Særlig træt af Twitters eksponering af kodeord? Så håndterer du nok it-sikkerhed forkert.

Illustration: Olivier Le Moal/Bigstock

Illustration: Olivier Le Moal/Bigstock

Twitter og GitHubs gemte kodeord i klartekst - det behøver ikke være et stort problem, hvis man anvender en kodeordshusker.

»Den eneste løsning er at bruge password-managers af den ene og den anden art,« siger Heidelberg.

Passwords-managers eller kodeordshuskere er programmer, der kan holde styr på en masse forskellige login-oplysninger til diverse tjenester.

En anden pointe med en kodeordshusker, fortæller Jakob Heidelberg, er, at flere af dem gør det muligt at dele visse kodeord med eksempelvis sine familiemedlemmer.

Selv anvender Jakob Heidelberg dog ikke kodeordshuskere til det hele. Blandt andet fordi, han af sikkerhedshensyn ikke har lyst til at alle hans login-oplysninger skal sende via skyen, hvor brugeren ikke har kontrol med, hvad der sker med oplysningerne.

Udover en kodeordshusker til det meste, men måske ikke til det hele, så påpeger Jakob Heidelberg, at det - naturligvis - en god idé at anvende 2-faktor-autentifikation alle de steder, det kan lade sig gøre.

Udover brugen af kodeords-huskere og 2-faktor-autentifikation, så anbefaler Jakob Heidelberg at tilmelde sin mail-adresse nogle af de breach-tjenester, der findes på nettet. Det kan eksempelvis være BreachAlarm eller sikkerhedsmanden Troy Hunts 'Have I Been Pwned'.

Read the article here