Én milliard Yahoo-kontoer rammet:

Passord-lekkasjene: hva kan du gjøre?

Se video.

Onsdag innrømmet den fallerte nettkjempen Yahoo enda et enormt sikkerhetsbrudd. Norske brukerdata er antakelig også på avveie. Hva kan du gjøre for å sikre deg?

Noen råd om passord

Faren for at passordet ditt på ett eller annet tidspunkt kommer på avveie, er ifølge Nasjonal sikkerhetsmyndighet stor.

  • Bruk 2-faktor autentisering der det tilbys. To-faktor autentisering er autentisering med noe man vet og noe man har, for eksempel et passord og en kodebrikke.
  • Bruk unike passord for ulike tjenester. Da begrenser man skadevirkningen ved en lekkasje.
  • Tjenester som inneholder sensitiv informasjon bør ha særlig høy passordsikkerhet. Eksempler: jobb-passord, e-post, helseopplysninger.
  • Skriv gjerne ned passordene på papir. Listen bør behandles som et verdipapir, og beskyttes deretter. Eller bruk et elektronisk passordverktøy.
  • Passord skal være lange, komplekse og «uvanlige». Bruk særegne tegn, hele setninger bare du kan huske, gjerne en kombinasjon. Ingen andre bør kunne ha valgt samme passord som deg.
  • Passord kortere enn ti tegn regnes som svake. Vanlige angrepsformer i dag kan teste milliarder av kombinasjoner på kort tid, og knekker kortere passord raskt.

Flere kortfattede råd om passordsikkerhet fra Nettvett.

Kilder: Anne-Marie Eklund Löwinder og rapporten Lösenord för alla (IIS), NSM.

«Yahoo tror en uautorisert tredjepart i august 2013 stjal data knyttet til mer enn én milliard brukerkontoer» , het det i en uttalelse fra selskapet onsdag. Yahoo understreker at dette er en separat hendelse fra 2014-lekkasjen som ble kjent 22. september 2016. Denne berørte 500 millioner brukere, og var den største kjente lekkasjen til da.

Yahoo sier at selskapets eksperter oppdaget den seneste lekkasjen under etterforskningen av den som ble kjent for tre måneder siden.

På midten av 90-tallet var Yahoo blant de mest populære adressene på internet, og hjalp mange navigere på web for første gang. Yahoo er kanskje ikke lenger nummer én-tjenesten for de fleste nordmenn, men mange av oss har eller har hatt en konto der.

Dersom du fremdeles har en Yahoo-konto, og ikke endret din påloggingsinformasjon allerede da forrige lekkasje ble kjent, anbefaler nettstedet nå å endre passord og sikkerhetsspørsmål for tjenesten. Brukernavn og passord har også en lei tendens til å bli gjenbrukt over flere nettsteder. Her må de også endres.

Les også: «Avalanche»: – Datanettverk ga «brukerstøtte» til kriminelle

Mange store lekkasjer

ABC Nyheter har i høst skrevet flere artikler om passordsikkerhet og andre problemstillinger rundt de store datalekkasjene. Yahoo er langt fra det eneste store selskapet som har vært rammet: LinkedIn hadde et innbrudd i 2012, der 117 millioner passord lagt ut for salg i mai i år antas å stamme fra dette angrepet. Skytjenesten Dropbox ble også rammet i 2012. Denne lekkasjen omfattet brukerinformasjon fra 68,6 millioner kontoer.

Det finnes flere nettsteder som tilbyr å teste dine brukernavn (e-post og tilsvarende) for å se om de er omfattet av slike kjente sikkerhetslekkasjer.

Sikkerhetssjef i Internetstiftelsen i Sverige, Anne-Marie Eklund Löwinder, regnes som en av Sveriges fremste eksperter på IT-sikkerhet. Foto: IIS.
Sikkerhetssjef i Internetstiftelsen i Sverige, Anne-Marie Eklund Löwinder, regnes som en av Sveriges fremste eksperter på IT-sikkerhet. Foto: IIS.

Den svenske IT-sikkerhetseksperten Anne-Marie Eklund Löwinder anbefalte tidligere i høst nettstedet «Have I Been Pwned?» for ABC Nyheters lesere. Merk at enkelte slike nettsteder også drives av kriminelle, som vil lure deg til å oppgi ditt passord.

– Hvis man får røde treff [på sitt brukernavn i Have I Been Pwned], betyr det at man har vært offer for en av de mest kjente lekkasjene og bør skifte sine passord, uttalte Löwinder i artikkelen «– Tvungent passordbytte er direkte skadelig».

Les også: Er passordet ditt avslørt?

– Unike passord for hver tjeneste

Löwinder, sikkerhetssjef i svenske Internetstiftelsen (IIS), anbefalte også at man har unike, sterke passord for hver tjeneste man bruker (se faktaboks for råd om sterke passord).

– Da begrenser man skadevirkningen om det skulle komme en lekkasje, sa sikkerhetssjefen.

Men hun medga at det å huske ti-tjue forskjellige sikre passord er nærmest umulig. Selv bruker hun et passordverktøy, et dataprogram som kan både lagre og generere passord for deg. Dette kan man også ha som app på mobilen.

Passordverktøyet kan sammenlignes med et verdiskap. Det hjelper deg både å skape sterke passord, og oppbevarer passordene dine på en sikker måte.

– Det eneste passordet man behøver huske med en slik løsning, er det ene til passordverktøyet, forklarte Löwinder.

Én milliard Yahoo-kontoer kan være omfattet av sikkerhetsbruddet i august 2013. Dette er dobbelt så mange som den tidligere kjente lekkasjen fra 2014. Foto: Ritchie B. Tongo / EPA
Én milliard Yahoo-kontoer kan være omfattet av sikkerhetsbruddet i august 2013. Dette er dobbelt så mange som den tidligere kjente lekkasjen fra 2014. Foto: Ritchie B. Tongo / EPA

Det finnes en rekke slike programmer. Her har PC Magazine en gjennomgang av årets beste passordverktøy, i en artikkel fra august.

NSM: – Greit å skrive ned passord

For dem som synes passordverktøyene virker plundrete å sette seg inn i har Nasjonal sikkerhetsmyndighet (NSM), en av våre hemmelige tjenester, en god nyhet:

– Hackerne som stjeler passordet ditt befinner seg ikke på ditt hjemmekontor, ved din maskin. Så det å skrive passordet ned på en lapp hjemme er faktisk uproblematisk , sa avdelingsdirektør i NSMs avdeling for cybersikkerhet, Hans Christian Pretorius, til ABC Nyheter i artikkelen «Din e-post er mål for kriminelle».

NSM understreker at listen bør behandles som et verdipapir, og beskyttes deretter. Den bør heller ikke ligge synlig i nærheten av din datamaskin.

«Velger du å skrive ned passordene dine, så gjør det med penn og papir. IKKE lagre dem som en fil på datamaskinen», heter det i passordrådene fra NSM til privatpersoner.

På sikt anbefaler både Löwinder og NSM at brukere benytter tofaktors-autentisering der det er mulig, ikke minst på viktige tjenester med mange sensitive opplysninger. Den ene faktoren kan være et passord, det andre en engangsnøkkel man får tilsendt for eksempel til mobil. Altså samme prinsipp som de fleste av oss allerede bruker med kodebrikken i nettbanken. Google, Dropbox og Facebook er blant tjenestene som allerede tilbyr slike to-faktorløsninger.

Les også: Slik gikk det da «Microsoft» forsøkte å svindle ABC Nyheter

– Vanskelig for brukerne å vite sikkert

«Yahoo har truffet tiltak for å sikre brukerkontoer, og samarbeider tett med politiet», het det i uttalelsen fra onsdag.

Yahoo skal ha knyttet noe av aktiviteten omkring lekkasjen til «den samme statsstøttede aktøren vi tror var ansvarlig for datatyveriet selskapet gjorde kjent 22. september». Andre analytikere har trukket statsaktør-teorien i tvil.

Yahoos brukere vil nå bli bedt om å endre passord, og ikke-krypterte sikkerhetsspørsmål og –svar har blitt gjort ugyldige.

Avdelingsdirektør i Nasjonal sikkerhetsmyndighets (NSM) avdeling for cybersikkerhet, Hans Christian Pretorius. Foto: NSM.
Avdelingsdirektør i Nasjonal sikkerhetsmyndighets (NSM) avdeling for cybersikkerhet, Hans Christian Pretorius. Foto: NSM.

Brukerinformasjonen i den tidligere kjente 2013-lekkasjen kan ha inkludert navn, epostadresser, telefonnummer, fødselsdatoer, passord med «hash» og i visse tilfeller krypterte og ikke-krypterte sikkerhetsspørsmål og –svar, ifølge Yahoo. Hackerne skal ikke ha fått tilgang til passord i ren tekst, kredittkortdata eller bankkontoopplysninger.

– Jeg blir like forundret hver gang det lykkes hackere å få tak i denne mengden data. Vi anbefaler alltid kryptering som et opplagt tiltak [for bedrifter]. Man må kunne forvente at denne typen informasjon ligger kryptert, sa avdelingsdirektør Pretorius i NSM da ABC Nyheter snakket med ham om blant annet den tidligere kjente Yahoo-lekkasjen tidligere i år.

– Dessverre er det vanligvis slik at alminnelige brukere i liten grad kan vite om de er rammet før tjenesteleverandøren kontakter dem direkte, sa Pretorius.

Her har det norske Datatilsynet laget en test der du kan få en vurdering av hvor utsatt du er for ID-tyveri. På hvert punkt kan du også lese deg opp på noen enkle tips om tiltak for økt sikkerhet.

Øvrige kilder: AFP.

Mer fra ABC Nyheter
Siste fra forsiden
03:10 Netanyahu sier han vil ha en sionistisk regjering02:51 Opposisjonspolitiker i Venezuela løslatt02:47 Melding om skudd i Oslo – politiet jakter gjerningspersoner02:29 Netanyahus utfordrer vil danne samlingsregjering i Israel02:24 Negotia: Umulig å spå hvor lang Felleskjøpet-streiken blir01:59 Flere migranter i verden01:50 Medier: Saudi-Arabia vil legge fram bevis for at Iran var involvert i angrepene01:30 Vintyv fra Oslo stjal 32 flasker verdt nesten 60.000 på pol i Trondheim01:05 MDG inviterer fagbevegelsen til samtaler00:41 FIVH: 10 millioner ubrukte mobiltelefoner i norske hjem00:35 Høyere valgdeltakelse i Israel23:44 Haaland etter eventyrkvelden: – Hadde vært gøy å være det nye Ajax23:37 Trumps tidligere valgkampleder holdt tett i høring23:35 Schibsted lanserer hjemleveringstjeneste23:33 Barcelona heldige da stjerneskuddet satte rekord23:28 Liverpool-Klopp etter bortesmell: – Det var ikke straffe23:21 Lagerbäck jublet over Haaland-show23:09 Lieberman tar til orde for samlingsregjering i Israel23:06 Straffebom da Chelsea røk i mesterligaåpningen22:48 Ny pågripelse etter tyveri av gulltoalett på Churchills fødested22:12 Flygerforbundet ber statlige selskaper kreve økt flysikkerhet21:49 Haaland herjer i mesterligaen - scoret hattrick før pause21:46 Eksklusjon i FNB blir omgjort21:43 FpU-topp sier han forstår Rajas utspill21:28 Undersøkelse: Nordmenn og saudiarabere er minst bekymret for klimaet21:21 Inter-blemme i mesterligaåpningen21:19 Messi på benken, stjerneskuddet setter Barca-rekord21:18 Spania rykker nærmere nyvalg21:16 Naturfotograf tildeles Forskningsrådets formidlingspris21:09 Netanyahus blokk får ikke flertall i valgdagsmålinger i Israel21:04 Brann i anlegg som lagrer koppervirus20:30 – Jeg ser ingen grunn til at de rikeste skal motta sosialhjelp fra staten20:05 Saudi-Arabia: 50 prosent av den rammede oljeproduksjonen er gjenopptatt19:23 Politiet om ny tyveribølge: – Blir et samfunnsproblem19:03 Prinsesse Ingrid Alexandra avduket nye skulpturer i skulpturparken sin18:54 Regjeringspartiene krangler videre i full offentlighet18:45 Ocean Viking reddet 109 mennesker i Middelhavet18:39 Storbritannia og Tyskland oppfordrer til kollektivt svar på angrepene i Saudi-Arabia18:37 Facebook stenger Netanyahus chatbot på valgdagen18:12 Helgen blir varm i Sør-Norge17:53 Evjen solgt til AZ Alkmaar17:51 Full skadekrise i Citys midtforsvar17:39 Hollywood-kjendis fikk 14 dager - hjemløs kvinne fikk 5 år17:30 Grande avbryter Island-tur17:04 Mystisk misdannelse forundrer tyske leger17:03 Sverige holder tilbake utbetalinger til norsk skogselskap i Afrika17:02 Jordan: Over 150.000 syriske flyktninger har reist hjem17:01 Tunisia: Jussprofessor og fengslet mediemogul videre i presidentvalget17:00 Antall asylsøknader i Europa steg med 25 prosent i juli16:43 Raja avviser at «brun propaganda» var Hitler-referanse16:15 MDG og Venstre i Oslo har hatt en «god samtale»16:14 NRK-sjefen reagerer på statsministerens kritikk av Folkeopplysningen16:07 Ropstad: Interne problemer bør tas internt16:05 42-åring dømt til 17 års fengsel for drap på Hellerud i juni 201715:15 Falsk jomfruolje konfiskert i Italia15:13 Russland med 29 nøytrale utøvere i friidretts-VM15:10 Henrettet i sin egen seng: – Drept fordi hun er asiatisk15:04 Salomonøyene vender Taiwan ryggen14:45 Danske vindmøller satte ny rekord14:31 Jensen om Raja-utspill: – Langt over grensen14:15 Thomas Cook søker konkursbeskyttelse14:14 Far siktet etter gjenopptakelse av barnedødsfall i 201314:13 Ekspertpanel om bioenergi: – Et perverst smutthull13:50 Lagarde godtatt som sentralbanksjef13:50 Tusenvis av laks på rømmen i Sognefjorden13:20 Kronprinsparet tok turen til fjells13:19 «Tuttas» avskjed var ikke planlagt13:19 Ny analyse viser bompengelistenes ekstreme valgtriumf12:51 Redusert straff for Neymar etter VAR-utbrudd12:51 Propanlekkasje fra tankbil stanset12:50 Uføre kan bli fratatt pensjonstillegg12:20 Fransk politi flytter 1.000 mennesker fra leir ved Dunkerque12:19 NOAH anmelder skytingen av binne med unger12:02 Motvilje i USA mot krig med Iran12:00 Politiet har sikret mistenkelig gjenstand i Trollhättan11:46 Raja: Det stinker av Frps retorikk11:45 Prinsesse Märtha Louises Instagram-konto slettet uten hennes samtykke11:25 Apple mener EU-bot er «fullstendig urealistisk»11:25 Ikke klart når folk kan flytte hjem etter jordras11:12 Selvmordsangrep mot valgkampmøte i Afghanistan11:11 Avis: Nok en spiller på vei bort fra Bodø/Glimt11:11 Propanlekkasje i Kristiansund stanset11:10 Tour de France-vinneren dropper sykkel-VM11:02 Savnet jeger funnet i god behold i Namdal10:39 Tør USA vise handlekraft? Spørsmålet gjelder hele det internasjonale samfunnet10:38 Italias Matteo Renzi starter nytt parti10:37 Sju nye meldinger om syke hunder10:36 Virke: Norge kan tape minst 48 milliarder ved å gå ut av EØS10:34 Fotball: Vålerenga best på talentutvikling10:34 Kardinal anker til høyesterett etter overgrepsdom09:52 Oljeprisen fortsetter oppover – bensinprisen over 17 kroner09:42 Et blaff av sommer treffer landet til helgen09:34 Irans øverste leder: – Blir ingen samtaler med USA09:31 Juks avdekket ved bilverksted – godkjenning for 170 biler trekkes tilbake09:05 Terrorsaken i Bærum: Dødsårsaken var fire skudd08:47 Arbeiderpartiet var den største taperen i 163 kommuner08:46 Liverpool jakter sin tredje strake mesterligafinale08:33 Brigitte Macron blir lærer igjen07:58 Rapport: Nordmenn betaler mest kontantløst i verden06:41 Hongkong-leder starter opp samtaler for å lette spenningene
Siste nytt
03:10VerdenNetanyahu sier han vil ha en sionistisk regjering02:51VerdenOpposisjonspolitiker i Venezuela løslatt02:47NorgeMelding om skudd i Oslo – politiet jakter gjerningspersoner02:29VerdenNetanyahus utfordrer vil danne samlingsregjering i Israel02:24NorgeNegotia: Umulig å spå hvor lang Felleskjøpet-streiken blir01:59VerdenFlere migranter i verden01:50VerdenMedier: Saudi-Arabia vil legge fram bevis for at Iran var involvert i angrepene01:30NorgeVintyv fra Oslo stjal 32 flasker verdt nesten 60.000 på pol i Trondheim01:05NorgeMDG inviterer fagbevegelsen til samtaler00:41NorgeFIVH: 10 millioner ubrukte mobiltelefoner i norske hjem00:35VerdenHøyere valgdeltakelse i Israel23:44SportHaaland etter eventyrkvelden: – Hadde vært gøy å være det nye Ajax23:37VerdenTrumps tidligere valgkampleder holdt tett i høring23:35NorgeSchibsted lanserer hjemleveringstjeneste23:33SportBarcelona heldige da stjerneskuddet satte rekord23:28SportLiverpool-Klopp etter bortesmell: – Det var ikke straffe23:21SportLagerbäck jublet over Haaland-show23:09VerdenLieberman tar til orde for samlingsregjering i Israel23:06SportStraffebom da Chelsea røk i mesterligaåpningen22:48VerdenNy pågripelse etter tyveri av gulltoalett på Churchills fødested22:12NorgeFlygerforbundet ber statlige selskaper kreve økt flysikkerhet21:49SportHaaland herjer i mesterligaen - scoret hattrick før pause21:46PolitikkEksklusjon i FNB blir omgjort21:43PolitikkFpU-topp sier han forstår Rajas utspill21:28NorgeUndersøkelse: Nordmenn og saudiarabere er minst bekymret for klimaet21:21SportInter-blemme i mesterligaåpningen21:19SportMessi på benken, stjerneskuddet setter Barca-rekord21:18VerdenSpania rykker nærmere nyvalg21:16NorgeNaturfotograf tildeles Forskningsrådets formidlingspris21:09PolitikkNetanyahus blokk får ikke flertall i valgdagsmålinger i Israel21:04VerdenBrann i anlegg som lagrer koppervirus20:30Norge– Jeg ser ingen grunn til at de rikeste skal motta sosialhjelp fra staten20:05VerdenSaudi-Arabia: 50 prosent av den rammede oljeproduksjonen er gjenopptatt19:23NorgePolitiet om ny tyveribølge: – Blir et samfunnsproblem19:03NorgePrinsesse Ingrid Alexandra avduket nye skulpturer i skulpturparken sin18:54PolitikkRegjeringspartiene krangler videre i full offentlighet18:45VerdenOcean Viking reddet 109 mennesker i Middelhavet18:39VerdenStorbritannia og Tyskland oppfordrer til kollektivt svar på angrepene i Saudi-Arabia18:37VerdenFacebook stenger Netanyahus chatbot på valgdagen18:12NorgeHelgen blir varm i Sør-Norge17:53SportEvjen solgt til AZ Alkmaar17:51SportFull skadekrise i Citys midtforsvar17:39VerdenHollywood-kjendis fikk 14 dager - hjemløs kvinne fikk 5 år17:30PolitikkGrande avbryter Island-tur17:04Helse og livsstilMystisk misdannelse forundrer tyske leger17:03NorgeSverige holder tilbake utbetalinger til norsk skogselskap i Afrika17:02VerdenJordan: Over 150.000 syriske flyktninger har reist hjem17:01VerdenTunisia: Jussprofessor og fengslet mediemogul videre i presidentvalget17:00VerdenAntall asylsøknader i Europa steg med 25 prosent i juli16:43PolitikkRaja avviser at «brun propaganda» var Hitler-referanse16:15PolitikkMDG og Venstre i Oslo har hatt en «god samtale»16:14PolitikkNRK-sjefen reagerer på statsministerens kritikk av Folkeopplysningen16:07PolitikkRopstad: Interne problemer bør tas internt16:05Norge42-åring dømt til 17 års fengsel for drap på Hellerud i juni 201715:15Helse og livsstilFalsk jomfruolje konfiskert i Italia15:13SportRussland med 29 nøytrale utøvere i friidretts-VM15:10NorgeHenrettet i sin egen seng: – Drept fordi hun er asiatisk15:04VerdenSalomonøyene vender Taiwan ryggen14:45VerdenDanske vindmøller satte ny rekord14:31PolitikkJensen om Raja-utspill: – Langt over grensen14:15ReiseThomas Cook søker konkursbeskyttelse14:14NorgeFar siktet etter gjenopptakelse av barnedødsfall i 201314:13VerdenEkspertpanel om bioenergi: – Et perverst smutthull13:50PengerLagarde godtatt som sentralbanksjef13:50NorgeTusenvis av laks på rømmen i Sognefjorden13:20KulturKronprinsparet tok turen til fjells13:19Sport«Tuttas» avskjed var ikke planlagt13:19MotorNy analyse viser bompengelistenes ekstreme valgtriumf12:51SportRedusert straff for Neymar etter VAR-utbrudd12:51NorgePropanlekkasje fra tankbil stanset12:50PengerUføre kan bli fratatt pensjonstillegg12:20VerdenFransk politi flytter 1.000 mennesker fra leir ved Dunkerque12:19NorgeNOAH anmelder skytingen av binne med unger12:02VerdenMotvilje i USA mot krig med Iran12:00VerdenPolitiet har sikret mistenkelig gjenstand i Trollhättan11:46PolitikkRaja: Det stinker av Frps retorikk11:45NorgePrinsesse Märtha Louises Instagram-konto slettet uten hennes samtykke11:25PengerApple mener EU-bot er «fullstendig urealistisk»11:25NorgeIkke klart når folk kan flytte hjem etter jordras11:12VerdenSelvmordsangrep mot valgkampmøte i Afghanistan11:11SportAvis: Nok en spiller på vei bort fra Bodø/Glimt11:11NorgePropanlekkasje i Kristiansund stanset11:10SportTour de France-vinneren dropper sykkel-VM11:02NorgeSavnet jeger funnet i god behold i Namdal10:39StemmerTør USA vise handlekraft? Spørsmålet gjelder hele det internasjonale samfunnet10:38PolitikkItalias Matteo Renzi starter nytt parti10:37Helse og livsstilSju nye meldinger om syke hunder10:36PengerVirke: Norge kan tape minst 48 milliarder ved å gå ut av EØS10:34SportFotball: Vålerenga best på talentutvikling10:34VerdenKardinal anker til høyesterett etter overgrepsdom09:52PengerOljeprisen fortsetter oppover – bensinprisen over 17 kroner09:42NorgeEt blaff av sommer treffer landet til helgen09:34VerdenIrans øverste leder: – Blir ingen samtaler med USA09:31MotorJuks avdekket ved bilverksted – godkjenning for 170 biler trekkes tilbake09:05NorgeTerrorsaken i Bærum: Dødsårsaken var fire skudd08:47PolitikkArbeiderpartiet var den største taperen i 163 kommuner08:46SportLiverpool jakter sin tredje strake mesterligafinale08:33VerdenBrigitte Macron blir lærer igjen07:58PengerRapport: Nordmenn betaler mest kontantløst i verden06:41VerdenHongkong-leder starter opp samtaler for å lette spenningene