Det här med säkerhet? https://haveibeenpwned.com

Permalänk
Medlem

Det här med säkerhet? https://haveibeenpwned.com

Tja,
Kolla nyss min hotmail och det är typ 10 breachar enligt siten https://haveibeenpwned.com men, om någon nu vill logga in på min Twitter eller Facebook (från okänd enhet) så får jag ju mail på detta. Dessutom får jag ju mail om de vill byta mitt lösenord?

What gives? Det viktigaste är väl att man har två faktor autentisering på sin mail? Eller har jag helt missat något?

*Jepp, använder en lösenords-hanterare men den är mer "offline", alltså ligger på dropbox så jag kan öppna den på mac, pc & mobil

Permalänk
Medlem
Skrivet av candyraver:

Tja,
Kolla nyss min hotmail och det är typ 10 breachar enligt siten https://haveibeenpwned.com men, om någon nu vill logga in på min Twitter eller Facebook (från okänd enhet) så får jag ju mail på detta. Dessutom får jag ju mail om de vill byta mitt lösenord?

What gives? Det viktigaste är väl att man har två faktor autentisering på sin mail? Eller har jag helt missat något?

*Jepp, använder en lösenords-hanterare men den är mer "offline", alltså ligger på dropbox så jag kan öppna den på mac, pc & mobil

Det allra viktigaste är att inte återanvända lösenord, skulle jag sammanfatta det hela. Samt att ha tvåfaktor på allt viktigt.

Permalänk
Medlem
Skrivet av evil penguin:

Det allra viktigaste är att inte återanvända lösenord, skulle jag sammanfatta det hela. Samt att ha tvåfaktor på allt viktigt.

Sant. Tyvärr har man några "go-to" passwords som man använder på "mindre viktiga" tjänster men får sluta med det beteendet.

Permalänk
Medlem
Skrivet av candyraver:

Sant. Tyvärr har man några "go-to" passwords som man använder på "mindre viktiga" tjänster men får sluta med det beteendet.

Körde så också till typ förra året. Började köra unika pass skapade av Lastpass då och nu Bitwarden.

Permalänk
Skrivet av candyraver:

What gives? Det viktigaste är väl att man har två faktor autentisering på sin mail? Eller har jag helt missat något?

Att ens e-postadress dyker upp i en attack kan betyda att du angett din e-postadress som kontaktinformation på någon slumpmässig sida på nätet och nu har den sidan hackats. Det behöver inte vara e-posten som hackats.

Skrivet av candyraver:

Sant. Tyvärr har man några "go-to" passwords som man använder på "mindre viktiga" tjänster men får sluta med det beteendet.

Lösningen är att inte återanvända konton utan att skapa ett nytt konto varje gång man ska använda tjänsten. Då finns det knappt någon information alls på varje konto så det gör inget om uppgifterna läcker. Som bonus blir det svårare för det företag som utformat tjänsten att spåra dig.

Permalänk
Medlem
Skrivet av Kommenterande 2:

Att ens e-postadress dyker upp i en attack kan betyda att du angett din e-postadress som kontaktinformation på någon slumpmässig sida på nätet och nu har den sidan hackats. Det behöver inte vara e-posten som hackats.Lösningen är att inte återanvända konton utan att skapa ett nytt konto varje gång man ska använda tjänsten. Då finns det knappt någon information alls på varje konto så det gör inget om uppgifterna läcker. Som bonus blir det svårare för det företag som utformat tjänsten att spåra dig.

Ah ok tack!

Har redan en "skräpmail" för alla mysko-tjänster men ska nog skaffa ytterligare en som är ännu mer skräpig då.

Permalänk
Medlem
Skrivet av candyraver:

Ah ok tack!

Har redan en "skräpmail" för alla mysko-tjänster men ska nog skaffa ytterligare en som är ännu mer skräpig då.

Att använda samma epost är helt ok. I värsta fall får du lite mer skräppost som du behöver blockera. Det viktiga är unika lösenord. Jag rekommenderar en lösenordshanterare så som bitwarden och använd unika och långa lösenord för var konto.

Permalänk
Medlem

Jag har skaffat mig en egen domän och kör med vidarebefordrad e-post från den. Då kan jag exempelvis regga sweclockers@mindomän.se och skulle den e-posten börja spamma eller än värre säljas vidare så att det kommer spam från andra sidor kan man bara stänga ner den adressen (samt skicka ett argt mail till företaget som sålt ut den/blivit hackat).

EDIT: Kan tillägga att jag i kombination med det kör Bitwarden med autogenererade lösenord. Förutom på nåt enstaka som jag verkligen måste kunna utantill.

Permalänk
Medlem

Ska helt klart skaffa Bitwarden, det kan ju köras på alla enheter och är gratis som jag förstår?

Permalänk
Medlem
Skrivet av candyraver:

Ska helt klart skaffa Bitwarden, det kan ju köras på alla enheter och är gratis som jag förstår?

Korrekt. Finns vissa mer avancerade funktioner som kräver betalning, men ingen av dessa är ett måste så jag kör gratisversionen utan problem.