måtte teste nå, og til min fortvilelse fungerer både gammel og ny epost, samt gamle passord til å logge inn med :O
Man kan søke opp mailadressen sin her: https://ghostproject.fr/ Da vil du se om logininformasjonen din er tilgjenglig "der ute". Du får se de første 3 bokstavene i passordet. Dette er passord som er hentet ut fra kjente lekasjer som adobe.com, last.fm,linkedin,neteller etc. Jeg ser jeg har flere gamle passord liggende i den basen.
Spenstig side.. Mange av mine gamle adresser der.. Flertallet av passordene vet jeg ikke hva skal være engang...
Med tanke på at man gjerne har poeng som er verdt litt på bonuskontoen, så hadde det ikke gjort noe om tofaktorautentisering var tilgjengelig. Men det er vel kanskje litt for mye å forvente fra SAS IT. Har startet å benytte foreslåtte passord fra Chrome på alle kontoer som ikke er "så viktige". Med mange kontoer, har jeg konkludert med at det er uunngåelig at passord lekkes. I følge haveibeenpwned.com har e-posten min vært med i fem lekkasjer allerede. Så lenge passordet ikke fungerer noen andre steder, er det i alle fall ikke full krise hver gang det skjer.
Etter å ha funnet mine credentials på den siten for noen år siden har jeg abonnert på Lastpass. Koster 250 i året eller deromkring, men støtter tofaktor og alle mulige forskjellige enheter, så har funket bra for meg. Og jeg stoler mer på en betalt tjeneste med mange år i gamet enn gratistjenester, så har konkludert med at dette er money well spent...
Som de fleste av dere så følger jeg med på EB konto saldoen som en hauk Stor var derfor overaskelsen i dag da jeg så at saldoen hadde gått ned med 36 000 poeng grunnet en Radisson hotell booking. Jeg tenker med en gang at kontoen har blitt hacket, slenger meg over telefonen, og etter et par minutter med en hyggelig svenske så er poengene tilbake og hotellbookingen kansellert. Det var en eller annen gjøk som tenkte han skulle få seg en gratis helg i Nice den 15 - 17. oktober. Kudos til SAS for å fikse det så kjapt og uten diskusjon. Moralen er - skift passord fra tid til annen...
https://haveibeenpwned.com/ Her kan du sjekke om det er hacket/lekket passord dumps med din e-postadresse, og evt hvor lekkasjen stammer fra. Finner du treff med mailadressen din der kan det være lurt å bytte om du bruker samme passord flere steder.
Bruk unike passord for alle tjenester og bruk en passord manager. Bruk også 2FA der det er tilgjengelig.
2FA med telefonen på Google-kontoen kan være trøblete, når du våkner opp i et mindre bra strøk i Shanghai og telefonen er borte. https://support.google.com/accounts/answer/1187538?co=GENIE.Platform=Android&hl=en
What he said. 2FA er et enkelt tiltak som øker sikkerheten mye. Syntes det er litt irriterende at SAS ikke tilbyr dette.
Awardwallet er fin for å få med seg endringer i saldo. Dessverre er det ikke kompatibelt med 2FA, så for min del er jeg glad at SAS ikke har 2FA. Da får jeg også importert alle bookingene mine til awardwallet sin trips-oversikt
Ikke helt 100% disse sidene. Har f. eks ikke fått med seg at min Netflix konto har blitt hacket for en tid tilbake.
Disse siden er langtfra 100%, heller nærmere andre siden av skalaen. Disse sidene viser de litt større innbruddene som har skjedd (som er kjente), og ikke nødvendigvis enkelt hendelser. Husk at de er gamle, 2014 er jo lang tid siden.
Som jeg linket til over. Fungere knall helt til den dagen mobilen din er borte og du trenge å logge inn på feks e-post kontoen din. Og du er et C og et F leg hjemmefra.....
Da er yubikey et godt alternativ. Har den nye utgaven med NFC som fungerer med mobil, men som også kan brukes med USB fra en hvilken som helst PC om telefonen blir borte. Støtter både Fido2 og U2F, så den er et bedre alternativ enn Googles nye Titan.
Authy or Google Authenticator er ikke samme app, Authy kan settes opp på flere enheter så man er ikke like låst som med Google Authenticator, https://authy.com/features/multiple-devices/
