Hacker-sikret webmail

Hvis du har læst de øvrige blogs på hjemmesiden, så ved du allerede hvordan du sikrer din computer imod at blive hacket. Men hvad med din webmail, altså Hotmail, Gmail, Yahoomail eller hvad du end bruger? Den befinder sig fysisk på en server et sted ude i verden og er ikke nødvendigvis sikret bare fordi din egen computer er det.

For at sikre din webmail bør du have nedenstående 4 punkter på plads.


1. Sikring af computeren

Din computer bør sikres, ellers kan hackere opfange alle passwords du taster ind, og dermed få adgang til din webmail. Find hjælp i sektionen Generel IT-sikkerhed. Hvis der kan være hackere der går specifikt efter dig, så læs også bloggen Stop en målrettet hacker.
Når du har sikret din computer, så husk, at hvis du checker email fra andre computere end din egen, så er du igen ikke sikret på dette punkt. Og ingen sikkerhedsprogrammer kan forhindre folk omkring dig i, at se med over din skulder når du indtaster dit password. Check derfor så vidt muligt kun email fra din egen computer, og sørg for at have sikret den effektivt.


2. Vælg et stærkt password

Vi anbefaler et password bestående af mindst 12 helt tilfældige store bogstaver, små bogstaver, tal og specialtegn. Hvis passwordet ikke er fuldstændig tilfældigt, eller ikke indeholder tegn fra alle fire nævnte kategorier, bør der tilføjes flere tegn (læs evt. denne artikel). Da det er svært at huske lange og komplicerede passwords, bør du bruge en Password Manager. Så slipper du også for at indtaste dine passwords.


3. Sikkerhedsspørgsmål og svar

Nogle webmails har en funktion der kaldes et sikkerhedsspørgsmål, kontrolspørgsmål eller “secret question”. Med den funktion kan man komme ind på sin webmail selv om man har glemt sit password. Det kan være praktisk, men samtidig er det ofte lettere for hackeren at gætte svaret på dit sikkerhedsspørgsmål end at gætte dit password. Mange webmails er blevet hacket via sikkerhedsspørgsmålet. Læs eventuelt mere her, her og her.

 

.
.
Du kan sikre dig ved at vælge et svar som er umuligt at gætte. Vil du være maksimalt sikret, så kan du indtaste en lang række tilfældige tegn, og derefter glemme alt om dem. Jo flere tegn og jo mere tilfældige de er, jo bedre. Ulempen er, at du ikke længere kan bruge funktionen til at komme ind på din webmail, hvis du glemmer dit password. Fordelen er, at det kan hackeren heller ikke.


4. Fravælg anden e-mailadresse

Dette er endnu en funktion hvormed man kan komme ind på nogle webmails, selv om man har glemt sit password (det kaldes også en gendannelses-e-mail). Desværre kan funktionen også afsløre en forbindelse imellem flere identiteter på nettet og dermed reducere din anonymitet. Samtidig kan en hacker med adgang til din ene e-mailadresse bruge funktionen til også at få kontrol over din anden e-mailadresse. Det mest sikre er derfor slet ikke at indtaste en anden e-mailadresse. Hvis du alligevel gør det, så sørg for, at din anden e-mailadresse er lige så godt sikret som din primære email-adresse.

 


Ekstra tips

– Der er en sikkerhedsmæssig fordel i at vælge en kendt og udbredt webmail-udbyder frem for en mindre kendt og udbredt. Dette er beskrevet nærmere i Hvorfor ikke Hushmail? i afsnittet Er Hushmail bedre sikret imod hacking?.

– Passwordet til din webmail bør ikke benyttes nogen andre steder.

– Gennemgå dine emails jævnligt, og slet alle du ikke har brug for at gemme.

– Giv aldrig dit password til nogen, heller ikke såkaldte phishing-sider, der udgiver sig for at have forbindelse til din webmail-udbyder. Hvis du bruger for eksempel Gmail, så log kun ind via den hjemmeside der kommer frem når du skriver gmail.com i adressefeltet og trykker enter. Ingen andre hjemmesider må få dit password.

.

Hvis du har fulgt ovenstående råd, så er risikoen for at din webmail hackes minimal. Faktisk så minimal, at der formodentlig ikke er grund til at bekymre sig om det. Skulle det alligevel ske, så vil skaden desuden være begrænset, hvis dine e-mails er krypteret som beskrevet i vejledningen Krypteret e-mail.