Adgangskode lækket: Hvad skal man gøre efter et datalæk?
Hvis en adgangskode er blevet lækket, har hastigheden betydning: skift adgangskode, tjek genbrug, afslut aktive sessioner og aktiver MFA.
De første 15 minutter efter lækagen
Så snart du hører om en lækage, bør du straks udskifte den berørte adgangskode. Endnu vigtigere er spørgsmålet om, hvorvidt den samme adgangskode er blevet brugt andre steder.
En kompromitteret adgangskode er sjældent et problem for kun én tjeneste. Angribere fortsætter med systematisk at teste lækkede kombinationer.
De vigtigste øjeblikkelige foranstaltninger
- Skift adgangskoden til den berørte konto med det samme.
- Identificer eventuelle andre konti med samme eller lignende adgangskode, og opdater dem også.
- Tjek aktive sessioner, log ud og slå MFA til.
Når situationen er mere kritisk
Tingene bliver særligt alvorlige med e-mail-konti, adgangskodeadministratorer, virksomhedsadgang og banklogin. Disse konti tjener ofte som udgangspunkt for yderligere opkøb.
I sådanne tilfælde er en tavs adgangskodeopdatering ikke nok. Derefter bør gendannelsesdata, enheder, sikkerhedsspørgsmål og login-historik kontrolleres.
Kort overblik
De vigtigste punkter fra artiklen i komprimeret form.
- Skift først den berørte konto, og udskift derefter eventuelle genbrugte adgangskoder.
- Aktiver MFA eller kontroller, om den stadig er konfigureret korrekt.
- For kritiske konti, tjek e-mail til gendannelse, telefonnummer og aktive enheder.
Ofte stillede spørgsmål
Lav en stærk adgangskode nu
Brug Zenkey.clicks generator til at lave en stærk tilfældig adgangskode eller en sikker adgangssætning med det samme.