Å bruke en passordbehandling er nyttig for å lagre alle nøklene der. I utgangspunktet er det et program som du går inn med et hovedpassord og lagrer alle de andre, for eksempel for å skrive inn e-posten, Facebook eller hvilken som helst annen plattform. Problemet kommer når den applikasjonen har en sårbarhet eller har lekket alt du har lagret. Det er det som ser ut til å ha skjedd med Norton Key Manager.
Lekker passord i NortonLifeLock
Norton er kjent for å være et godt antivirus for å beskytte systemene våre. Men utover det har den også andre applikasjoner som sin NortonLifeLock passordbehandler. Nå har det varslet sine kunder og sier at de har hatt et sikkerhetsbrudd. De sikrer at angrepene har vært mot brukerkontoer og ikke mot systemet.
Basert på informasjonen de har gitt, kan en angriper ha vært i stand til å få tilgang til en brukers konto og bruke legitimasjonen og passordene deres for å komme inn. Nærmere bestemt, i meldingen de har sendt, angir de at deres egne systemer ikke har blitt kompromittert, men at de er overbevist om at en uautorisert tredjepart har brukt brukerens navn og passord å gå inn.
Dette skjedde i begynnelsen av desember 2022, for litt over en måned siden. De ville ha brukt brukernavn og passord kjøpt fra Dark Web. Fra Norton så de en uvanlig økning i mislykkede påloggingsforsøk. I utgangspunktet begynte angripere å bruke disse legitimasjon hentet fra Dark Web å prøve lykken.
De vet ikke nøyaktig hvor mange kontoer de har fått tilgang til, men de erkjenner at dette har skjedd. I advarselen angir de at de har vært i stand til å få tak i navn på sine klienter, telefonnumre eller adresser.
Betyr dette at NortonLifeLock-kontoen din har blitt brutt inn og alle passordene dine er stjålet? Nei, med mindre du bruker en nøkkel som tidligere har blitt lekket. Hvis du for eksempel bruker et passord som du tidligere har brukt et annet sted, for eksempel et internettforum eller et sosialt nettverk, er du utsatt for større risiko. Hvis nøkkelen du bruker er unik, tilfeldig og ikke har blitt lekket på forhånd, bør du ikke ha noen problemer.
Hva du skal gjøre for å unngå problemer
Fra Norton anbefaler de at deres klienter aktiverer to-trinns autentisering som et vernetiltak. På denne måten, selv om de klarer å stjele passordet, vil de trenge noe annet for å komme inn. De trenger en kode som for eksempel når deg på SMS. Det er en ekstra beskyttelsesbarriere.
Et annet veldig viktig poeng er at du endre hovedpassordet for Norton Key Manager . Bruk en som er helt ny, tilfeldig, som ikke har navnet ditt eller noe som er relatert til deg. Det er viktig at du ikke har brukt det tidligere. Først da vil du være beskyttet og du vil bruke et sikkert passord.
Hvordan vil et godt passord se ut? Merk at den må ha bokstaver (både store og små bokstaver), tall og andre spesialsymboler. Pass på at den har en god lengde, siden hver ekstra bokstav eller tall du legger inn kommer til å gjøre den sikrere. En god nøkkel er en som du synes er vanskelig å huske.
Kort sagt, hvis du bruker Norton passordbehandling, har de kunnet gå inn på kontoen din. Vi anbefaler at du tar skritt så snart som mulig for å forbedre sikkerheten. Pass på å alltid sjekke kontoene dine og se etter lekke passord.
