Ekspert: Nu skal du skifte dine adgangskoder - igen

Foto: Polfoto

Er du en af de danskere, der endnu ikke har fået skiftet adgangskoderne til dine konti på populære tjenester som Facebook, Gmail, Dropbox og Netflix ud, så er det på høje tid at gøre det nu.

Sådan lyder meldingen fra it-sikkerhedsekspert Shehzad Ahmad, der er leder af it-myndigheden DK-CERT, tre uger efter, at den alvorlige brist i sikkerhedsprogrammet OpenSSL, 'Heartbleed', blev opdaget og sendte chokbølger gennem hele den globale it-branche.

Se også

IT-ekspert advarer: Mange danske sider har stadig ”Heartbleed”

'Heartbleed' kan nemlig betyde, at brugernes adgangskoder til de mest brugte tjenester på nettet, eksempelvis Facebook og Gmail, bliver misbrugt af hackere.

- Det er vores indtryk, at alle producenter og tjenesteudbydere har fået opdateret deres hjemmesider nu. Da fejlen blev opdaget inden påske, skulle man ændre sine koder med det samme, og nu skal man altså ændre dem en gang til. Så hvis du ikke allerede har gjort det anden gang, så er det vigtigt at gøre det med det samme, siger Shehzad Ahmad til tv2.dk.

Han tilføjer, at du i samme ombæring bør tjekke, om du har mulighed for at slå et såkaldt to-faktor-login, som alle de store udbydere tilbyder, til.

Det er en ekstra sikkerhedsfunktion, som forhindrer fremmede i at logge på din konto fra en anden computer eller et andet land end normalt.

- På Facebook kan man eksempelvis under 'Indstillinger' og 'Sikkerhed' aktivere den funktion, og det betyder, at hvis der bliver logget på kontoen fra en computer et nyt sted, skal der indtastes en engangskode, som bliver sendt til din mobiltelefon. Det gør jo, at kriminelle, der ønsker at logge ind, ikke kan gøre det, selvom de måske har din adgangskode. Ved at aktivere funktionen får man virkelig hævet sikkerhedsniveauet, forklarer han.

Det er også nu, at du skal kigge dine adgangskoder efter i sømmene, opfordrer Shehzad Ahmad.

- Det er altså vigtigt, at du ikke bruger den samme adgangskode til fem forskellige tjenester. En stærk adgangskode har både store og små bogstaver og tal - og så må den gerne være på 10 karakterer. Det er dog vigtigt, at det ikke er en alt for kompliceret adgangskode, så du står i en situation, hvor du ikke kan huske den og derfor skriver den ned på en gul post-it. Det går simpelthen ikke, siger han.

- Af samme årsag skal du heller ikke ændre dine adgangskoder for ofte. Det er langt vigtigere at fokusere på at have en lang, stærk kode frem for at ændre den hver måned, fordi du tror, det er mere sikkert. Det er ikke noget, jeg anbefaler.

Har du svært ved at huske dine koder anbefaler DK-CERT en række gratisprogrammer, som opbevarer dine koder i krypteret form. Du kan finde hele oversigten her.