Aftenposten skriver i sin artikkel "1,4 milliarder passord lekket i søkbar database - en rekke profilerte nordmenn er rammet" at svært mange nordmenn er rammet av lekkede passord. Er høgskolens ansatte og studenter rammet av samme? Ja - svært trolig. Men - det er viktig å understreke at ingenting av dette er ny informasjon. Det nye nå, er at noen har satt opp en database hvor alle gamle passord som har blitt lekket tidligere ligger åpent tilgjengelig for alle. Det gamle passordet vil derfor kunne leses av alle.
Høgskolens rutiner er at alle ansatte må bytte passord hver 12. mnd. Studenter må bytte hvert 3. år. Siden mange av de gamle sikkerhetsbruddene er eldre enn 12 måneder, er det lite trolig av Feidepassord for ansatte er berørt. Men den enkelte ansatte og student bør selv vurdere dette.
Hvordan kan du sjekke om du selv er rammet?
Nasjonal sikkerhetsmyndighet anbefaler at alle selv kan sjekke dette på nettsiden:
Her kan du gå inn og skrive din e-postadresse, og finne ut hvilke tjenester som evt har lekket ditt passord. Det har i det siste årene vært sikkerhetsbrudd hos Dropbox, LinkedIn, Adobe og MySpace m.fl.
Har du en privat e-postadresse, kan du også skrive inn denne.
Hva gjør du om du er rammet?
Hvis du er rammet av et slikt sikkerhetsbrudd, bør du umiddelbart bytte passord på den aktuelle tjenesten. Det kan være svært uheldig om noen logger på din LinkedIn-konto og utgir seg for å være deg. Dette kan også skade ditt og høgskolens omdømme.
Hvis du vet at du er rammet, og bruker det samme passordet på andre steder, så må du bytte passord på alle disse stedene. Det er påvist at mange bruker passord av typen "barnsnavn+årstall", eventuelt andre slike kombinasjoner. Dette anbefales ikke. På steder hvor det tilbys to-faktor autentifisering, så anbefales det å bruke dette.
Her kan du lese passordråd fra Nasjonal sikkerhetsmyndighet:
- https://nsm.no/aktuelt/passordanbefalinger-fra-nasjonal-sikkerhetsmyndighet (oppdatert passordtips fra Nasjonal sikkerhetsmyndighet)
- https://nsm.no/fagomrader/digital-sikkerhet/rad-og-anbefalinger-innenfor-digital-sikkerhet/rad-og-anbefalinger-om-passord (Råd og anbefalinger om passord)
Vår anbefaling når du oppretter kontoer hos ulike tjenester
HiØ sin generelle anbefaling - Bruk alltid din private e-postadresse når du skal opprette kontoer til ulike private tjenester. Som f.eks. Dropbox, kontoer til å handle på nett osv. Eventuelt kan du opprette en egen gmailadresse e.l. som du bare bruker til slike tjenester.
Trenger du tips eller annen hjelp? Kontakt IT-vakta!