Stolin loyniorð

Innbrot á teldukervi

68 milliónir, 164 milliónir, 360 milliónir, 3 milliardir. Í alt næstan 3,6 milliardir.

Fyritøkurnar Dropbox, LinkedIn, Myspace og Yahoo eru fýra dømir um fyritøkur, sum allar hava verið fyri innbrotið á teirra teldukervi. Omanfyri nevndu tøl vísa, hvussu nógvir loginupplýsingar blivu stolnir í innbrotunum. Við loginupplýsingar meinast tað, sum ein nýtir at innrita í tænastuna, tað kann verða brúkaranavn ella teldupostadressa og loyniorð.

Hevur tú (ella hevur tú havt) ein brúkara hjá nøkrum av teimum fýra fyritøkunum? Veist tú, um tínir loginupplýsingar blivu stolnir í innbrotunum? Tað kanst tú sjálv/sjálvur skjótt og lætt kanna.

 

Endurnýtan av loyniorðum

Flestu fólk ynskja ikki, at óviðkomandi fáa atgongd til teirra Dropbox, LinkedIn ella líknandi. Tann størsti trupulleikin er tó ofta ikki, at onkur nú fær atgongd til mína LinkedIn konto, men heldur at vit nýta tað sama loyniorðið til fleiri tænastur á internetinum. Tann, sum hevur fingið fatur á mínum LinkedIn loyniorðið, hevur tískil eisini atgongd til mín teldupost, mína Facebook konto og aðrar tænastur, har loyniorðið er endurnýtt.

 

Pwned???

Nei, hatta er ikki ein tastifeilur. Í telduheiminum er tað eitt orð, sum stavast “pwned”, men úttalast sum tað enska orðið “owned”. Tað er ikki heilt semja um, hví tað stavast “pwned”, men ein forkláring er, at tað fyri nógvum árum síðan var ein persónur, sum skuldi skriva “owned”, men av misgáum skrivaði viðkomandi “p” ístaðin fyri “o”, og síðan byrjaðu fleiri og fleiri at skriva “pwned”. Um tú hyggur at tínum knappaborðið, so sært tú, at tastirnir “p” og “o” eru við síðuna av hvørjum øðrum.

At verða “pwned” merkir í hesum samanhanginum, at onkur hevur fingið ræðið á tínum Myspace/Facebook/LinkedIn brúkara, telduposti ella líknandi. Viðkomandi “eigur” teg…ella í øllum førum atgongdina til tínar kontur.

 

Ert tú “pwned”?

Teir stolnu loginupplýsingarnir verða av og á settir til sølu ella á annan hátt lagdir út á internetini soleiðis, at ein og hvør kann fáa atgongd til upplýsingarnar, sum síðan verða misnýttir til ólóglig endamál.Tað finnast tó tænastur á internetinum, sum samla allar hesar upplýsingarnar saman fyri at hjálpa teimum órættaðu. Hesar tænastur gera tað møguligt hjá tær at kanna, um tínir loginupplýsingar eru stolnar. Ein slík tænasta er “Have I Been Pwned”.

haveibeenpwnd_FrontPage
“Have I Been Pwned”

Tænastan er ógvuliga einkul at nýta. Tað einasta, sum tú skal gera, er at skriva tína teldupostadressu í feltið “email address” og síðan trýsta á “pwned?”.

Eftir hetta skiftir síðan lit til reytt ella grønt, alt eftir, um tín teldupostadressa er funnin ímillum loginupplýsingarnar, sum “Have I Been Pwned” hevur fingið fatur á ella ikki. Dømir uppá hetta síggjast herundir:

haveibeenpwnd_nopwnd
Teldupostadressan var ikki funnin
haveibeenpwnd_pwnd
Teldupostadressan var funnin

 

Hvat nú?

Um tú var so óheppin, at síðan bleiv reyð, so kanst tú fara longur niður á síðuni og síggja, hvar tínir loginupplýsingar eru stolnir frá. Loginupplýsingar til tað einu teldupostadressuna, sum eg kannaði, vórðu stolnir frá heimasíðuni “8tracks.com“:

haveibeenpwned_breacheslist

Fyri tann, sum eigur hesa teldupostadressu, er tað alneyðugt, at loyniorðið til 8Tracks verður broytt skjótast gjørligt. Um tað loyniorðið er endunýtt á nakrari aðrari tænastu, so er tað umráðandi, at loyniorðið á teimum tænastunum eisini verður broytt.

Møguliga var tú so heppin, at síðan bleiv grøn. Men merkir tað so, at tú kanst føla teg 100% tryggan við at eingin hevur megna at stolið tínar loginupplýsingar? Nei, tíverri kanst tú ikki tað. Tað er nevniliga ikki altíð, at slík innbrot verða uppdagað beinanvegin. Eitt dømi er Myspace innbrotið, sum verður mett at hava verið framt í 2008, men ikki bleiv uppdagað fyrrenn í 2016.

Tað er tí umráðandi at broyta loyniorð við jøvnum millumbilum og so vítt møguligt ikki endurnýta loyniorð á fleiri tænastum.

 

Sjálvvirkin fráboðan

Ístaðin fyri at fara hvønn dag inn á heimasíðuna og kanna tína teldupostadressu, so hevur tú møguleika fyri at tilmelda teg eina sjálvvirkandi fráboðan. Tað gert tú við at trýsta á “Notify me” ovast á síðuni og síðan fylla tína teldupostadressu inn í tað vindeyga, sum kemur framm:

haveibeenpwned_notifyme
“Notify me” vindeyga

Tá tú hevur gjørt tað, móttekur tú ein teldupost, har tú skal prógva, at tú hevur ræðið á teldupostadressuni, sum tú hevur tilmeldað. Um tín teldupostadressa seinni verður funnin í samband við okkurt innbrot, fært tú eina fráboðan sendandi við telduposti.

 

Tilmelda økisnavn

Hevur tú títt egna økisnavn? Ella eigur tú eina fyritøku, sum hevur egið økisnavn? So kanst tú tilmelda tað til “Have I Been Pwned” tænastuna. Tað gert tú við at trýsta á “Domain search” ovast á síðuni og fylgja vegleiðingini.

haveibeenpwned_domainsearch
“Domain search”

Um nøkur teldupostadressa, sum er knýtt at økisnavninum, seinni verður funnin í samband við okkurt innbrot, fært tú eina fráboðan sendandi við telduposti. Á hendan hátt kanst tú skjótari tryggja fyritøkuna og starvsfólkið, sum nýtur tað teldupostadressuna.