26 milliarder (!) passord er på avveie etter tidenes største passord-lekkasje.Foto: Pixabay / Mohamed Hassan
26 milliarder passord lekket: På tide å bytte passord?
Svake passord er det mest sårbare punktet for virksomheters digitale festningsverk, melder Nasjonal sikkerhetsmyndighet. Og etter tidenes største passord-lekkasje denne uken, er det absolutt på tide å utvise elementært nettvett.
Nasjonal sikkerhetsmyndighet publiserte i november 2023 rapporten "Ti sårbarheter i norske IKT-systemer. Den kan du laste ned her.
Denne uken ble det kjent at cirka 26 milliarder (!) passord er lekket i det som skal være tidenes største passord-lekkasje, melder Cybernews.com. Databruddet har fått navnet "MOAB - "Mother of all breaches".
En rekke store
nettsteder er berørt. For alle som gjør det enkelt, og bruket samme passord flere steder, ikke gjør
det!
Passord og e-postadresser på avveie er som en åpen dør for de med uærlige
hensikter. Ikke bare kan noen logge seg inn på din LinkedIn- eller
Facebook-konto, de kan potensielt trenge seg inn i forretningssystemer som ikle
baserer seg på tofaktorautentisering (ekstra sikkehetssteg, for eksempel med Bank-ID,
engangskode på sms eller autentiseringsgenerator).
Selv om programvare, nettverk, brukere og virksomheter blir sikrere, ser NSM de
samme sårbarhetene gå igjen år etter år. Passord som er lette å gjette, er en kritisk sårbarhet. Når passordet er kjent, kan testerne ofte operere som den ansatte. Slik skaffer
de seg tilgang til andre tjenester i systemene, sikrer seg høye
brukerrettigheter eller kompromitterer til og med virksomhetens
domeneadministrator.
- Den digitale motstandskraften i det norske samfunnet må opp. Enkle
sikkerhetstiltak kan lukke disse sårbarhetene, men det må prioriteres – også av
ledelsen, formidlet Geir Arild Engh-Hellesvik, avdelingsdirektør, forsvar mot
avanserte digitale trusler i NSM i en nyhetsmelding tidligere i måneden.
Samtidig som det må stilles tydeligere krav til kompetanse og teknologi i norsk
forvaltning og næringsliv, jobber NSM sammen med andre land og myndigheter for
å legge press på produsenter slik at sikkerhet blir innebygd – og påslått som
standard.
- Leverandørene må bidra til å gjøre digital sikkerhet mindre krevende for
brukere av digitale tjenester og produkter. Det er helt nødvendig for at små og
mellomstore bedrifter skal være i stand til å sikre egen digital infrastruktur,
mener Engh-Hellesvik.
NB! Dersom du ønsker å sjekke om dine opplysninger er på avveie kan du sjekke opp e-postadressen via tjenesten haveibeenpwned.com.
