Alla som tar onlinesäkerhet på allvar idag använder en lösenordshanterare av något slag. Det är omöjligt att följa rekommendationerna om att ha olika lösenord för alla webbplatser och tjänster utan att använda något slags verktyg för att komma ihåg dina lösenord. Vissa människor använder sin webbläsare för detta, men det är inte en mycket säker lösning. Det är också därför konkurrensen mellan lösenordshanterare har vuxit snabbt de senaste åren.
LastPass är en av de mest kända lösenordshanterarna och jag har använt den själv i flera år. Jag gillar det verkligen och tycker om att använda det, och om du bara vill använda det på din dator kan du faktiskt ha en fantastisk tid med gratisversionen.
Men det finns ett par saker som en VPN inte kan skydda dig mot, och det kan inte heller en lösenordshanterare. Vet du vad det är? Mänsklig dumhet, dåliga beslut och några minuter där du saknar koncentration!
LastPass phishing-e-post.
För några år sedan fick jag ett mejl från ”Netflix” om att min prenumeration hade sagts upp. Jag klickade snabbt på länken och loggade in på mitt Netflix-konto. Men när jag hade loggat in förstod jag snabbt att något var fel eftersom inte ens adressen var korrekt. På några sekunder gick jag till den riktiga Netflix-webbplatsen och ändrade mitt lösenord och såg till att Netflix loggade ut mig från alla andra enheter.
Detta kunde ha varit ett fult fall där vissa människor plötsligt skulle sälja min Netflix-prenumeration på eBay eller kanske försöka använda samma kombination av användarnamn / lösenord på andra tjänster.
Sedan dess försöker jag ägna bättre uppmärksamhet, men det är så lätt att göra misstag, även om du vet allt om phishing-e-postmeddelanden och andra bedrägerier / hack.
Vill jag verkligen ta bort mitt LastPass-konto?
Igår tittade jag runt på mitt LastPass-konto eftersom jag ville leta efter olika funktioner. Jag gjorde det också eftersom jag ville jämföra det med NordPass, en annan lösenordshanterare som jag försöker nuförtiden.
Idag fick jag ett mail om att jag har begärt att radera mitt NordPass-konto. Hade jag klickat på någon fel knapp igår när jag tittade mig omkring på hemsidan? I 10 sekunder blev jag faktiskt lite orolig (och jag glömde till och med att e-postmeddelandet hittades i mitt skräpfilter). Lyckligtvis kom jag att tänka på innan jag gjorde något dumt, och när jag senare svävade musen ovanför länken märkte jag att det inte skulle ta mig till LastPass-webbplatsen utan till någon annan webbplats med en liknande adress.
Som du kan se ovan är e-postmeddelandet ganska spammigt och det finns många varningstecken. Men om du har bråttom kan du känna dig lite stressad, då kan du faktiskt sluta klicka på länken som säger att du vill ta bort ditt LastPass-konto.
Det kan vara så att klicka på länken inte kommer att skada dig (eller din dator), men du bör ändå vara försiktig med att bara klicka på sådana länkar. Om du fortfarande besöker webbplatsen kommer de verkliga problemen att uppstå när du skriver in ditt användarnamn och huvudlösenord för att bekräfta att du inte vill ta bort ditt LastPass-konto. I det ögonblicket kommer hackarna att få tillgång till ditt konto och de kan börja skada dig.
Det kan vara så att du kommer att ha tur, även om du har ”gett bort” ditt användarnamn och lösenord. LastPass använder normalt en procedur som kräver en e-postbekräftelse om någon försöker logga in på ditt konto från en okänd IP-adress. Men det är inte alltid så, vilket innebär att detta inte är något du verkligen kan lita på kommer att hända.
Om du redan har gjort misstaget, försök att ändra huvudlösenordet för ditt konto så snabbt som möjligt och logga ut alla användare från ditt konto.
Men du bör också gå till de avancerade alternativen i ditt LastPass-konto och ta en titt på din LastPass-kontohistorik. Där kan du se de senaste inloggningarna till ditt konto och andra sidor som har besökts. Detta ger dig en känsla av om någon faktiskt har kommit åt ditt konto eller inte. Om du tycker att loggen är tom (eller bara din senaste inloggning kan hittas där), har någon loggat in på ditt konto och tagit bort logghistoriken.
Fick någon tillgång till ditt LastPass-konto i några minuter?
Du har ändrat ditt huvudlösenord. Ditt LastPass-konto ska vara säkert. Är allt bra nu?
Om någon faktiskt öppnade ditt LastPass-konto, glöm inte att de förmodligen hittade lösenordet till din e-postadress bland de lagrade lösenorden. Med detta i handen kan de snabbt begära en export av alla dina LastPass-lösenord. När detta är gjort måste det bekräftas genom att klicka på ett e-postmeddelande som skickas till din e-postadress. Men eftersom de har det lösenordet klart kan detta göras inom några minuter. Efteråt kan de ta bort e-postmeddelandena från din leverantör, och därmed har du ingen aning om vad som just ägde rum.
Även om du har ändrat ditt huvudlösenord kan hackarna ha en nedladdad fil i sina händer med alla dina lösenord från LastPass. Det är en ful tanke, eller hur?
Kanske exporterade de inte alla dina lösenord, men de kunde fortfarande ha kopierat alla möjliga användarnamn och lösenord från ditt konto.
Om du misstänker att något liknande kan ha hänt, ring in sjuk för arbete nästa dag, eftersom du har många lösenord att ändra på alla olika tjänster som du använder.