Data”. Bild av TheDigitalWay. Licens: CC0.

I somras upptäcktes det att MyHeritage, en släktforskningssajt, råkat ut för ett dataintrång. Bland datan som har läckt ut ingår drygt 92 miljoner unika e-postadresser och hashade lösenord. Dessa skall ha varit registrerade hos MyHeritage vid 26 oktober 2017. Kreditkortsinformation skall inte ha läckt ut, då den informationen sparas på separata servrar. MyHeritage skall efter att incidenten upptäckts ha tagit alla de steg som krävs av GDPR och planerar att inom kort även implementera tvåfaktorsinloggning, skriver de i sitt blogginlägg. De uppmanar sina användare att byta lösenord.

Genom att använda samma användarnamn och lösenord på flera plattformar kan eventuella ondsinta hackare komma åt data i olika molnplattformar. Visst kan det nämnas att tvåfaktorsautenticering försvårar det något för dessa hackare, men jag anser att man kan försvåra det ännu mer.

Ett problem med många tjänster och mjukvara är att man själv inte kan styra över dess säkerhet. Man får helt enkelt förlita sig på att de programmerare som gör mjukvaran till tjänsterna gör ett så gott jobb som möjligt. Det man kan göra som användare är att använda unika användarnamn och e-postadresser på olika tjänster som man använder.

Problemet som gemene man kan uppleva här är förstås att det är något svårt att hålla reda på samtliga konton om det är unika e-postadresser till samtliga nya konton. Men genom att åtminstone ha ett par e-postkonton till sitt förfogande utökar man attackvektorn något, vilket leder till att färre konton potentiellt riskerar att bli påverkade. Detta till följd av att hackare använder användarnamn och e-post som gemensamma nämnare för att kunna identifiera enskilda användare över flera tjänster.

Spara unika användarnamn i lösenordshanterare

Användarnamn och lösenord kan sparas i lösenordshanterare för att förenkla administrationen. Detta gör det enkelt att använda rätt inloggningsuppgifter till samtliga tjänster. Det finns förstås olika lösningar, och dessa fungerar också på olika sätt. De kostar oftast även därefter.

Personligen föredrar jag själv applikationer som finns lokalt på datorn, även om så kallade molnlösningar finns som synkroniseras över flera enheter. Vad gäller rekommendationer mm. tänker jag inte skriva i detta inlägg, eftersom det inte är dess huvudsyfte. Är man däremot i behov av att nå konton både via mobiltelefon, platta och dator kan förstås applikationer som synkroniseras med varandra över enheter vara att föredra.