Alle, der tager onlinesikkerhed alvorligt i dag, bruger en adgangskodeadministrator af en slags. Det er umuligt at følge anbefalingerne om at have forskellige adgangskoder til alle websteder og tjenester uden at bruge en slags værktøj til at huske dine adgangskoder. Nogle mennesker bruger deres browser til dette, men det er ikke en meget sikker løsning. Det er også derfor, at konkurrencen blandt adgangskodeadministratorer er vokset hurtigt i de senere år.
LastPass er en af de mest berømte adgangskodeadministratorer, og jeg har selv brugt den i årevis. Jeg kan virkelig godt lide det og nyder at bruge det, og hvis du kun vil bruge det på din computer, kan du faktisk have det sjovt med den gratis version.
Men der er et par ting, som en VPN ikke kan beskytte dig imod, og det kan en adgangskodeadministrator heller ikke. Ved du, hvad det er? Menneskelig dumhed, dårlige beslutninger og et par minutter, hvor du mangler koncentration!
LastPass phishing-e-mail.
For et par år siden modtog jeg en e-mail fra “Netflix”, der fortalte mig, at mit abonnement var blevet annulleret. Jeg klikkede hurtigt på linket og loggede ind på min Netflix-konto. Men da jeg var logget ind, forstod jeg hurtigt, at der var noget galt, fordi ikke engang adressen var korrekt. På få sekunder gik jeg til det rigtige Netflix-websted og ændrede min adgangskode og sørgede for at få Netflix til at logge mig ud fra alle andre enheder.
Dette kunne have været en grim sag, hvor nogle mennesker pludselig ville sælge mit Netflix-abonnement på eBay eller måske forsøge at bruge den samme kombination af brugernavn / adgangskode på andre tjenester.
Siden da forsøger jeg at være mere opmærksom, men det er så nemt at lave fejl, selvom du ved alt om phishing-e-mails og andre svindel / hacks.
Vil jeg virkelig slette min LastPass-konto?
I går kiggede jeg rundt på min LastPass-konto, da jeg ville kigge efter forskellige funktioner. Jeg gjorde det også, da jeg ville sammenligne det med NordPass, en anden adgangskodeadministrator, som jeg prøver i dag.
I dag modtog jeg en e-mail om, at jeg har anmodet om at slette min NordPass-konto. Havde jeg klikket på en forkert knap i går, da jeg kiggede rundt på hjemmesiden? I 10 sekunder blev jeg faktisk lidt bekymret (og jeg glemte endda, at e-mailen blev fundet i mit junkfilter). Heldigvis kom jeg til at tænke på mig, før jeg gjorde noget dumt, og da jeg senere svævede musen over linket, bemærkede jeg, at det ikke ville føre mig til LastPass-webstedet, men til et andet sted med en lignende adresse.
Som du kan se ovenfor, er e-mailen ret spammy, og der er masser af advarselsskilte. Men hvis du har travlt, kan du føle dig lidt stresset, så kan du faktisk ende med at klikke på linket, der siger, at du vil slette din LastPass-konto.
Det kan være, at klik på linket ikke vil skade dig (eller din computer), men du skal alligevel være forsigtig med bare at klikke på sådanne links. Hvis du stadig besøger webstedet, opstår de reelle problemer, når du indtaster dit brugernavn og hovedadgangskode for at bekræfte, at du ikke ønsker at slette din LastPass-konto. I det øjeblik får hackerne adgang til din konto, og de kan begynde at skade dig.
Det kan være, at du vil være heldig, selvom du har “givet væk” dit brugernavn og din adgangskode. LastPass bruger normalt en procedure, der kræver en e-mail-bekræftelse, hvis nogen forsøger at logge ind på din konto fra en ukendt IP-adresse. Det er dog ikke altid sådan, hvilket betyder, at dette ikke er noget, du virkelig kan stole på, vil ske.
Hvis du allerede har gjort fejlen, skal du prøve at ændre hovedadgangskoden til din konto så hurtigt som muligt og logge alle brugere ud af din konto.
Men du skal også gå til de avancerede muligheder på din LastPass-konto og se på din LastPass-kontohistorik. Der kan du se de seneste logins til din konto og andre sider, der er blevet besøgt. Dette vil give dig en fornemmelse af, om nogen faktisk har fået adgang til din konto eller ej. Hvis du finder loggen tom (eller kun dit seneste login kan findes der), har nogen logget ind på din konto og fjernet loghistorikken.
Har nogen fået adgang til din LastPass-konto i nogle minutter?
Du har ændret din hovedadgangskode. Din LastPass-konto skal være sikker. Er alt i orden nu?
Hvis nogen faktisk fik adgang til din LastPass-konto, skal du ikke glemme, at de sandsynligvis fandt adgangskoden til din e-mail-adresse blandt de gemte adgangskoder. Med dette i hånden kunne de hurtigt anmode om en eksport af alle dine LastPass-adgangskoder. Når dette er gjort, skal det bekræftes ved at klikke på en e-mail, der sendes til din e-mail-adresse. Men da de har den adgangskode klar, kan dette gøres inden for få minutter. Bagefter kan de slette e-mails fra din udbyder, og dermed har du ingen anelse om, hvad der lige er sket.
Selvom du har ændret din hovedadgangskode, hackerne har muligvis en downloadet fil i deres hænder med alle dine adgangskoder fra LastPass. Det er en grim tanke, er det ikke?
Måske eksporterede de ikke alle dine adgangskoder, men de kunne stadig have kopieret alle mulige brugernavne og adgangskoder fra din konto.
Hvis du har mistanke om, at noget som dette kan være sket, skal du ringe syg til arbejde den næste dag, fordi du har mange adgangskoder at ændre på alle de forskellige tjenester, du bruger.