Ditt lösenord är hårdvaluta för hackare. Som SVT-programmet Dold visat finns miljontals läckta lösenord tillgängliga i klartext på nätet. Dessa kommer från olika stora internettjänster (bland annat LinkedIn, Dropbox, Yahoo och liknande) som vid något tillfälle hackats och deras databaser har därigenom blivit tillgängliga.

Vad kan du göra för att skydda dig?

Ha ett ”komplicerat” lösenord, med en kombination av siffror, bokstäver och specialtecken, och använd aldrig samma lösenord på olika internettjänster. Rekommendationen är dessutom att byta lösenord regelbundet, och särskilt om du får reda på att någon tjänst som du använder blivit hackad.

Ett annat tips är att använda så kallad tvåstegsverifiering där detta finns tillgängligt. Det innebär att du förutom ditt lösenord också måste ange en kod som du kan få till exempel via sms. Tvåstegsverifiering finns t. ex. på Gmail, Facebook m.fl.

Du kan testa din e-postadress för att se om ditt lösenord finns i databasen med läckta lösenord, finns ditt lösenord med kommer du också att se vilken tjänst som läckt informationen. Om du vid testet upptäcker att ditt lösenord läckt ut, måste du omedelbart byta lösenord på ditt universitetskonto.

Bluffmail och nätfiske

Ett annat vanligt sätt att komma över lösenord är genom nätfiske (s.k. phishing). Det kan t. ex. hända genom att du får ett e-postmeddelande med en uppmaning om att verifiera ditt konto eller liknande genom att klicka på en länk. Var vaksam på e-post som innehåller länkar och var försiktig med att klicka på dem. IT-avdelningen/Helpdesk frågar aldrig efter ditt lösenord.  

Har du frågor om informationssäkerhet går det bra att kontakta informationssäkerhetsfunktionen eller Helpdesk