Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Hjerteblødning. Den sikkerhedsfejl, der kaldes 'heatbleed', har fået 39 procent af de amerikanske internetbrugere til at skifte kodeord. Men det er ikke nok.
Foto: BORBERG THOMAS

Hjerteblødning. Den sikkerhedsfejl, der kaldes 'heatbleed', har fået 39 procent af de amerikanske internetbrugere til at skifte kodeord. Men det er ikke nok.

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

Eksperter om heartbleed-trussel: Nu er det op til brugerne

Virksomheder har lukket hullerne. Nu skal du skifte dine kodeord. Igen.

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

Har du fået skiftet dit kodeord til Facebook, Netflix og din mail?

Hvis ikke, skal du se at komme i gang.

Sådan lyder det fra to danske eksperter i internetsikkerhed tre uger efter opdagelsen af en alvorlig brist i et af de mest anvendte sikkerhedsprogrammer OpenSSL kaldet Heartbleed. En brist, der kan betyde, at dine adgangskoder ender i hænderne på folk, der vil misbruge dem.

Virksomheder og hjemmesider har gjort deres del og har fået opdateret systemerne, fortæller Peter Kruse, der er leder af CSIS' afdeling for internetkriminalitet. Så nu er det op til brugerne.

»Man har taget det meget alvorligt og har opdateret, som vi havde håbet. Der er kun ganske få, der mangler, så problemerne ligger faktisk hos slutbrugerne nu«, siger han.

Og Shehzad Ahmad, chef for DKCERT, der overvåger netsikkerheden for en række danske institutioner, er helt enig.

»Virksomhederne gik i gang med at opdatere det her inden påske, så nu kan vi brugere få lavet en sidste opdatering af vores kodeord«, siger han.

Her kan du teste, om en hjemmeside stadigvæk har sikkerhedsproblemer

For få har skiftet kodeord

Fejlen i OpenSSL bliver kaldt 'heartbleed' (hjerteblødning red.), men det fængende navn til trods, har kun 64 procent af de amerikanske internetbrugere hørt om den. Det kan man læse i en undersøgelser foretaget af Pew Research Center. Undersøgelsen viser også, at kun 39 procent har reageret ved for eksempel at skifte kodeord.

Ifølge Shehzad Ahmad, kan billedet meget vel være det samme i Danmark. Men det skal der gerne laves om på.

»Alle de kodeord, vi har på de berørte hjemmesider, skal ændres«, siger han.

Brug ekstra sikkerhed

Men det er ikke det eneste, du kan gøre. Der er nemlig stadigvæk en risiko for, at man bliver ramt på sin personlige computer, fordi nogle af programmerne potentielt set bruger det fejlbehæftede system. Derfor er det vigtigt at sørge for, at programmerne på ens computer er opdaterede.

Og sørg så for at variere dine kodeord.

»Det er ufatteligt vigtigt, at man ikke bruger den samme adgangskode mange forskellige steder på nettet. Og sørg for at lave en lang kode med en blanding af tal og både store og små bogstaver«, siger Shehzad Ahmad.

Og så er det oplagt at se på mulighederne for at lave ekstra sikkerhedsfunktioner, som kan forhindre folk i at logge på ens brugere fra andre computere eller lande end normalt.

»Facebook har for eksempel en mulighed for, at man får tilsendt en ekstra kode til sin mobiltelefon, hvis man vil logge ind fra et andet land end normalt. Hvis det er aktiveret, er det jo ligemeget, om andre får fat i ens almindelige adgangskode«, siger Shehzad Ahmad.

Konsekvenserne af 'heartbleed' har endnu ikke vist sig, men Peter Kruse er ikke i tvivl om, at vi kommer til at se, at data lækkes som følge af fejlen.

»Dem, der har udnyttet hullet, sælger oplysningerne videre til folk, som misbruger dem. Der kan sidde nogle og være interesserede i at købe nogle tusinde logins til Gmail, og så ser vi de der svindelmails, hvor folk beder om penge«.

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden