt lösenord är exponerat kommer du självklart att vilja ändra det innan någon kan använda det. Detta är det första steget som måste tas och göras mycket snabbt. Operationen är inte komplicerad, varje webbplats, varje tjänst gör det väldigt enkelt.

Kom bara ihåg de grundläggande reglerna när du väljer ett lösenord. Det går inte att gissa, och du bör inte glömma det. Det senare är mindre relevant idag då lösenordshanterare nu är mycket komplexa. Om du använder det för att hantera alla dina användarnamn och lösenord, och det kan föreslå starka lösenord för dig, är du i trygga händer.

Och som vi alltid säger, om tvåfaktorsautentisering (2FA) är tillgänglig, slå på den. Då behöver du en tillfällig kod, oftast mottagen på din smartphone, utöver din inloggning och lösenord för att ansluta. På så sätt, även om lösenordet äventyras, kommer åtkomsten till ditt konto att förbli säker, om inte en hackare har fått tillgång till din smartphone.

Stäng av alla dina enheter

Efter att du har ändrat ditt lösenord måste du koppla bort alla enheter som är anslutna till ditt konto. Om någon fick tillgång till ditt konto innan du ändrade ditt lösenord är det möjligt att de förblir inloggade ett tag.

Om de flesta webbtjänster lämnar dig inloggad för att göra ditt dagliga arbete enklare, betyder det också att bedragare kan använda dessa sessioner ganska länge.

Proceduren för att koppla bort alla dina enheter från en app eller webbplats beror på den appen eller webbplatsen, men återigen har dessa procedurer blivit mycket vanliga idag. Till exempel på Netflix tar det bara ett klick på din kontosida. På Google, gå till säkerhetsavsnittet i ditt Google-konto , välj ”Hantera alla enheter” för att se alla enheter som är kopplade till ditt konto och inaktivera enheterna i fråga.

Kontrollera tredjepartsappar

Dina digitala konton är sannolikt associerade med ett brett utbud av tredjepartsappar och tjänster. Allt som krävs är att hacka sig in på ett av dina konton, och tredjepartsappar kan förbli inloggade även efter att du har ändrat ditt lösenord och loggat ut från alla dina enheter. Angripare kan sedan ansluta via dessa verktyg för att komma tillbaka till ditt konto.

Du kan enkelt inaktivera dessa appar, men återigen är metoden annorlunda för appar och webbplatser. Om det till exempel är Twitter, gå till sidan för anslutna appar på webben och se vem som har tillgång till ditt konto. Klicka på posten i listan och sedan på ”Återkalla applikationsbehörigheter”.

Du kan ansluta en eller flera appar till ditt Facebook-konto: gå till sidan Appar och webbplatser på Facebook på webben för att se listan. Om du klickar på Ta bort inaktiveras appen eller tjänsten. Du kan också klicka på Visa och redigera för att se data och behörigheter som är tillgängliga för den länkade appen.

Förbereder för nästa gång

Du lyckades undvika katastrof, dina konton är säkra igen, men ingen säger att detta inte kommer att hända igen. I själva verket finns det en ännu större risk än så. Och det finns inget du kan göra åt det.

Att välja starka lösenord, aktivera tvåfaktorsautentisering, arbeta med en lösenordshanterare är alla bra metoder, även de reflexer du behöver ha idag.

Som sagt, de flesta lösenordshanterare varnar dig nu om dina användarnamn och/eller lösenord visas i offentliga data. Andra tjänster som Firefox Monitor kan också vara användbara för att kontrollera om din data har exponerats.

Utöver det, följ bara dessa regler, som borde vara bekanta för dig vid det här laget: undvik att återanvända ditt lösenord från sida till sida, håll dina lösenord och konton för dig själv eller nära familjemedlemmar och ta bort konton på plattformar du inte längre använder. (ju färre aktiva konton du har, desto mindre riskerar du).