Én milliard Yahoo-kontoer rammet:

Passord-lekkasjene: hva kan du gjøre?

Se video.

Onsdag innrømmet den fallerte nettkjempen Yahoo enda et enormt sikkerhetsbrudd. Norske brukerdata er antakelig også på avveie. Hva kan du gjøre for å sikre deg?

Noen råd om passord

Faren for at passordet ditt på ett eller annet tidspunkt kommer på avveie, er ifølge Nasjonal sikkerhetsmyndighet stor.

  • Bruk 2-faktor autentisering der det tilbys. To-faktor autentisering er autentisering med noe man vet og noe man har, for eksempel et passord og en kodebrikke.
  • Bruk unike passord for ulike tjenester. Da begrenser man skadevirkningen ved en lekkasje.
  • Tjenester som inneholder sensitiv informasjon bør ha særlig høy passordsikkerhet. Eksempler: jobb-passord, e-post, helseopplysninger.
  • Skriv gjerne ned passordene på papir. Listen bør behandles som et verdipapir, og beskyttes deretter. Eller bruk et elektronisk passordverktøy.
  • Passord skal være lange, komplekse og «uvanlige». Bruk særegne tegn, hele setninger bare du kan huske, gjerne en kombinasjon. Ingen andre bør kunne ha valgt samme passord som deg.
  • Passord kortere enn ti tegn regnes som svake. Vanlige angrepsformer i dag kan teste milliarder av kombinasjoner på kort tid, og knekker kortere passord raskt.

Flere kortfattede råd om passordsikkerhet fra Nettvett.

Kilder: Anne-Marie Eklund Löwinder og rapporten Lösenord för alla (IIS), NSM.

«Yahoo tror en uautorisert tredjepart i august 2013 stjal data knyttet til mer enn én milliard brukerkontoer» , het det i en uttalelse fra selskapet onsdag. Yahoo understreker at dette er en separat hendelse fra 2014-lekkasjen som ble kjent 22. september 2016. Denne berørte 500 millioner brukere, og var den største kjente lekkasjen til da.

Yahoo sier at selskapets eksperter oppdaget den seneste lekkasjen under etterforskningen av den som ble kjent for tre måneder siden.

På midten av 90-tallet var Yahoo blant de mest populære adressene på internet, og hjalp mange navigere på web for første gang. Yahoo er kanskje ikke lenger nummer én-tjenesten for de fleste nordmenn, men mange av oss har eller har hatt en konto der.

Dersom du fremdeles har en Yahoo-konto, og ikke endret din påloggingsinformasjon allerede da forrige lekkasje ble kjent, anbefaler nettstedet nå å endre passord og sikkerhetsspørsmål for tjenesten. Brukernavn og passord har også en lei tendens til å bli gjenbrukt over flere nettsteder. Her må de også endres.

Les også: «Avalanche»: – Datanettverk ga «brukerstøtte» til kriminelle

Mange store lekkasjer

ABC Nyheter har i høst skrevet flere artikler om passordsikkerhet og andre problemstillinger rundt de store datalekkasjene. Yahoo er langt fra det eneste store selskapet som har vært rammet: LinkedIn hadde et innbrudd i 2012, der 117 millioner passord lagt ut for salg i mai i år antas å stamme fra dette angrepet. Skytjenesten Dropbox ble også rammet i 2012. Denne lekkasjen omfattet brukerinformasjon fra 68,6 millioner kontoer.

Det finnes flere nettsteder som tilbyr å teste dine brukernavn (e-post og tilsvarende) for å se om de er omfattet av slike kjente sikkerhetslekkasjer.

Sikkerhetssjef i Internetstiftelsen i Sverige, Anne-Marie Eklund Löwinder, regnes som en av Sveriges fremste eksperter på IT-sikkerhet. Foto: IIS.
Sikkerhetssjef i Internetstiftelsen i Sverige, Anne-Marie Eklund Löwinder, regnes som en av Sveriges fremste eksperter på IT-sikkerhet. Foto: IIS.

Den svenske IT-sikkerhetseksperten Anne-Marie Eklund Löwinder anbefalte tidligere i høst nettstedet «Have I Been Pwned?» for ABC Nyheters lesere. Merk at enkelte slike nettsteder også drives av kriminelle, som vil lure deg til å oppgi ditt passord.

– Hvis man får røde treff [på sitt brukernavn i Have I Been Pwned], betyr det at man har vært offer for en av de mest kjente lekkasjene og bør skifte sine passord, uttalte Löwinder i artikkelen «– Tvungent passordbytte er direkte skadelig».

Les også: Er passordet ditt avslørt?

– Unike passord for hver tjeneste

Löwinder, sikkerhetssjef i svenske Internetstiftelsen (IIS), anbefalte også at man har unike, sterke passord for hver tjeneste man bruker (se faktaboks for råd om sterke passord).

– Da begrenser man skadevirkningen om det skulle komme en lekkasje, sa sikkerhetssjefen.

Men hun medga at det å huske ti-tjue forskjellige sikre passord er nærmest umulig. Selv bruker hun et passordverktøy, et dataprogram som kan både lagre og generere passord for deg. Dette kan man også ha som app på mobilen.

Passordverktøyet kan sammenlignes med et verdiskap. Det hjelper deg både å skape sterke passord, og oppbevarer passordene dine på en sikker måte.

– Det eneste passordet man behøver huske med en slik løsning, er det ene til passordverktøyet, forklarte Löwinder.

Én milliard Yahoo-kontoer kan være omfattet av sikkerhetsbruddet i august 2013. Dette er dobbelt så mange som den tidligere kjente lekkasjen fra 2014. Foto: Ritchie B. Tongo / EPA
Én milliard Yahoo-kontoer kan være omfattet av sikkerhetsbruddet i august 2013. Dette er dobbelt så mange som den tidligere kjente lekkasjen fra 2014. Foto: Ritchie B. Tongo / EPA

Det finnes en rekke slike programmer. Her har PC Magazine en gjennomgang av årets beste passordverktøy, i en artikkel fra august.

NSM: – Greit å skrive ned passord

For dem som synes passordverktøyene virker plundrete å sette seg inn i har Nasjonal sikkerhetsmyndighet (NSM), en av våre hemmelige tjenester, en god nyhet:

– Hackerne som stjeler passordet ditt befinner seg ikke på ditt hjemmekontor, ved din maskin. Så det å skrive passordet ned på en lapp hjemme er faktisk uproblematisk , sa avdelingsdirektør i NSMs avdeling for cybersikkerhet, Hans Christian Pretorius, til ABC Nyheter i artikkelen «Din e-post er mål for kriminelle».

NSM understreker at listen bør behandles som et verdipapir, og beskyttes deretter. Den bør heller ikke ligge synlig i nærheten av din datamaskin.

«Velger du å skrive ned passordene dine, så gjør det med penn og papir. IKKE lagre dem som en fil på datamaskinen», heter det i passordrådene fra NSM til privatpersoner.

På sikt anbefaler både Löwinder og NSM at brukere benytter tofaktors-autentisering der det er mulig, ikke minst på viktige tjenester med mange sensitive opplysninger. Den ene faktoren kan være et passord, det andre en engangsnøkkel man får tilsendt for eksempel til mobil. Altså samme prinsipp som de fleste av oss allerede bruker med kodebrikken i nettbanken. Google, Dropbox og Facebook er blant tjenestene som allerede tilbyr slike to-faktorløsninger.

Les også: Slik gikk det da «Microsoft» forsøkte å svindle ABC Nyheter

– Vanskelig for brukerne å vite sikkert

«Yahoo har truffet tiltak for å sikre brukerkontoer, og samarbeider tett med politiet», het det i uttalelsen fra onsdag.

Yahoo skal ha knyttet noe av aktiviteten omkring lekkasjen til «den samme statsstøttede aktøren vi tror var ansvarlig for datatyveriet selskapet gjorde kjent 22. september». Andre analytikere har trukket statsaktør-teorien i tvil.

Yahoos brukere vil nå bli bedt om å endre passord, og ikke-krypterte sikkerhetsspørsmål og –svar har blitt gjort ugyldige.

Avdelingsdirektør i Nasjonal sikkerhetsmyndighets (NSM) avdeling for cybersikkerhet, Hans Christian Pretorius. Foto: NSM.
Avdelingsdirektør i Nasjonal sikkerhetsmyndighets (NSM) avdeling for cybersikkerhet, Hans Christian Pretorius. Foto: NSM.

Brukerinformasjonen i den tidligere kjente 2013-lekkasjen kan ha inkludert navn, epostadresser, telefonnummer, fødselsdatoer, passord med «hash» og i visse tilfeller krypterte og ikke-krypterte sikkerhetsspørsmål og –svar, ifølge Yahoo. Hackerne skal ikke ha fått tilgang til passord i ren tekst, kredittkortdata eller bankkontoopplysninger.

– Jeg blir like forundret hver gang det lykkes hackere å få tak i denne mengden data. Vi anbefaler alltid kryptering som et opplagt tiltak [for bedrifter]. Man må kunne forvente at denne typen informasjon ligger kryptert, sa avdelingsdirektør Pretorius i NSM da ABC Nyheter snakket med ham om blant annet den tidligere kjente Yahoo-lekkasjen tidligere i år.

– Dessverre er det vanligvis slik at alminnelige brukere i liten grad kan vite om de er rammet før tjenesteleverandøren kontakter dem direkte, sa Pretorius.

Her har det norske Datatilsynet laget en test der du kan få en vurdering av hvor utsatt du er for ID-tyveri. På hvert punkt kan du også lese deg opp på noen enkle tips om tiltak for økt sikkerhet.

Øvrige kilder: AFP.

Mer fra ABC Nyheter
Siste fra forsiden
07:53 Rivingen av Y-blokka starter ikke før jul07:50 Venter opptil 100 millimeter regn: Ber 30.000 holde seg innendørs07:43 Økning i selvmord blant menn07:26 Vegvesenet ikke lenger ansvarlig – frykter utenlandske vogntog07:26 286 narkotikadødsfall i 201807:17 Lungekreft-dødsfall på vei ned for menn – men ikke for kvinner07:15 Herrem og Røsberg Jacobsen hedrer fedrene i VM: Giftering i skolissa og avtale om å følge drømmene07:11 Dødeligheten av hjerteinfarkt nesten halvert på ti år07:08 Kongressmedlemmer i USA vil straffe Kina for forfølgelse av uigurene06:44 Aske fra Australia-brannene regner over Sydney06:41 Brann i russisk tråler til kai i Båtsfjord06:30 Bø hviler seg i form – men avviser at han merker alderen06:10 Petroleumstilsynet gransker oljelekkasje fra Statfjord A06:01 Mor tok norskprøve kort tid før drukningsdød06:00 UNICEF: Historisk høyt antall barn er tvunget på flukt05:51 Av-og-til ut mot Vinmonopolets spritkalender05:51 Dette skjer i dag05:30 Årets fredsprisvinner møter ikke pressen i Oslo05:30 Flere afghanere frykter for sin personlige sikkerhet05:29 Dette skjedde i natt05:20 Elleve bekreftet døde etter tyfon på Filippinene05:04 Fregatt-TV ble seersuksess05:03 Ti arrestert etter dødelig skytedrama i Mexico04:40 Polfarere forsøker å nå Ousland og Horn04:30 15 land har innført reiseforbud for Maduro og hans allierte03:55 Italia gir grønt lys for to skip med migranter03:51 Zuccarello-scoring da Wilds snudde tap til seier i Florida03:33 Fagforening frykter for helikoptersikkerheten i Nordsjøen02:57 NRK: Eritrea kontrollerer norsk innvandrerorganisasjon02:45 Jill Biden: Velgerne føler «avsky» over Trumps Ukraina-innblanding02:13 Elon Musk forsvarer «pedo»-uttalelse01:38 Ansatte i Operaen blir syke av scenerøyk01:27 Ytterligere ni kvinner anklager Epstein for overgrep01:24 Saudi-Arabias konge inviterer Qatars emir til toppmøte01:01 Nye tall: CO2-utslippene vokser saktere00:59 Nordmann valgt inn i FN-panel for internt fordrevne00:42 Elleve vindkraftkonsesjoner kan bli inndratt00:14 Sian-leder kan få fengselsstraff for koranbrenning23:45 Juklerød scoret i cupdrama23:38 Lie raskest på utfortrening i Canada23:30 Google-direktør blir ny toppsjef for morselskapet Alphabet23:29 Jesus frelste City med måldobbel23:25 Oslo Ap vil gi ureturnerbare flyktninger midlertidig arbeidstillatelse23:08 Jesus frelste City med måldobbel22:59 Trivelig møte mellom Solberg og dronning Elizabeth21:51 Torp-selskap fortviler – må legge ned tross flere kontroller21:46 Mann erklært død etter utforkjøring på Karmøy21:40 – Det er alt for mye jåleprat i norsk politikk21:24 Nobelstiftelsen inviterer til fest – men én mann er uønsket20:51 Sjeldent rakettangrep mot «norsk» leir i Irak20:11 Demokratene mener det er overveldende bevis for at Trump har misbrukt sin makt19:54 Kamala Harris trekker seg fra nominasjonskamp19:40 Strøymer du musikk? CD-plater kan vera meir miljøvenleg19:16 Det sudanske miljøet i Tromsø preget av dødsfallene18:18 Kirke med maleri av homofile i paradis: – Tragisk og pervers kunst18:12 Skandaleofre får tilbakebetalt med renter17:04 Mann i 30-årene siktet for drap i Lakselv16:14 Savnede Emilia (20) funnet død - etterforskes som drap15:45 Stor snøskredfare i nord og vest15:44 UNN: Moren og de tre døtrene var svært nedkjølt da de kom inn14:52 Pochettino vil tilbake til Europa14:45 Mourinho: – Jeg var lykkelig på Old Trafford14:44 Iran innrømmer drap i demonstrasjoner14:37 Mann pågrepet for å ha ringt kundeservice 24.000 ganger14:08 Hydro har betalt 760 millioner etter utslipp ved Alunorte-fabrikken14:06 Oftedal kriget Norge til VM-seier over Serbia13:19 Børge Ousland: – Kan koke suppe på sokkene mens vi venter13:18 Bombealarm etter mistenkelig funn i fransk by13:14 NATO-møtet: Trump med frontalangrep på Macron13:12 Norge setter seks ekstra fly i NATO-beredskap12:43 Fortsatt startnekt for Østberg12:37 Krigshelten Ragnar Ulstein er død12:01 Thunberg: – Ikke undervurder kraften i sinte barn11:48 Kina varsler storsatsing på elbiler11:43 Finlands statsminister Antti Rinne går av11:30 Avis skriver at Solskjær ga spillerne beskjed om at han risikerer sparken: – Oppdiktet11:00 Mot ny varmerekord for tiåret som tar slutt ved nyttår10:49 Stortingsflertall for å utrede forbud mot homoterapi10:47 Guardiola: – Ingen nye City-spillere i januar10:47 Stortinget krever svar fra Solberg om trygdeskandalen10:29 Putin gjør russiske apper obligatorisk på nye datamaskiner og smarttelefoner10:28 Rapinoe med skarp kritikk av mannlige stjerner: – Hvor vanskelig kan det være?10:20 SSB: Muslimske trossamfunn vokser10:20 Staten har solgt aksjer i eiendomsselskapet Entra09:53 Nordlie klar for LSK: – Det er gambling for meg09:39 PISA: Norske 15-åringer presterer svakere i lesing og naturfag09:38 De sakkyndige mener draps- og terrorsiktede Philip Manshaus var tilregnelig09:26 Såpeglatte veier skapte ulykkesmorgen på Østlandet09:17 Tromsø: Faren til barna som ble funnet i sjøen, er avhørt09:15 Frankrike vil ha EU-svar på USAs sanksjoner08:06 Midelfart om Epstein: – Var i forretningsmessig bekjentskapskrets07:55 Vitne: Kvinnen ble slept ned på togsporet07:49 Politiet etterforsker den døde moren for drap og forsøk på drap07:39 Amerikansk kongressmedlem vil innrømme skyld i korrupsjonssak07:34 Ada Hegerberg: – Har mye å gi de kommende årene07:22 Noen ganger ender julebordet i retten07:17 NRK: Ungdommer på Oslo-skole betaler for egen sikkerhet07:15 «Klimabrøl» er kåret til årets ord 201907:13 Mann pågrepet etter drap i Malmö06:57 Nesten halvparten bestilte kjøtt til vegetariske julebord
Siste nytt
07:53NorgeRivingen av Y-blokka starter ikke før jul07:50NorgeVenter opptil 100 millimeter regn: Ber 30.000 holde seg innendørs07:43NorgeØkning i selvmord blant menn07:26MotorVegvesenet ikke lenger ansvarlig – frykter utenlandske vogntog07:26Norge286 narkotikadødsfall i 201807:17NorgeLungekreft-dødsfall på vei ned for menn – men ikke for kvinner07:15SportHerrem og Røsberg Jacobsen hedrer fedrene i VM: Giftering i skolissa og avtale om å følge drømmene07:11NorgeDødeligheten av hjerteinfarkt nesten halvert på ti år07:08VerdenKongressmedlemmer i USA vil straffe Kina for forfølgelse av uigurene06:44VerdenAske fra Australia-brannene regner over Sydney06:41NorgeBrann i russisk tråler til kai i Båtsfjord06:30SportBø hviler seg i form – men avviser at han merker alderen06:10NorgePetroleumstilsynet gransker oljelekkasje fra Statfjord A06:01NorgeMor tok norskprøve kort tid før drukningsdød06:00VerdenUNICEF: Historisk høyt antall barn er tvunget på flukt05:51NorgeAv-og-til ut mot Vinmonopolets spritkalender05:51NorgeDette skjer i dag05:30NorgeÅrets fredsprisvinner møter ikke pressen i Oslo05:30VerdenFlere afghanere frykter for sin personlige sikkerhet05:29NorgeDette skjedde i natt05:20VerdenElleve bekreftet døde etter tyfon på Filippinene05:04NorgeFregatt-TV ble seersuksess05:03VerdenTi arrestert etter dødelig skytedrama i Mexico04:40NorgePolfarere forsøker å nå Ousland og Horn04:30Verden15 land har innført reiseforbud for Maduro og hans allierte03:55VerdenItalia gir grønt lys for to skip med migranter03:51SportZuccarello-scoring da Wilds snudde tap til seier i Florida03:33NorgeFagforening frykter for helikoptersikkerheten i Nordsjøen02:57NorgeNRK: Eritrea kontrollerer norsk innvandrerorganisasjon02:45VerdenJill Biden: Velgerne føler «avsky» over Trumps Ukraina-innblanding02:13VerdenElon Musk forsvarer «pedo»-uttalelse01:38NorgeAnsatte i Operaen blir syke av scenerøyk01:27VerdenYtterligere ni kvinner anklager Epstein for overgrep01:24VerdenSaudi-Arabias konge inviterer Qatars emir til toppmøte01:01VerdenNye tall: CO2-utslippene vokser saktere00:59VerdenNordmann valgt inn i FN-panel for internt fordrevne00:42NorgeElleve vindkraftkonsesjoner kan bli inndratt00:14NorgeSian-leder kan få fengselsstraff for koranbrenning23:45SportJuklerød scoret i cupdrama23:38SportLie raskest på utfortrening i Canada23:30VerdenGoogle-direktør blir ny toppsjef for morselskapet Alphabet23:29SportJesus frelste City med måldobbel23:25NorgeOslo Ap vil gi ureturnerbare flyktninger midlertidig arbeidstillatelse23:08SportJesus frelste City med måldobbel22:59NorgeTrivelig møte mellom Solberg og dronning Elizabeth21:51MotorTorp-selskap fortviler – må legge ned tross flere kontroller21:46NorgeMann erklært død etter utforkjøring på Karmøy21:40Politikk– Det er alt for mye jåleprat i norsk politikk21:24PolitikkNobelstiftelsen inviterer til fest – men én mann er uønsket20:51NorgeSjeldent rakettangrep mot «norsk» leir i Irak20:11VerdenDemokratene mener det er overveldende bevis for at Trump har misbrukt sin makt19:54VerdenKamala Harris trekker seg fra nominasjonskamp19:40KulturStrøymer du musikk? CD-plater kan vera meir miljøvenleg19:16NorgeDet sudanske miljøet i Tromsø preget av dødsfallene18:18KulturKirke med maleri av homofile i paradis: – Tragisk og pervers kunst18:12NorgeSkandaleofre får tilbakebetalt med renter17:04NorgeMann i 30-årene siktet for drap i Lakselv16:14VerdenSavnede Emilia (20) funnet død - etterforskes som drap15:45NorgeStor snøskredfare i nord og vest15:44NorgeUNN: Moren og de tre døtrene var svært nedkjølt da de kom inn14:52SportPochettino vil tilbake til Europa14:45SportMourinho: – Jeg var lykkelig på Old Trafford14:44VerdenIran innrømmer drap i demonstrasjoner14:37VerdenMann pågrepet for å ha ringt kundeservice 24.000 ganger14:08PengerHydro har betalt 760 millioner etter utslipp ved Alunorte-fabrikken14:06SportOftedal kriget Norge til VM-seier over Serbia13:19NorgeBørge Ousland: – Kan koke suppe på sokkene mens vi venter13:18VerdenBombealarm etter mistenkelig funn i fransk by13:14VerdenNATO-møtet: Trump med frontalangrep på Macron13:12NorgeNorge setter seks ekstra fly i NATO-beredskap12:43SportFortsatt startnekt for Østberg12:37NorgeKrigshelten Ragnar Ulstein er død12:01VerdenThunberg: – Ikke undervurder kraften i sinte barn11:48MotorKina varsler storsatsing på elbiler11:43PolitikkFinlands statsminister Antti Rinne går av11:30SportAvis skriver at Solskjær ga spillerne beskjed om at han risikerer sparken: – Oppdiktet11:00VerdenMot ny varmerekord for tiåret som tar slutt ved nyttår10:49PolitikkStortingsflertall for å utrede forbud mot homoterapi10:47SportGuardiola: – Ingen nye City-spillere i januar10:47PolitikkStortinget krever svar fra Solberg om trygdeskandalen10:29VerdenPutin gjør russiske apper obligatorisk på nye datamaskiner og smarttelefoner10:28SportRapinoe med skarp kritikk av mannlige stjerner: – Hvor vanskelig kan det være?10:20NorgeSSB: Muslimske trossamfunn vokser10:20PengerStaten har solgt aksjer i eiendomsselskapet Entra09:53SportNordlie klar for LSK: – Det er gambling for meg09:39NorgePISA: Norske 15-åringer presterer svakere i lesing og naturfag09:38NorgeDe sakkyndige mener draps- og terrorsiktede Philip Manshaus var tilregnelig09:26NorgeSåpeglatte veier skapte ulykkesmorgen på Østlandet09:17NorgeTromsø: Faren til barna som ble funnet i sjøen, er avhørt09:15PengerFrankrike vil ha EU-svar på USAs sanksjoner08:06NorgeMidelfart om Epstein: – Var i forretningsmessig bekjentskapskrets07:55VerdenVitne: Kvinnen ble slept ned på togsporet07:49NorgePolitiet etterforsker den døde moren for drap og forsøk på drap07:39PolitikkAmerikansk kongressmedlem vil innrømme skyld i korrupsjonssak07:34SportAda Hegerberg: – Har mye å gi de kommende årene07:22PengerNoen ganger ender julebordet i retten07:17NorgeNRK: Ungdommer på Oslo-skole betaler for egen sikkerhet07:15Kultur«Klimabrøl» er kåret til årets ord 201907:13VerdenMann pågrepet etter drap i Malmö06:57Helse og livsstilNesten halvparten bestilte kjøtt til vegetariske julebord