Hovedinnhold

Mange passord hacket - sjekk om du er rammet

Alle anbefales å bytte passord

PASSORD, ditt navn er Satan! Vi er avhengig av passord hele tiden for å sikre informasjon, og passordet bør være av et slikt kaliber at det ikke lar seg knekke så lett. (Foto: Istockphoto)
PASSORD, ditt navn er Satan! Vi er avhengig av passord hele tiden for å sikre informasjon, og passordet bør være av et slikt kaliber at det ikke lar seg knekke så lett. (Foto: Istockphoto)
Er ditt passord havnet på nett etter at LinkedIn ble hacket? Her kan du undersøke om ditt er på avveie.

Denne saken handler om:


Millioner fikk Linkedin-passordet sitt publisert på et russisk hackerforum. Nå har en webutvikler fra New York i USA laget en nettbasert app som lar deg sjekke om du er rammet.

Les saken:Anbefaler å bytte passord nå

Linkedin forsøker å begrense skadene, blant annet ved å identifisere de rammede brukerne og opplyse dem om situasjonen og at de må bytte passord på sin konto.

LES OGSÅ: Skal ungene på Facebook? 

Men du kan altså sjekke dette selv, for eksempel via Leakedin.org, som altså er en gjeng webutviklere som selv er blant ofrene for angrepet.

Hjelper deg å sjekke selv

- Enkelte av oss ble også rammet, og en mengde passord-hasher er allerede blitt knekt og misbrukt av kriminelle hackere. Derfor ønsker vi å hjelpe andre med å finne ut om de også er blant ofrene, skriver initiativtaker til Leakedin.org, Chris Shiflett, på sin blogg.

LES OGSÅ: Fanger stjal mus for å lade mobilen 

Et annet alternativ du kan bruke for å sjekke passordståa på Linkedin-kontoen din er den anerkjente tjenesten LastPass.com. I Computerworlds redaksjon har vi så langt funnet at to av våre journalister er blant ofrene for hackerangrepet.

På tide med nytt passord uansett?

Sjekk passordet ditt hos Leakedin.org eller LastPass.com, og kanskje er det lurt å bytte passord nå uansett om du er gått klar eller ikke. Bare sørg for å lage et passord som er langt, gjerne en hel setning ala "nå er det jaggu på tide med passordskifte igjen, gitt!"

PS! Ingen av disse tjenestene sender passordet ditt noe sted, men kontrollerer den såkalte hash-verdien opp mot en database. Det absolutt sikreste vil alltid være å endre passordet ditt, men det kan likevel være nyttig å undersøke om det er blitt lekket. Vi har heller ingen garanti for at den publiserte databasen er komplett. Vi anbefaler alle som har Linkedin-konto å bytte passord.

Nasjonal sikkerhetsmyndighet (NorSIS) har i dag publisert en artikkel der de fraråder folk å bruke tjenester som skal hjelpe deg å sjekke om passordet ditt er blitt avdekket, med begrunnelse i at det kan være vanskelig å vite hvem som står bak slike sider.

Sikkerhetsekspert i Evry, Per Thorsheim, sier til Computerworld at dersom du har en konto hos Linkedin, må du bytte passord. Punktum.

- Så nysgjerrige som vi mennesker er, kan du heller sjekke om passordet ditt var avslørt eller ikke etter at du har skiftet til nytt passord, sier Thorsheim.

Han utdyper videre at det ikke er tilstrekkelig å bare endre det gamle passordet litt, for eksempel fra "aksel4" til "aksel5".

- Ja du har endret passord, men det er fortsatt enkelt for hackere å knekke det nye passordet når endringen er såpass beskjeden, så det er mye bedre å lage et helt nytt passord, gjerne noe du kan assosiere med noe som gjør deg glad, foreslår Thorsheim.

- Og dersom et nettsted ikke tillater passord som er mer enn seks til åtte tegn, så klag på det eller dropp hele nettstedet. Korte passord er for lett å finne ut av, så det holder rett og slett ikke mål, sier han.

LES OGSÅ:Søt hevn: iPhone-tyvens privatliv ble eksponert på nett

Kommentarer Antall kommentarer på artikkelen

Øyvind Solstad

Har du en mening om denne saken? Vi løfter ofte opp de beste kommentarene! Du må bruke ditt egentlige navn, vær saklig, respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.
Vennlig hilsen Øyvind Solstad, ansv. for brukerinvolvering og sosiale medier i VG.
Les mer om vår moderering

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Teknologi

Se neste 5 fra Teknologi