Denna sida är en del av AcadeMedias medarbetarwebb

Så skyddar du dina inloggningsuppgifter

Denna sida är en del av AcadeMedias medarbetarwebb

Vi hanterar dagligen allt större mängder digital information, och det blir samtidigt allt vanligare med digitala brott. Nästan alla angrepp inom AcadeMedias IT-miljö börjar med att angriparen får tag på någons användarnamn och lösenord. Det är det vanligaste och effektivaste sättet att komma åt allt från SchoolSoft till lärares mejl och datorer.

Att lista ut någons användarnamn är inte så svårt, det består ju oftast av personens namn. För att få tag på personens lösenord används vanligtvis någon av dessa fem metoder, som man bör akta sig för:

1 Lösenordsfiske

Angriparen utger sig för att ha ett legitimt behov av ditt lösenord, genom att kontakta dig och till exempel be dig logga in på en fejkad webbsida, mejla ditt lösenord eller skicka lösenordet via sms. Ofta trycker angriparen på att det är bråttom för att få dig att lämna ifrån dig lösenordet. AcadeMedia IT ringer eller mejlar aldrig och ber användare om lösenord. Be att få ringa upp om någon ringer och tänk efter innan du följer en okänd eller oväntad länk.

2 Key logger

Angriparen placerar ett program som läser av tangenttryckningar på datorn och kan från det se vilka lösenord och användarnamn som angivits. Programmet placeras på datorn genom virus eller liknande som laddats ner från internet, från epostbilagor som innehåller virus eller genom att snabbt ladda ner det på datorer som lämnats olåsta. En key logger kan även ligga på ett (minimalt) USB-minne. För att skydda sig bör man inte logga in på en elevdator eller ”gemensam” dator som man inte vet är säker. Man bör vara försiktig med epostbilagor eller oväntade webblänkar. Man ska alltid låsa sin dator när man lämnar den och vara försiktig med okända USB-minnen. Låt inte heller en elev använda en lärardator.

3 Kika över axeln

Det allra enklaste sättet att få tag på någons inloggningsuppgifter är kanske trots allt att titta över axeln. Därför är det viktigt att inte skriva in sitt lösenord så att obehöriga kan se vad man skriver. Ett knep som har använts på våra skolor är att elever använt mobiltelefonens kamera, eller en liten webbkamera, som spelar in tangenttryckningarna när läraren loggar in.

4 Återanvändning

För att inte behöva komma ihåg lösenord är det tyvärr vanligt att man återanvänder dem på olika webbsidor eller att man bara gör en enkel justering av samma ”grund-lösenord”. Det är tyvärr vanligt att sajter blir hackade och att angripare kommer åt stora lösenordsdatabaser som angriparen sen använder för att testa om man fortsatt använda samma eller ett liknande lösenord som på den hackade sajten. Använd aldrig samma lösenord för AcadeMedias system som du använder någon annan stans. Bättre i sådana fall att ha ett par olika lösenord där du använder ett unikt för AcadeMedia, ett unikt för din privata e-post och ett fåtal riktigt viktiga tjänster, och ett eller ett par lösenord som används på tjänster där du inte lagrar känslig eller viktig information.

5 Kom ihåg-lappen

Lösenord är ibland svåra att komma ihåg och därför skriver många upp lösenorden på en lapp. Om lappen ligger i plånboken må det vara hänt, men om den sitter bredvid skärmen eller ligger i översta byrålådan är det inte lika bra. Om du har en dator eller mobiltelefon med lösenordsskydd så är det säkrare att webbläsaren kommer ihåg lösenorden åt dig än att ha ett svagt eller återanvänt lösenord. Det finns även en risk att administratörer sparar listor med lösenord som behövs. Detta förekommer tyvärr på nästan alla skolor och bör undvikas. Om det ändå inte går att undvika måste de skyddas extra väl, bland annat genom att de krypteras/lösenordsskyddas.

#Dataskydd #Digital säkerhet #GDPR #IT