Select Page

Är mitt lösenord läckt?

by | May 29, 2021 | Uncategorized

Är mitt lösenord läckt?

Många använder idag samma lösenord på flera olika ställen, anledningen till detta är att man tycker det är svårt att komma ihåg alla lösenord. Vi på Ateria IT erbjuder en lösenordshanterare så ni som användare kan generera säkra lösenord och slipper att komma ihåg dessa. Med en lösenordshanterare så autentiserar du dig med exempelvis ditt fingeravtryck eller ansikte, genom detta får du åtkomst till alla unika lösenord & multifaktor koder.


Säkerhet
Din privata information skyddas med end-to-end-kryptering innan den lämnar din enhet.


Global Access
Oavsett var du är så har du åtkomst till dina lösenord, från alla enheter.

Hur kan man veta om sitt lösenord blivit läckt i någon typ av läcka?

Pwned-lösenord har 613,584,246 (20210529) verkliga lösenord som tidigare läckts i dataintrång. Denna exponering gör dem olämpliga för kontinuerlig användning eftersom de löper mycket större risk att användas för att ta över andra konton. De kan sökas online nedan och kan laddas ner för användning i andra system.

Hur skyddar man sig mot detta?

Vi använder en tjänst som heter https://haveibeenpwned.com/ som uppdaterar er direkt om något av era konton skulle finnas med på darkweb. Detta installeras relativt enkelt, du registrerar eran domän och verifierar denna genom exempelvis ett TXT record i eran domänhanterare.
Tjänsten i sig kostar inget, enkelt att registrera sig och använda.

Som användare ska man alltid använda en lösenordshanterare så man genererar unika lösenord för varje inloggning som dessutom använder sig utav multifaktor. Anledningen till detta är att när en tjänst som Linkedin eller liknande blir hackade så fungerar inte samma lösenord till ert affärssystem, mail mm.
Behöver ni hjälp att komma igång med lösenordshanterare och multifaktor så är det bara ni kontaktar oss så hjälper vi till.

Vad kan vi göra för att hjälpa er?

En del i ert cyberskydd borde vara att använda lösenordshanterare, men även se till så ni har multifaktor på alla era tjänster. Vi erbjuder även tjänster där vi utför phishingtester mot ert företag. Dessa är extra viktiga för att ni ska kunna få en uppfattning om hur en attack mot er skulle se ut.

Hur ser det ut när vi gör en phishingtest?

1.
Vi börjar med ett lockbete genom att registera en liknande domän som ni redan har, exempelvis för apple.se så kan vi registrera app1e.se. Vi låter denna domän vara registrerad under en viss period för att undvika många spamfilter.

2.
Vi skickar ut ett e-post med en länk där användare exempelvis måste uppdatera sitt lösenord, alternativt logga in med sina Microsoft 365 uppgifter för att registrera sin hemadress för arbete hemifrån.

3.
Vi samlar in data från alla som har klickat på länken, uppgett sitt lösenord och e-post (Vi sparar såklart inte denna data eller har åtkomst att se denna) och efter detta skapar en säker policy för ert företag.