Lars frågar: Jag läste ditt inlägg igår och försökte ta bort mina lagrade lösenord. Det gick inte så bra och jag verkar inte hitta var dom är lagrade. Kan du hjälpa mig med en ”lathund” eller utförliga instruktioner? Obs, jag är inte så duktig på datorer så bli inte för teknisk. 😉
Svar: Hej Lars. Givetvis kan jag hjälpa till.
Först vill jag poängtera att bara för att jag gör något så behöver det inte vara rätt. Det jag ville förmedla var egentligen vilka åtgärder jag tagit för att försöka förbättra min säkerhet på nätet några procent. Genom att systematiskt täppa för alla säkerhetsrisker så tror jag att jag har en bättre chans att slippa få stulen identitet och tömt bankkonto. =)
Det finns säkert flera sätt att göra det jag beskriver i min lathund nedan, men i mitt fall så gick jag direkt till källan, Google. Detta säkrar att det inte bara är min lokala kopia som finns lagrad på Chrome som raderas, utan även dom sparade lösenorden på Google.
Jag skulle rekommendera att du sparar dina lösenord innan du tar bort dom, så att du har dom kvar om du behöver in på någon tjänst i framtiden. Skriv ned lösenorden i en notering på din telefon och skydda den med lösenord. Då är det väldigt liten chans att någon lyckas stjäla dom.
Notera även att processen att ta bort lösenord från Google inte påverkar dina tjänster eller hemsidor där lösenorden passar in. Alltså, även om du raderar lösenordet så försvinner inte tjänsten eller kontot på berörd hemsida. Jag vill bara klarlägga detta så att du inte blir överraskad i framtiden.
Att radera konton hos tjänster och liknande är en helt annan process, men en som kanske är värd att titta på närmare i framtiden.
Låt oss börja.
Steg 1 – Logga in på Google
Gå till myaccount.google.com och logga in. Gör helst detta från en dator du litar på, alltså din egen hemmadator, inte en på offentlig plats eller ens jobbet.
Steg 2
Klicka på ”Säkerhet” i menyn till vänster och scrolla ned till ”Lösenordshantering”, klicka på den titeln.
Steg 3
Välj första kontot och välj att se lösenordet genom att klicka på ögat.
Steg 4
Kopiera den information du vill ha kvar genom att exempelvis skriva ned en anteckning på din mobiltelefon. Om du har iPhone så rekommenderar jag ”Anteckningar”. Glöm inte att skriva var lösenordet går, samt vad lösenord och användarnamn är. Om du inte vill ha kvar lösenordet och/eller inte använder tjänsten längre så kan du skippa detta steg. Spara inte dina lösenord och användarnamn i en textfil på din dator, det är en stor säkerhetsrisk. Telefonen erbjuder kryptering och är skyddade i flera lager.
Steg 5
Välj ”Radera” för att ta bort lösenordet. Du måste klicka två gånger på radera som en bekräftelse.
Steg 6
Nu kommer du tillbaka till din lista och kan upprepa steg 3 och 5 tills du fått alla dina lösenord som du vill ha kvar och allt är borta från Google. Om du använt Google för att spara dina lösenord under en längre tid så kan det röra sig om väldigt många lösenord.
Steg 7
Avinstallera Chrome, alternativt så väljer du inte att spara lösenord igen, genom att svara ”Aldrig” på frågan om Google ska lagra ditt lösenord när du loggar in någonstans. Jag har inget bevis för att Chrome i sig är ”farlig” att använda, det enda man behöver tänka på är att inte spara sina lösenord i Chrome, helt enkelt.
Lite mer tips
Om du återanvänt en massa lösenord, alltså använder samma lösenord på flera olika platser, så kan du vara i riskzonen för att flera av dina tjänster blir kompromissade om någon får tag i lösenordet. Till skillnad från vad många tror så blir ens lösenord oftast exponerat då en tjänst man loggat in mot blir hackad eller på annat sätt kompromissas. Hackare utför väldigt sällan attacker mot individer, då det oftast inte resulterar i några större ”vinster”.
Så länge du inte är högt uppsatt eller en person av högt intresse för utländska makter förstås. Då riskerar du alltid att bli utsatt för hackningsförsök.
Om du besöker ”Have I Been Pawned” och skriver in din E-post adress så kan du få rätt på om ditt lösenord eller andra uppgifter blivit exponerade i en dataläcka eller liknande. Det finns också ett sätt att kolla om ens lösenord blivit exponerat, men jag förespråkar inte att skriva in sitt lösenord på denna hemsida, då det faktiskt kan orsaka mer säkerhetsproblem, som du kanske förstår.
Denna tjänst är varken definitiv eller komplett på något sätt, men du kan få en indikation på att det kan vara dags att byta lösenord. =)
Lugnande fakta
Jag vill inte skrämma upp dig eller någon annan läsare i onödan. Om det visar sig att du finns med på ”Have I Been Pawned” så behöver du inte deklarera kod röd och bränna upp din dator. Det enda som du får rätt på via den hemsidan är om dina personliga uppgifter blivit exponerade på nätet. Ibland rör det sig bara om din E-post adress, vilket knappast kan räknas som någon större säkerhetsrisk. Även om ditt lösenord blivit stulet så handlar det väldigt ofta om krypterade lösenord, som behöver de-krypteras för att kunna användas emot dig.
Processen att dekryptera lösenord är tidskrävande och resurskrävande, vilket gör att om du har ett långt och krångligt lösenord så kan det ta flera år innan någon lyckas få fram vad lösenordet var. Då har du antagligen redan ändrat lösenordet själv, förhoppningsvis.
Om du har ett kort och lätt lösenord så tar det ändå tid att dekryptera, vilket gör att hackare sällan är intresserade att försöka. Dom säljer hellre dina uppgifter vidare till någon som vill bomba dig med reklam eller liknande. Än en gång så är det ju förstås skillnad på vem du är och vad du gör, men rent generellt så är du väldigt säker och behöver inte vara speciellt orolig.
Med det sagt så rekommenderar jag alltid att du byter lösenord om du får röd flagga hos ”Have I Been Pawned”. Det brukar ju heta ”Better safe then sorry”. Detta är en väldigt bra filosofi. =)
Ha en utsökt bra dag och hör gärna av dig igen om du behöver mer hjälp.