Stolin loyniorð

28. August. 2019

Innbrot á teldukervi

68 milliónir, 164 milliónir, 360 milliónir, 3 milliardir. Í alt næstan 3,6 milliardir.

Fyritøkurnar DropboxLinkedInMyspace og Yahoo eru fýra dømir um fyritøkur, har brotið hevur verið inn á teirra teldukervi. Omanfyri nevndu tøl vísa, hvussu nógvar upplýsingar um innritan vórðu stolnar í innbrotunum. Við upplýsingar um innritan verður meint brúkaranavn ella teldupostadressa og loyniorð, sum verður nýtt at innrita í tænastuna við.

Hevur tú, ella hevur tú havt, ein brúkara hjá nøkrum av teimum fýra fyritøkunum? Veit tú, um tínar innritanarupplýsingar vórðu stolnar í innbrotunum? Tað kann tú sjálv/-ur skjótt og lætt kanna.

 

Endurnýtsla av loyniorðum

Flestu fólk ynskja ikki, at óviðkomandi fáa atgongd til teirra Dropbox, LinkedIn ella líknandi. Tann størsti trupulleikin er ofta ikki, at onkur fær atgongd til eina einstaka kontu hjá einum persóni. Trupulleikin kann verða nógv størri, um ein persónur brúkar sama loyniorð til fleiri tænastur á internetinum. Tann, sum hevur fingið fatur á LinkedIn loyniorðinum hjá einum persóni, ið endurnýtir loyniorð, kann fáa atgongd til teldupost, Facebook og aðrar tænastur hjá sama persóni.

 

Pwned???

Nei, hatta er ikki ein slagvilla. Í telduheiminum er tað eitt orð, sum stavast “pwned”, men úttalast sum enska orðið “owned”. Tað er ikki heilt semja um, hví tað stavast “pwned”, men ein frágreiðing er, at tað fyri nógvum árum síðan, var ein persónur, sum skuldi skriva “owned”, men av misgáum skrivaði viðkomandi “p” í staðin fyri “o”, og síðan byrjaðu fleiri og fleiri at skriva “pwned”. Um tú hyggur at tínum knappaborði, sært tú, at knapparnir “p” og “o” eru við síðuna av hvørjum øðrum.

At verða “pwned” merkir í hesum sambandinum, at onkur hevur fingið ræðið á tínum Myspace/Facebook/LinkedIn brúkara, telduposti ella líknandi. Viðkomandi “eigur teg" ella í øllum førum atgongdina til tínar kontur.

 

Ert tú “pwned”?

Tær stolnu innritanarupplýsingarnar verða av og á settar til sølu ella á annan hátt lagdar út á interneti soleiðis, at ein og hvør kann fáa atgongd til upplýsingarnar, sum síðan verða misnýttar til ólóglig endamál. Tað finnast tó tænastur á internetinum, sum savna allar hesar upplýsingarnar saman fyri at hjálpa teimum órættaðu. Hesar tænastur gera tað møguligt hjá tær at kanna, um tínar innritanarupplýsingar eru stolnar. Ein slík tænasta er “Have I Been Pwned”.

 

Tænastan er ógvuliga einføld at nýta. Tað einasta, sum tú skal gera, er, at skriva tína teldupostadressu í teigin “email address” og trýsta á “pwned?”.

haveibeenpwnd_FrontPage

 

Aftaná broytir síðan lit til reytt ella grønt, alt eftir um tín teldupostadressa verður funnin millum innritanarupplýsingarnar, sum “Have I Been Pwned” hevur fingið fatur á ella ikki. Dømir um hetta eru niðanfyri:

 

Teldupostadressan varð ikki funnin.

haveibeenpwnd_nopwnd

 

Teldupostadressan varð funnin.

haveibeenpwnd_pwnd

 

 

Hvat nú?

Um tú var so óheppin, at síðan bleiv reyð, kann tú fara longur niður á síðuna og síggja, hvaðani tínar innritanarupplýsingar eru stolnar. Innritanarupplýsingarnar til eina teldupostadressu, sum bleiv kannað, vóru stolnar av heimasíðuni “8tracks.com“:

haveibeenpwned_breacheslist

 

Fyri tann, sum eigur hesa teldupostadressuna, er alneyðugt, at loyniorðið til 8Tracks verður broytt skjótast gjørligt. Um hetta sama loyniorðið er endurnýtt á aðrari tænastu, so er tað umráðandi, at loyniorðið á teimum tænastunum eisini verður broytt.

Møguliga var tú so heppin, at síðan bleiv grøn. Men merkir tað so, at tú kanst føla teg 100% tryggan í, at eingin hevur megna at stolið tínar innritanarupplýsingar? Nei, tíverri kanst tú ikki tað. Tað er nevniliga ikki altíð, at slík innbrot verða uppdagað beinanvegin. Eitt dømi er Myspace innbrotið, sum verður mett at hava verið framt í 2008, men ikki varð uppdagað fyrr enn í 2016.

Tað er tí umráðandi at broyta loyniorð við jøvnum millumbilum, og so vítt møguligt ikki endurnýta sama loyniorð á fleiri tænastum. Fyri at lætta um umsitingina av loyniorðum, kanst tú við fyrimuni nýta ein sokallaðan "password manager", sum tú kanst lesa meira um við at trýsta her.

 

Sjálvvirkin fráboðan

Í staðin fyri at fara inn á omanfyrinevndu heimasíðu hvønn dag og kanna tína teldupostadressu, so hevur tú møguleika at tekna teg til eina sjálvvirkna fráboðan. Tað gert tú við at trýsta á “Notify me” ovast á síðuni, og síðan skriva tína teldupostadressu inn í teigin, sum kemur fram:

“Notify me” vindeyga.

haveibeenpwned_notifyme

 

Tá tú hevur gjørt tað, fær tú eitt teldubræv, har tú skal prógva, at tú hevur ræðið á teldupostadressuni, sum tú hevur skrásett. Um tín teldupostadressa seinni verður funnin í sambandi við okkurt innbrot, fært tú eina fráboðan sendandi við telduposti.

 

Tekna eitt økisnavn

Hevur tú títt egna økisnavn? Ella eigur tú eina fyritøku, sum hevur egið økisnavn? So kanst tú tekna økisnavnið til “Have I Been Pwned” tænastuna. Tað gert tú við at trýsta á “Domain search” ovast á síðuni, og fylgja vegleiðingini.

“Domain search”

haveibeenpwned_domainsearch

 

Um nøkur teldupostadressa, sum er knýtt at økisnavninum, seinni verður funnin í sambandi við okkurt innbrot, fært tú eina fráboðan sendandi við teldubrævi. Á henda hátt kanst tú skjótari og betur tryggja fyritøkuna og starvsfólkið, sum nýtur ta teldupostadressuna.