När det kommer till datorvanor är folk alltid dåliga på säkerhet och lösenord. Vi fortsätter att återanvända samma lösenord om och om igen och vi inser inte hur lätt vi gör det för skurkarna att stjäla våra kreditkortsuppgifter och annan viktig information. Även efter det stora fiaskot som var hackningen av PlayStation Network förblir både människor och företag vilande och är långsamma med att ändra sina lösenordssäkerhetsvanor. Jag skulle vilja ringa en väckarklocka och visa hur du ändrar dina vanor och har ett säkert datorliv på Internet .

LastPass - Nyckeln^(Key) till dina nya lösenordssäkerhetsvanor^{(New Password Security Habits)}

Först bör du ladda ner och installera LastPass . Det är ett gratis tillägg som fungerar på alla webbläsare och synkroniserar dina lösenord över flera webbläsare och datorer. Du kan få det härifrån^(here) .

När du har installerat det, ställ in ditt konto och låt det importera lösenorden från din webbläsare. Utför sedan stegen nedan och se till att läsa alla rekommendationer.

Anta utmaningen^(Challenge) - vad är ditt osäkerhetspoäng?

Klicka på LastPass- knappen i din huvudwebbläsare. Gå sedan till Tools -> Security Check .

Du kommer till LastPass- webbplatsen. Klicka på "Starta utmaningen"^{("Start the Challenge")} för att starta revisionsprocessen.

LastPass kommer att spendera lite tid på att öppna alla dina lösenord och analysera dem.

I slutet av processen förs du till en lång sida med resultat. I avsnittet Detaljerade resultat^{(Detailed Results)} får du en bra överblick över hur svag din lösenordssäkerhet är. Som du kan se har jag 9 dubbletter av lösenord som används på 92 webbplatser. För att göra saken värre använder jag 11 svaga lösenord som är lätta att knäcka. Ganska^(Pretty) oroande är det inte?

Om du rullar nedåt ser du en detaljerad lista över alla webbplatser som har dubbletter av lösenord. För varje sida kan du se användarnamnet, lösenordet som används och dess styrka.

Besök^(Visit) var och en av webbplatserna med dubbletter av lösenord och ändra lösenord med LastPass . Detta fantastiska tillägg (tillägg) hjälper dig att skapa nya och unika lösenord. Tryck bara^(Simply) på Alt+G på tangentbordet eller klicka på Tools -> Generate Secure Password . Detta öppnar en vänlig dialog för lösenordsgenerering, där du kan specificera användbara parametrar som längd, typ av tecken som ingår, minsta antal siffror, etc.

Om du har många webbplatser med dubbletter av lösenord, förbered dig på att lägga några timmar på att ändra dem alla. Du kan också ändra dem gradvis, spendera några minuter varje dag, under några dagar.

Var uppmärksam!

När du tittar igenom webbplatser med dubbletter av lösenord kommer du att stöta på exempel där det är OK att ha dubblering. Lufthansa (ett stort flygbolag från Europa^(Europe) ) har till exempel två webbhotell som använder samma inloggningsuppgifter. Att ha olika lösenord på sina webbplatser är omöjligt. Därför finns det ingen anledning att få panik och byta lösenord.

Men om två webbplatser inte ägs av samma företag och du har samma lösenord, finns det ingen ursäkt för dig att lämna dem oförändrade.

När du är klar med att ändra dubbletter av lösenord, titta på tabellen som visar webbplatser med unika lösenord. I början av listan har du alla webbplatser med mycket svaga lösenord. Gå till alla dessa webbplatser och ändra lösenorden till starkare. På vilket sätt? Välj bara^(Simply) minst 8 tecken per lösenord, inkludera minst 2 siffror och gör dem så olika som möjligt.

Att se dessa lösenord förvandlas från rött (svagt och lätt att knäcka) till gult och grönt (starkt och svårt att knäcka) kan vara mycket tillfredsställande.

Problem du KOMMER att stöta på!

Det tog mig 3,5 till 4 timmar att ändra alla mina lösenord på hundratals webbplatser. När jag gjorde det här har jag lärt mig några negativa och överraskande saker:

• Det finns webbplatser som inte tillåter dig att ändra lösenordet. Om du lagrar finansiell information på dem, tveka inte att kontakta webbplatsens ägare eller administratörer och begära en lösenordsändring eller radering av ditt konto/ekonomisk information.
• Du har dubbletter^(duplicate) eller svaga lösenord på webbplatser som lagrar mycket viktig information om dig, inklusive kreditkortsuppgifter. Jag hade till exempel både dubbletter^(duplicate) & svaga lösenord på hemsidor där jag köpt säkerhetslösningar eller datorspel. Du kanske inte anser att ditt EA- eller Blizzard- konto är så viktigt, men det är det faktiskt. Att ha det knäckt (som fallet med PlayStation Network ) innebär att obehöriga personer kan stjäla pengar från dig eller göra skada på annat sätt.
• Vissa webbplatser du brukade besöka finns inte längre. I så fall är det okej att ta bort inloggningsuppgifterna från LastPass och din webbläsare, så att de inte kommer ihåg dem.

Principer för att vara säkrare

Om du går igenom övningen för att förbättra din lösenordssäkerhet är det mycket bra att tänka på följande principer:

• Alla dina e-postkonton bör ha unika och mycket starka lösenord. De är porten till ditt onlineliv och din ekonomiska information. Om någon knäcker ditt e-postkonto kan de enkelt få ditt Amazon - lösenord och därifrån dina kreditkortsuppgifter.
• Alla webbplatser där du lagrar finansiell information bör ha unika och mycket starka lösenord. Här tänker inte bara på Amazon eller eBay. Tänk^(Think) på webbplatser där du köper programvara, spel, böcker, tjänster etc.
• Små^(Small) forum och onlinecommunities är sannolikt lättare att hacka, eftersom de inte investerar så mycket i säkerhet. Inte ens stora företag gör det. Om du använder samma lösenord på dessa webbplatser som på ditt huvudsakliga e-postkonto, kommer andra att komma åt det och stjäla all viktig information de kan hitta. Jag har haft en vän vars Gmail - konto blev knäckt på det här sättet och plötsligt fick folk från Brasilien^(Brazil) tillgång till hans e-post.
• Om du inte längre använder tjänsterna eller innehållet som tillhandahålls av en webbplats är det säkrare att ta bort ditt konto än att behålla det. Jag har till exempel inte använt mitt Digg.com- konto på mer än ett år. Att ta bort det innebar att jag är säkrare än att ha den fortfarande aktiv.

Upprepa övningen!

Som jag sa i början, du behöver inte byta alla dina lösenord på en dag. Gör det här regelbundet helt enkelt. Investera några minuter i några dagar och se dina framsteg med LastPass . I slutet av den här övningen gick jag från 9 dubbletter av lösenord på 92 webbplatser till 4 dubbletter av lösenord på endast 17 webbplatser. Och de som lämnades med dubbletter av lösenord var vettigt att få dem att duplicera (som i exemplet med Lufthansa ) eller tillät mig helt enkelt inte att ändra lösenordet och jag kontaktade deras supporttjänst för senare uppföljning.

En annan bra funktion med LastPass är att det låter dig se dina framsteg genom tiden. I varje rapport har du poäng- och rankningshistoriken för var och en av säkerhetsrevisionerna du har gjort med LastPass .

Det känns bra att se så mycket framsteg över tid! 🙂

Slutsats

Som du kan se är det inte så svårt att använda LastPass för att ändra dina lösenordssäkerhetsvanor. När du har gått igenom den första övningen med att granska och ändra dina lösenord, kan ditt onlineliv bli trevligare och tryggare. För fler säkerhetstips, kolla in artiklarna som rekommenderas nedan.

Password Security - Turn Your Dumb Habits Into Geek Habits

Whеn it comeѕ to computing habits, people are always bаd at security and passwords. We keep reusing the same pasѕword(s) over and over again and we don't realize how easy we make it for the bаd guys to steal our credit card dеtails and other important informatiоn. Even after the big fiаsco that waѕ the hacking of the PlayStation Netwоrk, both people and companies remain dormant and are slow to change their password security hаbits. I wоuld like to makе a wake up call and show how to chаngе your habits and have a secure computing lіfe on the Іnternet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 sätt att logga ut från Windows 11 -

• Ta reda på när Windows installerades. Vilket är dess ursprungliga installationsdatum?

• Hur man berättar vad jag har för Windows (11 sätt) -

• Hur man startar Windows 10 i felsäkert läge med nätverk

• Hur man använder Windows USB/DVD Download Tool

• 18 sätt att öppna inställningar i Windows 11 -

• Hur man gör en Windows Defender Offline-skanning

• Windows 10 Media Creation Tool: Skapa ett USB-minne eller ISO

• ASUS AiProtection: På eller av? Förbättra din routers säkerhet!

• Vad är systemåterställning och 4 sätt att använda det

• Hur man konfigurerar Windows Sandbox (kör appar/skript, dela mappar, etc.)

• Hur man konfigurerar proxyserverinställningar i Windows 10 -

• Hur man ändrar eller tar bort SIM-pinkoden på Android -

• Hur återställer jag lösenordet till mitt Microsoft-konto? -

• Hur skapar du en USB-återställningsenhet för Windows 10? -

• Så här blockerar du fjärrskrivbord på din Windows-dator -

• Hur man skapar användarvariabler och systemmiljövariabler i Windows 10 -

• Hur man uppgraderar till Windows 10 (gratis) -

• Hur man anger BIOS i Windows 10

• Få skydd mot ransomware med Windows 10s kontrollerade mappåtkomst