Att använda en lösenordshanterare är användbart för att lagra alla nycklar där. I grund och botten är det ett program som du anger med ett huvudlösenord och sparar alla andra, till exempel för att skriva in posten, Facebook eller någon annan plattform. Problemet kommer när den applikationen har en sårbarhet eller har läckt allt du har lagrat. Det är vad som verkar ha hänt med Norton Key Manager.
Läckande lösenord i NortonLifeLock
Norton är känt för att vara ett bra antivirus för att skydda våra system. Men utöver det har den också andra applikationer som dess NortonLifeLock lösenordshanteraren. Nu har det meddelat sina kunder att de har haft ett säkerhetsintrång. De säkerställer att attackerna har varit mot användarkonton och inte mot systemet.
Baserat på informationen de har tillhandahållit kan en angripare ha kunnat komma åt en användares konto och använda deras autentiseringsuppgifter och lösenord för att komma in. Specifikt, i meddelandet de har skickat, anger de att deras egna system inte har äventyrats, men att de är övertygade om att en obehörig tredje part har använt användarens namn och lösenord att gå in.
Detta hände i början av december 2022, för drygt en månad sedan. De skulle ha använt användarnamn och lösenord köpta från Dark Web. Från Norton såg de en ovanlig ökning av misslyckade inloggningsförsök. I grund och botten började angripare använda dessa referenser som erhållits från Dark Web att pröva lyckan.
De vet inte exakt hur många konton de har kunnat komma åt, men de erkänner att det har hänt. I varningen anger de att de har kunnat erhålla namn på sina kunder, telefonnummer eller adresser.
Betyder detta att ditt NortonLifeLock-konto har brutits in och alla dina lösenord har stulits? Nej, om du inte använder en nyckel som tidigare har läckt. Om du till exempel använder ett lösenord som du tidigare har använt någon annanstans, till exempel ett internetforum eller ett socialt nätverk, löper du större risk. Om nyckeln du använder är unik, slumpmässig och inte har läckt i förväg, borde du inte ha några problem.
Vad man ska göra för att undvika problem
Från Norton rekommenderar de att deras kunder aktiverar tvåstegs autentisering som skyddsåtgärd. På så sätt, även om de lyckas stjäla lösenordet, skulle de behöva något annat för att komma in. De skulle behöva en kod som når dig via SMS, till exempel. Det är en extra skyddsbarriär.
En annan mycket viktig punkt är att du ändra huvudlösenordet för Norton Key Manager . Använd en som är helt ny, slumpmässig, som inte har ditt namn eller något som relaterar till dig. Det är viktigt att du inte har använt det tidigare. Först då kommer du att vara skyddad och du kommer att använda ett säkert lösenord.
Hur skulle ett bra lösenord se ut? Observera att den måste ha bokstäver (både versaler och gemener), siffror och andra specialsymboler. Se till att det är en bra längd, eftersom varje extra bokstav eller siffra du lägger in kommer att göra den säkrare. En bra nyckel är en som du har svårt att memorera.
Kort sagt, om du använder Norton lösenordshanteraren har de kunnat komma in på ditt konto. Vi rekommenderar att du vidtar åtgärder så snart som möjligt för att förbättra säkerheten. Se till att alltid kontrollera dina konton och leta efter läckta lösenord.
