Hvis De har en iPhone og gemmer Deres adgangskoder i iCloud Keychain, Apples adgangskodeadministrator, har De muligvis modtaget en iPhone-notifikation om ‘kompromitterede adgangskoder’.

Dette kan være bekymrende, men der er proaktive skridt, De kan tage for at sikre Deres data. I denne artikel forklarer vi, hvad notifikationen betyder, hvordan De ændrer Deres kompromitterede adgangskoder, og hvad De kan gøre for at forhindre, at flere af Deres adgangskoder dukker op i en datalækage.

Hvad betyder en iPhone-notifikation om ‘kompromitterede adgangskoder’?

Sådan ændrer De Deres kompromitterede adgangskoder på Deres iPhone

Hvordan blev Deres adgangskode kompromitteret?

Hvordan overvåger Apple for kompromitterede adgangskoder?

Sådan forbedrer De Deres adgangskodesikkerhed

Hvad betyder en iPhone-notifikation om ‘kompromitterede adgangskoder’?

På Deres iPhone gemmer iCloud Keychain Deres brugernavne og adgangskoder til websteder, De besøger. Apple overvåger lister over lækkede og kompromitterede adgangskoder(nyt vindue), og hvis Deres adgangskode optræder på en af disse lister, får De besked.

Hvis Deres adgangskode findes på en liste over lækkede data, modtager De en notifikation, hvor der står: ”Denne adgangskode er optrådt i en datalækage, hvilket udsætter denne konto for høj risiko for at blive kompromitteret. De bør ændre Deres adgangskode med det samme.”

Det betyder ikke, at nogen af Deres konti allerede er blevet hacket, eller at Deres konti er blevet berørt af en datalækage. Det betyder, at Deres adgangskode er dukket op i en datalækage online, dog ikke nødvendigvis forbundet med Deres e-mailadresse, brugernavn eller det websted, De bruger den til. I sig selv kan adgangskoden ikke bruges til at få adgang til nogen af Deres konti.

Men hvis De ikke ændrer adgangskoden, kan nogen med tiden forbinde den med det rigtige websted og logge ind på Deres konto. Det er vigtigt at vide, at ingen af Deres konti er blevet hacket, hvis De modtager en af disse notifikationer. De kan ændre Deres adgangskoder og styrke Deres kontosikkerhed for at forhindre ondsindede aktører i at få adgang til Deres konti – men De skal handle hurtigt for at begrænse eventuelle skader.

Sådan ændrer De Deres kompromitterede adgangskoder på Deres iPhone

Det er nemt at ændre adgangskoder, der er blevet berørt af en iPhone-datalækage:

  1. Gå til appen Indstillinger
  2. Rul ned til Adgangskoder eller Adgangskode og konti (indstillingen kan være anderledes afhængigt af, hvilken version af iOS Deres telefon bruger).
  3. Få adgang til Deres adgangskoder ved hjælp af Deres adgangskode, Face ID eller Touch ID.
  4. Deres kompromitterede adgangskoder vises øverst på skærmen > Sikkerhedsanbefalinger.
  5. Adgangskoder, der er dukket op i datalækager, vil være anført under Anbefalinger med høj prioritet, mens genbrugte adgangskoder vises nederst på siden under Andre anbefalinger.
  6. For at ændre en adgangskode skal De vælge det websted, De vil ændre adgangskoden til, ved at klikke på Skift adgangskode på websted.
  7. De vil derefter blive viderestillet til webstedet for at ændre Deres adgangskode.

Hvordan blev Deres adgangskode kompromitteret?

Adgangskoder kompromitteres, når De ikke bruger en tilstrækkeligt sikker adgangskode. Hvis De for eksempel bruger adgangskoden ‘password1234’, og denne adgangskode optræder på en liste over lækkede legitimationsoplysninger, vil De og alle andre, der bruger denne adgangskode, blive sårbare. Hackere vil nu være klar over, at denne adgangskode bruges hyppigt på internettet.

Et stort eksempel på en datalækage er eksponeringen af flere titals millioner opkalds- og sms-beskedregistreringer hos AT&T(nyt vindue). Virksomheden meddelte, at der mellem maj og udgangen af oktober 2022 blev stjålet logs med kundedata som en konsekvens af, at hackere fik adgang til deres netværk via en tredjeparts skyplatform.

Nogle af de mest almindelige måder, hvorpå datalækager opstår, er:

  • Menneskelige fejl: At sende oplysninger til den forkerte person eller dele brugernavne og adgangskoder er nemme måder at lække data på. Dette kan ske for personlige konti eller arbejdskonti, og det er ret almindeligt. 
  • Mistede eller stjålne enheder: Bærbare computere, telefoner og harddiske indeholder alle følsomme oplysninger, som der kan fås adgang til, hvis de falder i de forkerte hænder.  
  • Hackere: De fleste antager, at hackere står bag de fleste datalækager, og at they’ve angrebet et websted eller netværk eller stjålet brugernavne og adgangskoder. Hackere kan bruge forskellige metoder, herunder phishing, malware(nyt vindue) eller gætte svage adgangskoder. De kan også bruge stjålne adgangskoder, som de køber på dark web-markedspladser

Hvordan overvåger Apple for kompromitterede adgangskoder?

Hvis De har modtaget en iPhone-notifikation om ‘kompromitterede adgangskoder’, er Deres adgangskode blevet inkluderet på en af Apples overvågede lister over lækkede adgangskoder. Hackere bruger ofte software til at knække almindeligt anvendte adgangskoder som 1234 og QWERTY, så hvis De har brugt en adgangskode, der er nem at gætte, er der større sandsynlighed for, at De ender på en af disse lister.

Apples overvågningsværktøj er nyttigt og kan være en hjælp for iPhone-brugere. Men selvom Apples adgangskodeadministrator er end-to-end krypteret og relativt sikker, kan det samme ikke siges om resten af iCloud. Som virksomhed indsamler Apple en masse data fra sine kunder.

Ifølge en undersøgelse fra Forbes’ cybersikkerheds- og privatlivsjournalist Kate O’Flaherty er cybersikkerheden i Apples egne apps under middel(nyt vindue). Deres adgangskoder er relativt sikre, men Deres apps, fotos, sms-beskeder, købshistorik og mere er tilgængelige for Apple, uanset om De ønsker det eller ej.

Forskere ved Aaltos universitet i Finland har undersøgt otte apps, der er tilgængelige på Apple-enheder: Safari, Siri, Familiedeling, iMessage, FaceTime, Lokalitetstjenester, Find min telefon og Touch ID. De fandt ud af, at brugere ”ikke let kan stoppe datadeling i nogen af de undersøgte iPhone-apps”, og at ”brugergrænsefladen er designet til at være forvirrende for Apple-brugere”.

Apples adgangskodeadministrator er måske teknisk set velegnet til formålet, men det bredere Apple-økosystem har adgang til og kan bruge Deres personlige data af uspecificerede årsager.

Sådan forbedrer De Deres adgangskodesikkerhed

De to ting, De har brug for for at forhindre at modtage denne notifikation igen, er den rette tilgang til at oprette adgangskoder og de rette værktøjer til at holde dem sikre.

Opret varierede og stærke adgangskoder

Hvis De har en svag adgangskode, gør det det meget lettere for hackere at få adgang til Deres konti, hvis De bliver berørt af et databrud. En svag adgangskode er en adgangskode, der er nem at gætte, som f.eks. Deres fødselsdag eller navnet på Deres kæledyr. Adgangskoder uden tal og specialtegn er også mindre sikre.

Det es også vigtigt at variere Deres adgangskoder mellem konti. Hvis De bruger den samme adgangskode til flere konti, er det mindre arbejde for hackere at få adgang til disse konti. Unikke adgangskoder til hver onlinekonto vil styrke Deres onlinesikkerhed.
Vi anbefaler at oprette adgangskoder på omkring 12 til 15 tegn med en blanding af store og små bogstaver, tal og specialtegn. Inkluder ikke personlige oplysninger som et navn eller en dato. De kan bruge Protons adgangskodegenerator til at hjælpe Dem med at oprette stærke adgangskoder.

Skift Deres adgangskodeadministrator

Apples indbyggede adgangskodeadministrator er praktisk, men De kan vælge en bedre løsning, der ikke låser Dem fast til en enkelt platform. Vi har skabt Proton Pass for at gøre det nemt at beskytte og administrere hele Deres identitet på internettet, uanset Deres tekniske erfaring. Det er end-to-end krypteret og beskyttet af schweiziske privatlivslove, som er blandt de strengeste i verden.

Proton Pass kan hjælpe Dem med at oprette ekstra sikkerhedslag til Deres konti med:

  • End-to-end kryptering: Proton beskytter indholdet af Deres boks med end-to-end kryptering, hvilket betyder, at ingen andre end De kan læse det. Vores software er open-source og revideret af tredjepartseksperter. 
  • Tofaktor-godkendelse (2FA): 2FA er en fremragende måde at beskytte Deres onlinekonti på. Det betyder, at De kun kan få adgang til en konto efter at have angivet to oplysninger for at bevise Deres identitet – dette kan være en adgangskode og en godkendelsesapp, som genererer en unik kode, som De kan logge ind på Deres konto med. Proton Pass har integreret 2FA, som automatisk viser og autofylder Deres 2FA-koder, hvilket gør sikkert login hurtigere og nemmere.
  • Ubegrænsede hide-my-email-aliasser: Når De udfylder en formular med Deres e-mailadresse, mister De kontrollen over, hvem der har adgang til den. Aliasser er tilfældigt genererede e-mailadresser, der videresender e-mails til Deres indbakke og beskytter Deres rigtige e-mailadresse mod at blive lækket. 
  • Regelmæssige sikkerhedstjek: Pass Monitor måler Deres adgangskodesundhed, lader Dem vide, hvor De kan bruge 2FA, og scanner dark web for personlige oplysninger, herunder Deres e-mailadresser, navn, CPR-nummer og meget mere. Det er tilgængeligt for Pass Plus-brugere og giver det højeste niveau af kontosikkerhedsbeskyttelse og support.
  • Biometrisk login: For at logge ind på Deres iPhone bruger De måske Face ID eller Touch ID. De kan også bruge disse loginmetoder til at få adgang til onlinekonti. Biometriske logins er sikre, fordi de er helt unikke for Dem og ikke nemt kan kopieres. De kan bruge biometrisk login til macOS, Windows, iOS og Android med Proton Pass.
  • Adgangsnøgler: Adgangsnøgler erstatter behovet for adgangskoder og 2FA fuldstændigt. De opretter kryptografiske nøgler, som i bund og grund er lange datastrenger, der ikke kan gættes af hackere. I øjeblikket understøttes adgangsnøgler kun på visse websteder, men de kan være en stærk metode til at beskytte Deres konti. Proton Pass tilbyder understøttelse af adgangsnøgler på alle enheder. 
  • Avanceret kontobeskyttelse: Proton Sentinel er et AI-drevet højsikkerhedsprogram, som også overvåges af menneskelige cybersikkerhedsagenter. Det er tilgængeligt som en del af Pass Monitor.

De behøver ikke at være it-ekspert for at gemme Deres adgangskoder og bruge internettet sikkert. Der findes onlinesikkerhedsværktøjer, som er udviklet til personer uden erfaring med cybersikkerhed – og Proton tilbyder en brugervenlig og sikker løsning med Proton Pass.