Allerførst så lad os lige slå fast, at det ikke har nogen betydning hvor stort dit site er eller hvor kendt du er – om du risikere at blive hacket. Langt de fleste gange så er det ikke en person, der sidder og udvælger specifikke sites, men robotter der søger nettet rundt og “prøver sig frem”, så at sige… Eksempelvis kan den have nogle mailadresser og password-kombinationer fra sites der har haft datalæk, så finder den en login-side og så tester den disse informationer.
Hvad vil det sige at være blevet pwned?
At være blevet pwned betyder, at dit password er blevet lækket. Det kan f.eks. være, at det password du bruger på LinkedIn, har været en del af et databrud – og derfor nu figurerer på en liste over pwned passwords. Hvis du så bruger det samme password andre steder, er disse steder i større risiko for at blive hacket.
Du kan hurtigt tjekke, om dit password er blevet pwned, på denne hjemmeside: https://haveibeenpwned.com/
Brug en passwordmanager
Vi kender det alle: Man bruger det samme password flere steder, fordi man kan huske det. Og det er nok det, der er sket her. Men det er altså en virkelig dårlig idé. Jeg har selv hundredvis af adgangskoder at holde styr på – men jeg bruger 1Password, og det virker super godt. Der findes flere lignende løsninger, og det er altså bare en rigtig god idé at komme i gang med én. En god idé er at vælge en der virker på tværs af dine enheder – eks. mobil og pc (det gør 1Password).
2-faktor – den bedste beskyttelse
Jeg synes selv, det er mega træls, at jeg hver gang skal bruge en ekstra kode, når jeg logger ind – og det er MANGE gange i løbet af en dag. Men tro mig: Det er mere træls at blive hacket!
Derfor har vi hos Nordic Custom Made besluttet, at alle nye sites, vi leverer, fremover som standard er sat op med 2-faktor-login. Det er selvfølgelig kundens eget valg, om det skal deaktiveres – men vi anbefaler det klart.
Og husk også lige at gennemgå dine brugere en gang imellem – skal de alle stadig have adgang?
Nyt plugin, der tvinger brugere til at skifte password, hvis de ikke har været logget ind i 3 måneder
Vi har udviklet et pluginPlugin er udvidelser. F.eks. er WooCommerce og mange bookingssystemer plugins, men det kan også være sikkerhedsudvidel... Mere, som vi installerer på alle de af vores kunders sites, hvor vi står for opdateringerne. Plugin’et gør, at hvis en bruger ikke har været logget ind i 3 måneder, bliver vedkommende bedt om at nulstille sit password.
Der findes allerede pluginsPlugin er udvidelser. F.eks. er WooCommerce og mange bookingssystemer plugins, men det kan også være sikkerhedsudvidel... Mere, hvor alle brugere bliver bedt om at nulstille deres kode f.eks. hver måned – men for aktive brugere er det virkelig irriterende. Og bruger man ikke det samme password flere steder, oplever vi faktisk, at den slags løsninger kan få folk til at genbruge adgangskoder, fordi det er svært hele tiden at finde på noget nyt.
Det nye pluginPlugin er udvidelser. F.eks. er WooCommerce og mange bookingssystemer plugins, men det kan også være sikkerhedsudvidel... Mere bliver løbende rullet ud på vores eksisterendes kunders sites i takt med, at vi opdaterer dem.