Alle som tar online sikkerhet på alvor i dag, bruker en passordbehandling av noe slag. Det er umulig å følge anbefalingene om å ha forskjellige passord for alle nettsteder og tjenester uten å bruke et slags verktøy for å huske passordene dine. Noen bruker nettleseren sin til dette, men det er ikke en veldig sikker løsning. Det er også derfor konkurransen blant passordbehandlere har vokst raskt de siste årene.
LastPass er en av de mest kjente passordbehandlerne, og jeg har brukt det selv i årevis. Jeg liker det virkelig og liker å bruke det, og hvis du bare vil bruke det på datamaskinen din, kan du faktisk ha det veldig bra med gratisversjonen.
Men det er et par ting som en VPN ikke kan beskytte deg mot, og det kan heller ikke en passordbehandler. Vet du hva det er? Menneskelig dumhet, dårlige beslutninger og noen få minutter der du mangler konsentrasjon!
LastPass phishing-e-post.
For noen år siden mottok jeg en e-post fra «Netflix» som fortalte meg at abonnementet mitt var kansellert. Jeg klikket raskt på lenken og logget inn på Netflix-kontoen min. Men da jeg hadde logget inn, forsto jeg raskt at noe var galt fordi ikke engang adressen var riktig. På noen få sekunder gikk jeg til det virkelige Netflix-nettstedet og endret passordet mitt, og sørget for å få Netflix til å logge meg ut fra alle andre enheter.
Dette kan ha vært et stygt tilfelle der noen mennesker plutselig ville selge Netflix-abonnementet mitt på eBay eller kanskje prøve å bruke samme brukernavn / passordkombinasjon på andre tjenester.
Siden da prøver jeg å være bedre oppmerksom, men det er så enkelt å gjøre feil, selv om du vet alt om phishing-e-poster og andre svindel / hacks.
Vil jeg virkelig slette LastPass-kontoen min?
I går så jeg meg rundt på LastPass-kontoen min da jeg ønsket å se etter forskjellige funksjoner. Jeg gjorde det også da jeg ønsket å sammenligne det med NordPass, en annen passordbehandler som jeg prøver i dag.
I dag har jeg mottatt en e-post som jeg har bedt om å slette NordPass-kontoen min. Hadde jeg klikket på feil knapp i går da jeg så meg rundt på nettstedet? I 10 sekunder ble jeg faktisk litt bekymret (og jeg glemte til og med at e-posten ble funnet i søppelfilteret mitt). Heldigvis kom jeg til tankene mine før jeg gjorde noe dumt, og da jeg senere svevde musen over lenken, la jeg merke til at det ikke ville ta meg til LastPass-nettstedet, men til et annet nettsted med en lignende adresse.
Som du kan se ovenfor, er e-posten ganske spammy, og det er mange advarselsskilt. Men hvis du har det travelt, kan du føle deg litt stresset, så kan du faktisk ende opp med å klikke på lenken som sier at du vil slette LastPass-kontoen din.
Det kan være at å klikke på lenken ikke vil skade deg (eller datamaskinen din), men du bør uansett være forsiktig med å bare klikke på slike lenker. Hvis du fortsatt besøker nettstedet, vil de virkelige problemene oppstå når du skriver inn brukernavnet og hovedpassordet ditt for å bekrefte at du ikke vil slette LastPass-kontoen din. I det øyeblikket vil hackerne få tilgang til kontoen din, og de kan begynne å skade deg.
Det kan være at du vil være heldig, selv om du har «gitt bort» brukernavnet og passordet ditt. LastPass bruker vanligvis en prosedyre som krever en e-postbekreftelse hvis noen prøver å logge inn på kontoen din fra en ukjent IP-adresse. Det er imidlertid ikke alltid slik, noe som betyr at dette ikke er noe du virkelig kan stole på vil skje.
Hvis du allerede har gjort feilen, kan du prøve å endre hovedpassordet til kontoen din så raskt som mulig og logge alle brukerne ut av kontoen din.
Men du bør også gå til de avanserte alternativene i LastPass-kontoen din og ta en titt på LastPass-kontohistorikken din. Der kan du se de nyeste påloggingene til kontoen din og andre sider som har blitt besøkt. Dette vil gi deg en følelse av om noen faktisk har fått tilgang til kontoen din eller ikke. Hvis du synes loggen er tom (eller bare den nyeste påloggingen din finnes der), har noen logget på kontoen din og fjernet loggloggen.
Har noen hatt tilgang til LastPass-kontoen din i noen minutter?
Du har endret hovedpassordet. LastPass-kontoen din skal være trygg. Er alt i orden nå?
Hvis noen faktisk fikk tilgang til LastPass-kontoen din, ikke glem at de sannsynligvis fant passordet til e-postadressen din blant de lagrede passordene. Med dette i hånden kan de raskt be om en eksport av alle LastPass-passordene dine. Når dette er gjort, må det bekreftes ved å klikke på en e-post sendt til e-postadressen din. Men siden de har passordet klart, kan dette gjøres i løpet av få minutter. Etterpå kan de slette e-postene fra leverandøren din, og dermed har du ingen anelse om hva som nettopp skjedde.
Selv om du har endret hovedpassordet ditt, kan hackerne ha en nedlastet fil i hendene med alle passordene dine fra LastPass. Det er en stygg tanke, ikke sant?
Kanskje de ikke eksporterte alle passordene dine, men de kunne fortsatt ha kopiert alle slags brukernavn og passord fra kontoen din.
Hvis du mistenker at noe slikt kan ha skjedd, kan du ringe inn syk på jobb neste dag, fordi du har mange passord for å endre på alle de forskjellige tjenestene du bruker.