Pas på med lette løsninger på internettet

Du har med garanti fået muligheden for at logge ind med din Facebook profil på andre tjenester, for eksempel Spotify eller Netflix.

Det er meget fristende og nemt bare at klikke ja til at bruge sin Facebook-bruger på andre platforme, men det advarer Rasmus Theede imod. Han er formand for Rådet for Digital Sikkerhed, og forklarer at det er meget lettere end det er smart, at bruge sin Facebook som log in andre steder. Når nogen har adgang til din Facebook-bruger - som du giver ved at logge ind via den fremfor at lave en ny bruger på den pågældende platform, har de også adgang til alt muligt andet. Han opfordrer til ikke at bruge Facebook som en form for sikkerhedsmekanisme, for det er det ikke - tværtimod. Han forklarer, at det umuligt kan være en effektiv sikkerhedsforanstaltning, hvis alt der skal til er, at du er logget ind på din Facebook-profil. Desuden ser Rasmus Theede også her et problem i forhold til privatliv. Han er bevidst om, at al den data, man giver adgang til via Facebook, jo ender et sted - og at man ikke selv er herre over hvor.

Der er også mange, som ikke bruger Facebook som log in til andre platforme, men også de er udsat. Rigtig mange bruger nemlig samme kodeord som til deres Facebook-profil. Det kan være farligt fordi en hacker kan nå rigtig langt med adgang til Facebook. Grunden hertil er, at vi har rigtigt mange oplysninger på Facebook, og disse oplysninger kan hackere komme meget langt med. Hvis en hacker har stjålet et kodeord, er det nemt at angribe. Rasmus Theede fortæller, at der er en velkendt måde at hacke på; at stjæle et kodeord og derefter bruge værktøjer til at trawle Twitter, LinkedIn, Facebook og andre medier. De fleste bruger nemlig samme kodeord til de forskellige platforme. It-sikkerhedsekspert, Peter Kruse fra CSIS beskæftiger sig til dagligt med cybersikkerhed. Han er også uforstående overfor hvor mange som bruger samme kodeord flere steder. Han forklarer, at det derfor ikke nytter noget at have samme kodeord på Facebook og NemID. Hvis man vil have høj sikkerhed, må man have flere forskellige kodeord, siger han og anbefaler at man i stedet for at koncentrere sig om at finde et nemt kodeord, bør koncentrere sig om hvordan man kan huske alle de forskellige kodeord. Han forslår at man bruger en såkaldt password-container. Det er let og overskuelig måde at huske kodeord på. Praktisk fungerer den således, at man har et hovedpassword, og alle de andre passwords gemmes krypteret. På den måde gemmes alle dine kodeord et sted, og kan samtidig være forskellige og avancerede og bruges på tværs af dine tjenester. For at få adgang til dine kodeord, skal du bruge hovedkodeordet, og ofte vil det kræve dobbeltidentifikation, for eksempel pinkode eller fingeraftryk. Herudover er det naturligvis vigtigt at de kodeord du vælger, er stærke så de ikke er lette at gennemskue.

En god idé er at bruge to-faktor-autentidikation, og det kan bruges alle steder. Det indebærer, at der er en ekstra bekræftelse, hvis du forsøger at logge ind fra en anden enhed end den, du plejer. Det kan for eksempel være via en sms-godkendelse. På den måde sikrer du, at en hacker ikke kan bruge andre computere end din egen, og den vil vedkommende selvsagt ikke have adgang til.