Hvis du har en iPhone og lagrer passordene dine i iCloud Keychain, Apples passordapp, har du kanskje fått et iPhone-varsel om «kompromitterte passord».

Dette kan være skremmende, men det finnes proaktive tiltak du kan ta for å sikre dataene dine. I denne artikkelen forklarer vi hva varselet betyr, hvordan du endrer kompromitterte passord, og hva du kan gjøre for å forhindre at flere av passordene dine dukker opp i en lekkasje.

Hva betyr et «kompromitterte passord»-varsel på iPhone?

Slik endrer du kompromitterte passord på din iPhone

Hvordan ble passordet ditt kompromittert?

Hvordan overvåker Apple etter kompromitterte passord?

Slik forbedrer du passord-sikkerheten din

Hva betyr et «kompromitterte passord»-varsel på iPhone?

På din iPhone lagrer iCloud Keychain brukernavn og passord for nettsteder du besøker. Apple overvåker lister over lekkede og kompromitterte passord(nytt vindu), og hvis passordet ditt dukker opp på en av disse listene, sender de deg et varsel.

Hvis passordet ditt blir funnet på en liste over lekkede data, får du et varsel som sier: «Dette passordet har dukket opp i en datalekkasje, noe som gjør at denne kontoen har høy risiko for å bli kompromittert. Du bør endre passordet ditt umiddelbart.»

Det betyr ikke at noen av kontoene dine allerede er hacket, eller at kontoene dine er berørt av en datalekkasje. Det betyr at passordet ditt har dukket opp i en datalekkasje på nettet, selv om det ikke nødvendigvis er knyttet til e-postadressen, brukernavnet eller nettstedet du bruker det på. Alene kan ikke passordet brukes til å få tilgang til noen av kontoene dine.

Men hvis du ikke endrer passordet, kan noen etter hvert koble det til riktig nettsted og logge på kontoen din. Det er viktig å vite at ingen av kontoene dine er hacket hvis du mottar et av disse varslene. Du kan endre passordene dine og styrke konto-sikkerheten for å hindre at uvedkommende får tilgang til kontoene dine – men du må handle raskt for å begrense eventuell skade.

Slik endrer du kompromitterte passord på din iPhone

Det er enkelt å endre passord som har blitt berørt av en iPhone-datalekkasje:

  1. Gå til Innstillinger-appen. 
  2. Bla ned til Passord eller Passord og kontoer (valget kan variere avhengig av hvilken versjon av iOS telefonen din bruker).
  3. Få tilgang til passordene dine ved å bruke passkode, Face ID eller Touch ID.
  4. Dine kompromitterte passord vil vises øverst på skjermen > Sikkerhetsanbefalinger.
  5. Passord som har dukket opp i datalekkasjer vil bli listet opp under Høyt prioriterte anbefalinger, mens gjenbrukte passord vises nederst på siden under Andre anbefalinger.
  6. For å endre et passord, velg nettstedet du vil endre passord for ved å klikke på Endre passord på nettsted.
  7. Du vil deretter bli omdirigert til nettstedet for å endre passordet ditt.

Hvordan ble passordet ditt kompromittert?

Passord blir kompromittert når du ikke bruker et sikkert nok passord. Hvis du for eksempel bruker passordet «password1234», og dette passordet dukker opp på en liste over lekkede påloggingsinformasjoner, vil du og alle andre som bruker dette passordet bli sårbare. Hackere vil nå være klar over at dette passordet brukes ofte på internett.

Et stort eksempel på en datalekkasje er eksponeringen av titalls millioner av samtale- og tekstmeldingslogger hos AT&T(nytt vindu). Selskapet kunngjorde at logger med kundedata mellom mai og slutten av oktober 2022 ble stjålet som følge av at hackere fikk tilgang til nettverkene deres via en tredjeparts skyplattform.

Noen av de vanligste måtene datalekkasjer oppstår på er:

  • Menneskelig svikt: Å sende informasjon til feil person eller dele brukernavn og passord er enkle måter å lekke data på. Dette kan skje med private kontoer eller jobbkontoer, og det er ganske vanlig. 
  • Mistede eller stjålne enheter: Bærbare datamaskiner, telefoner og harddisker inneholder sensitiv informasjon som kan aksesseres hvis de havner i feil hender.  
  • Hackere: De fleste antar at hackere står bak de fleste datalekkasjer, og at de har angrepet et nettsted eller nettverk eller stjålet brukernavn og passord. Hackere kan bruke ulike metoder, inkludert nettfisking, skadelig programvare(nytt vindu) eller gjette svake passord. De kan også bruke stjålne passord de kjøper fra markedsplasser på det mørke nettet

Hvordan overvåker Apple etter kompromitterte passord?

Hvis du har mottatt et «kompromitterte passord»-varsel på iPhone, er passordet ditt inkludert på en av Apples overvåkede lister over lekkede passord. Hackere bruker ofte programvare for å knekke ofte brukte passord som 1234 og QWERTY, så hvis du har brukt et passord som er lett å gjette, er sjansen større for at du ender opp på en av disse listene.

Apples overvåkingsverktøy er nyttig og kan være til hjelp for iPhone-brukere. Men selv om Apples passordapp er ende-til-ende-kryptert og relativt sikker, kan ikke det samme sies om resten av iCloud. Som selskap samler Apple inn mye data fra kundene sine.

Ifølge en undersøkelse fra Forbes-journalisten Kate O’Flaherty, som skriver om cybersikkerhet og personvern, er cybersikkerheten i Apples egne apper middelmådig(nytt vindu). Passordene dine er relativt trygge, men appene dine, bildene dine, tekstmeldingene dine, kjøpshistorikk og mer er tilgjengelig for Apple, enten du liker det eller ikke.

Forskere ved Aalto-universitetet i Finland har studert åtte apper som er tilgjengelige på Apple-enheter: Safari, Siri, Familiedeling, iMessage, FaceTime, Stedstjenester, Finn min iPhone og Touch ID. De fant ut at brukere «ikke enkelt kan stoppe datadeling i noen av iPhone-appene som ble studert», og at «brukergrensesnittet er designet for å være forvirrende for Apple-brukere».

Apples passordapp er kanskje teknisk sett egnet for formålet, men det bredere Apple-økosystemet har tilgang til og kan bruke personopplysningene dine av uspesifiserte årsaker.

Slik forbedrer du passord-sikkerheten din

De to tingene du trenger for å unngå å få dette varselet igjen, er riktig tilnærming til å lage passord og de rette verktøyene for å holde dem trygge.

Lag varierte og sterke passord

Hvis du har et svakt passord, gjør det det mye lettere for hackere å få tilgang til kontoene dine hvis du blir rammet av et databrud. Et svakt passord er et som er lett å gjette, for eksempel bursdagen din eller navnet på kjæledyret ditt. Passord uten tall og spesialtegn er også mindre sikre.

Det er også viktig å variere passordene dine mellom kontoer. Hvis du bruker samme passord for flere kontoer, er det mindre arbeid for hackere å få tilgang til disse kontoene. Unike passord for hver nettkonto vil styrke din nettsikkerhet.
Vi anbefaler å lage passord på rundt 12 til 15 tegn med en blanding av store og små bokstaver, tall og spesialtegn. Ikke ta med personlig informasjon som navn eller dato. Du kan bruke Proton passordgenerator for å hjelpe deg med å lage sterke passord.

Bytt passordapp

Apples innebygde passordapp er praktisk, men du kan velge et bedre alternativ som ikke låser deg til én enkelt plattform. Vi har laget Proton Pass for å gjøre det enkelt å beskytte og administrere hele identiteten din på internett, uavhengig av din tekniske erfaring. Den er ende-til-ende-kryptert og beskyttet av sveitsiske personvernlover, som er blant de strengeste i verden.

Proton Pass kan hjelpe deg med å lage ekstra lag med sikkerhet for kontoene dine med:

  • Ende-til-ende-kryptering: Proton beskytter innholdet i hvelvet ditt med ende-til-ende-kryptering, noe som betyr at ingen kan lese det utenom deg. Programvaren vår er åpen kildekode og revidert av tredjeparteksperter. 
  • To-faktor-autentisering (2FA): 2FA er en utmerket måte å beskytte nettkontoene dine på. Det betyr at du bare kan få tilgang til en konto etter å ha oppgitt to stykker informasjon for å bevise identiteten din – dette kan være et passord og en autentiserings-app som genererer en unik kode du kan logge på kontoen din med. Proton Pass har integrert 2FA, som automatisk viser og fyller ut 2FA-kodene dine, noe som gjør sikker pålogging raskere og enklere.
  • Ubegrensede hide-my-email-aliaser: Når du fyller ut et skjema med e-postadressen din, mister du kontrollen over hvem som har tilgang til den. Aliaser er tilfeldig genererte e-postadresser som videresender e-poster til innboksen din og beskytter den ekte e-postadressen din fra å bli lekket. 
  • Regelmessige sikkerhetskontroller: Pass Monitor måler passordhelsen din, gir deg beskjed om hvor du kan bruke 2FA, og skanner det mørke nettet etter personlig informasjon, inkludert e-postadresser, navn, personnummer og mer. Den er tilgjengelig for Pass Plus-brukere og tilbyr det høyeste nivået av konto-sikkerhetsbeskyttelse og støtte.
  • Biometrisk pålogging: For å logge på din iPhone kan du bruke Face ID eller Touch ID. Du kan også bruke disse påloggingsmetodene for å få tilgang til nettkontoer. Biometrisk pålogging er sikker fordi den er helt unik for deg og ikke lett å kopiere. Du kan bruke biometrisk pålogging for macOS, Windows, iOS og Android med Proton Pass.
  • Passnøkler: Passnøkler erstatter behovet for passord og 2FA fullstendig. De skaper kryptografiske nøkler, som i hovedsak er lange datastrenger som ikke kan gjettes av hackere. Foreløpig støttes passnøkler kun av enkelte nettsteder, men de kan være en sterk metode for å beskytte kontoene dine. Proton Pass tilbyr støtte for passnøkler på alle enheter. 
  • Avansert kontobeskyttelse: Proton Sentinel er et AI-drevet høysikkerhetsprogram som også overvåkes av menneskelige cybersikkerhetseksperter. Det er tilgjengelig som en del av Pass Monitor.

Du trenger ikke å være IT-ekspert for å lagre passordene dine og bruke internett på en trygg måte. Det finnes nettsikkerhetsverktøy tilgjengelig for folk uten erfaring med cybersikkerhet – og Proton tilbyr en brukervennlig og sikker løsning i Proton Pass.