Slik får andre tilgang til ditt BRUKERNAVN og PASSORD!


password-illustrasjon

Tror du at brukernavnet og passordet ditt er trygt, bare fordi du ikke har skrevet det ned eller fortalt det til noen andre? Så enkelt er det ikke. Det finnes dessverre en mengde måter for uvedkommende å skaffe seg tilgang til ditt brukernavn og passord til alle dine systemer.

Tipping av brukernavn og passord:

I dag finnes det en mengde enkle programmer som systematisk prøver å tippe ditt brukernavn og passord. De starter med A, deretter AB, AC, AD osv. Bruk derfor aldri brukernavn og passord som inneholder færre enn 5 tegn, og kombiner bokstaver med tall for å gjøre det så vanskelig som mulig for slike «tippeprogrammer» å tippe ditt brukernavn og passord. Denne teknikken kalles «Brute Force» og hvis et botnet går sammen for  å angripe kalles dette et brute-force attact

Aldri la ditt brukernavn og passord være det samme, og benytt aldri ditt navn, firmanavn, fødselsdato, kjærestens navn, kjeledyrets navn eller andre opplagte passord som ditt passord. Folk som kjenner deg, vil prøve disse passordene først – og da er jo hele vitsen med passord borte.

Filsøk etter brukernavn og passord:

Lagr aldri ditt brukernavn eller passord i en fil på harddisken, da det gjør det svært enkelt for uvedkommende å få tak i det. Det eneste som da kreves for å få tak i brukernavnet og passordet ditt, er å foreta et søk gjennom alle filene på harddisken eller nettområdet ditt som inneholder ordene «username»,  «brukernavn», «password», «passord», og dette er ikke vanskelig. Lar du andre få tilgang på til harddisken din er det bare å søke via Windows Explorer eller hvilket som helst annet søkeverktøy. Må du legge brukernavnet og passordet ditt i en fil på en harddisk, må du sørge for at denne filen er passordbeskyttet og at alle porter til denne harddisken er stengt for uvedkommende.

Spyware som leter etter brukernavn og passord:

Se opp for spyware, ormer og trojanere som scanner systemet ditt etter brukernavn og passord. Blir du infisert av spyware, kan du være temmelig sikker på at de vil prøve å skanne systemet ditt etter brukernavn, passord og åpne porter. Informasjonen de får tak i, sendes så tilbake til dem som har laget spywaren. Skjer dette, må du bytte alle dine brukernavn og passord etter at du har kvittet deg med denne spywaren. Hver føre var og sørg for at du har installert en skikkelig anti-virus og anti-spyware program på maskinen din.

Port lytting etter brukernavn og passord:

De profesjonelle hackerne benytter seg av port lytting. Det vil si at de setter opp «lytteposter» på dine åpne porter. Disse «lyttepostene» tar en kopi av all informasjon som sendes ut av disse portene tilbake til den som har satt opp lytteposten. Dette betyr at hvis du sender ditt brukernavn og passord som «klar tekst», så har du i praksis ingen beskyttelse mot at andre skal kunne snappe opp ditt brukernavn og passord. I dag sendes brukernavnet og passordet til de fleste mailkontoer, ftp-kontoer og front-page kontoer ukryptert som klartekst. Dette bør du prøve å gjøre noe med, hvis du ikke ønsker at andre skal få tilgang til disse brukernavnene og passordene.

Sørg for at all pålogging til dine kontoer skjer på et sikkert område. Det vil si på et SSL (Secure Socket Layer) område. Om du er på et SSL område ser du på følgende måte:

Hvis URL adressen starter med https:// befinner du deg på et sikkert område. Starter adressen med http:// er du ikke på et sikkert område.

Spør videre om Internett leverandøren din kan tilby en kryptert pålogging til din ftp-konto.

Keylogger

Keylogger er et verktøy for å avlytte tastetrykk og informasjon om hva brukeren foretar seg på en datamaskin. Verktøyet kan bestå av programvare eller en elektronisk enhet som f.eks. kan kobles mellom tastatur og datamaskin. Keyloggeren loggfører tastetrykk, og evt. annen informasjon som skjermbilder, for så å overlate disse til en tredjepart.

Enkelte varianter av spyware er keyloggere som er i stand til å fange opp brukerens skjermbilder og tastetrykk. Det hevdes at det bare i USA har blitt stjålet 24 milliarder dollar på denne måten. Keyloggere kan altså la skurken komme i besittelse av ditt kontonummer, pinkode, osv.

Politimyndigheter benyttet slike verktøy i enkelte tilfeller der den mistenkte har vært i besittelse av kryptert informasjon. Ved å avlytte tastetrykkene har de kommet frem til passord slik at informasjonen kan dekrypteres.

 

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: