Så hackas ditt lösenord

Att skydda ditt lösenord är avgörande för att säkerställa att din viktigaste information förblir skyddad. Tyvärr använder många av oss svaga lösenord, vilket ökar risken för att någon ska kunna stjäla och missbruka dem. Hackare använder olika metoder och verktyg för att gissa eller stjäla lösenord. Vi listar vanliga tillvägagångssätt och vad du kan göra för att skydda dig!

1. Användning av lösenordsdumpar
Om en tjänst hackas är användarnas lösenord ofta det första som stjäls. Dessa uppgifter kan sedan säljas på forum och även användas för att testa lösenord mot andra tjänster.

Psst! Med SkimSafe Online bevakas dina inloggningsuppgifter dygnet runt och vi meddelar dig omedelbart om vi upptäcker misstänkt aktivitet!

2. Phishing
Med hjälp av falska mejl, telefonsamtal eller sms kan hackare försöka lura till sig dina inloggningsuppgifter.

3. Offline-attacker
Många webbtjänster lagrar lösenord med hash-teknik i databaser. Hashning är en metod för att kryptera känslig information så att en utomstående inte kan läsa uppgifterna i klartext. Men med s.k. brute force-attacker kan hackare knäcka dessa hashar och få fram lösenorden.

Vad är brute-force?
Brute force är en metod för att knäcka lösenord och annan krypterad data genom att systematiskt testa alla möjliga kombinationer av tecken. Metoden utförs av datorer och kan vara tidskrävande. Den är därför mest effektiv mot svaga lösenord eller dåliga krypteringsmetoder, där antalet möjliga kombinationer är relativt lågt.

4. Man-in-the-middle-attacker
Detta innebär att någon infiltrerar kommunikationen mellan två parter som utbyter information, genomför inloggning, köp eller ändrar lösenord. Ett exempel på en sådan metod är DNS spoofing där hackare ”kidnappar” IP-adressen bakom en webbsida och omdirigerar kopplingen till en annan IP-adress. Användaren hamnar då ovetandes på en falsk sida som ser ut som den äkta sidan.

5. Malware
Hackare kan installera skadlig programvara på din dator, till exempel keyloggers, som loggar dina tangentbordstryckningar för att fånga upp lösenord.

Skydda dina lösenord

Det finns sätt att skydda sig! För att försvåra för hackare och skydda ditt lösenord kan du vidta följande åtgärder:

• Använd unika lösenord för varje konto för att undvika att ett dataintrång drabbar alla dina konton.
• Skapa långa lösenord som är svåra att gissa genom att använda en kombination av ord eller en meningsstruktur.
• Slå på tvåfaktorsautentisering för extra säkerhet genom att kombinera lösenord med en verifieringskod som skickas till din telefon.
• Undvik att följa standardmodellen för lösenord som kräver en stor bokstav och en siffra. Placera tecken och versaler på olika ställen för att försvåra gissningar.
• Använd en tjänst som bevakar dina inloggningsuppgifter och varnar om de förekommer i läckor.
• Använd en password manager för att generera och hantera unika och säkra lösenord.