Lösenord läckt: Vad ska man göra efter en dataläcka?
Om ett lösenord har läckt ut spelar hastigheten roll: byt lösenord, kontrollera återanvändning, avsluta aktiva sessioner och aktivera MFA.
De första 15 minuterna efter läckan
Så snart du får reda på en läcka bör du omedelbart byta ut det berörda lösenordet. Ännu viktigare är frågan om samma lösenord har använts någon annanstans.
Ett komprometterat lösenord är sällan ett problem för bara en tjänst. Angripare fortsätter att systematiskt testa läckta kombinationer.
De viktigaste omedelbara åtgärderna
- Ändra lösenordet för det berörda kontot omedelbart.
- Identifiera alla andra konton med samma eller liknande lösenord och uppdatera dem också.
- Kontrollera aktiva sessioner, logga ut och slå på MFA.
När situationen är mer kritisk
Saker och ting blir särskilt allvarliga med e-postkonton, lösenordshanterare, företagsåtkomst och bankinloggningar. Dessa konton fungerar ofta som utgångspunkt för ytterligare förvärv.
I sådana fall räcker det inte med en tyst lösenordsuppdatering. Sedan bör återställningsdata, enheter, säkerhetsfrågor och inloggningshistorik kontrolleras.
Snabb överblick
De viktigaste punkterna från artikeln i kort form.
- Ändra först det berörda kontot och ersätt sedan eventuella återanvända lösenord.
- Aktivera MFA eller kontrollera om den fortfarande är korrekt konfigurerad.
- För viktiga konton, kontrollera återställnings-e-postadressen, telefonnummer och aktiva enheter.
Vanliga frågor
Skapa ett starkt lösenord nu
Använd Zenkey.clicks generator för att direkt skapa ett starkt slumpmässigt lösenord eller en säker lösenfras.
Så här kontrollerar du om ditt lösenord var i ett dataintrång
Om du vill fortsätta läsa är det här den mest naturliga nästa artikeln.
En läckagekontroll visar om ett lösenord eller tillhörande data har förekommit i kända databaser med komprometterade autentiseringsuppgifter.