Facebook-smutvej er guf for hackere
Du betaler med din egen sikkerhed, hvis du bruger den lette løsning og logger ind med Facebook i stedet for at oprette et nyt login.
"Vil du logge ind med din Facebook-profil eller oprette en ny bruger?"
Sådan lyder spørgsmålet tit på platforme på nettet som Spotify eller Netflix. Og det lette og hurtige valg er selvfølgelig bare at logge automatisk ind via sin Facebook-profil, så man slipper for at lave et nyt brugernavn og et password.
Men ifølge Rasmus Theede, formand for Rådet for Digital Sikkerhed, er det også lettere, end det er smart.
- Hvis nogen har adgang til din Facebook-konto, har de adgang til alt muligt andet. Lad være med at bruge Facebook som en sikkerhedsmekanisme, for det er det bestemt ikke, siger Rasmus Theede, formand for Rådet for Digital Sikkerhed.
Det er altså ikke en effektiv sikkerhedsforanstaltning, hvis alt, der skal til for at logge ind, er dine oplysninger til Facebook. Derudover ser Rasmus Theede også et problem i forhold til at sikre sit privatliv og sine data på nettet.
- Jeg har ikke forståelse for, hvorfor man har lyst til at give Facebook adgang til så meget. Det er rigtig nemt, men hvor ryger dine data hen?, spørger Rasmus Theede retorisk.
Selv blandt dem, der ikke bruger "log ind via Facebook"-funktionen, er der stor sandsynlighed for, at det samme password, som bliver brugt til Facebook-profilen, bliver brugt andre steder. Og det vil Rådet for Digital Sikkerhed fraråde. For har en hacker først dit Facebook-login, kan det gå stærkt med at hacke flere platforme.
- Det er en kendt måde at angribe på. Har man stjålet et password, findes der værktøjer, som kan trawle Twitter, LinkedIn, Facebook og så videre igennem, og gætte på om brugernavn og password er det samme. Og det er det altså ofte, fortæller Rasmus Theede.
It-sikkerhedsekspert Peter Kruse fra CSIS, der beskæftiger sig med cybersikkerhed, er også uforstående over for, hvor lemfældigt vi laver passwords og genbruger dem på tværs af tjenester.
- Det nytter ikke noget at have samme password til NemID og Facebook, siger Peter Kruse.
Høj sikkerhed kræver forskellige passwords, og det er ifølge sikkerhedseksperten langt bedre at koncentrere sig om, hvordan man husker de forskellige passwords, end hvordan man laver et nemt et.
- En nem måde at huske dem er ved at bruge de såkaldte password-containers, hvor man bruger et hovedpassword, og så gemmer den de andre passwords krypteret, forklarer Peter Kruse.
En password-container er en kodehusker, som gemmer alle dine kodeord på ét sted. Kodeordene kan således være forskellige og avancerede på tværs af alle dine tjenester. For at benytte dem skal du bruge hovedpasswordet, og ofte vil det kræve en dobbeltidentifikation, hvor du også bruger en pinkode eller dit fingeraftryk.
Til gengæld er det ikke ligegyldigt, hvilken kodehusker du vælger til at passe på alle de værdifulde kodeord til dit digitale liv.
- Du skal vælge en med gode anmeldelser, en der er blevet anbefalet, og en som mange bruger. Det kunne eksempelvis være Password Vault eller LastPass. LastPass kan også løbende tjekke og validere, hvor stærke dine passwords er, fortæller Peter Kruse.
/ritzau/FOKUS