Denna 26 april, 2017, filbild visar Twitter-ikonen på en mobiltelefon, i Philadelphia. Twitter säger att det upptäckte en bugg som lagrade lösenord i en intern logg i oskyddad form. Även om Twitter säger att det inte finns några tecken på intrång eller missbruk av lösenord, företaget rekommenderar en förändring som en försiktighetsåtgärd (AP Photo/Matt Rourke, Fil)
Ännu en tjänst ber dig ändra ditt lösenord.
Twitter sa på torsdagen att det upptäckte en bugg som lagrade lösenord i en intern inloggning i vanlig text, utan den vanliga krypteringen. Även om Twitter säger att det inte finns några tecken på att någon har stulit eller missbrukat dessa lösenord, företaget rekommenderar en förändring som en försiktighetsåtgärd.
Här är några tips om hur du kommer på ett nytt lösenord och skyddar ditt konto – även om ditt lösenord äventyras.
___
KOMPLEXITET RÄKNAS
Tänk inte ens på att använda "lösenord" som ditt lösenord. Att välja ett vanligt ord som ditt lösenord bör undvikas eftersom det är lätt att gissa med hjälp av programvara som testar varje ord i ordboken.
Dock, du kan få ett bra lösenord genom att kombinera två eller flera ord, som "raketkalender". Strö i några siffror och skiljetecken, och gör några av dessa bokstäver med kapsyler, och du har ett starkt lösenord. Så "rocketcalendar" blir "rocket44!calendaR." (Men använd inte den, det faktum att den finns i den här artikeln betyder att hackare förmodligen redan har den i sina databaser.)
Vissa tjänster kräver till och med att dina lösenord har vissa egenskaper. När du skriver ett nytt lösenord på Twitter, tjänsten kommer att tala om för dig om det är "För uppenbart" eller "Svagt". Välj "Mycket stark".
___
HÅLL LÖSENORD FÄRSKA
Varje tjänst bör ha sitt eget lösenord. Om du använder "rocket44!calendaR" på Twitter, använd den inte på Facebook. När hackare får ditt lösenord på en tjänst, de kommer att prova det på andra tjänster, för. Överlista dem genom att använda ett nytt lösenord varje gång. Det kan vara så enkelt som att lägga till de tre första bokstäverna i tjänstens namn, så Twitter får "rocket44!calendaRtwi" och Facebook får "rocket44!calendaRfac."
Du kan vända dig till en lösenordshanterartjänst för att hjälpa dig hålla reda på olika lösenord, men se till att den du använder inte har haft sina egna säkerhetsproblem. Om du lagrar lösenord i ett kalkylblad eller annat dokument på din dator, se till att skydda den med sitt eget lösenord (Microsoft Office låter dig kryptera filer). Undvik att namnge filen "lösenord". Kalla det "badmovies" eller något ofarligt.
___
ÅTERSTÄLL OCH UPPDATERA
Vissa säkerhetsexperter rekommenderar att du byter lösenord ofta, men behandla det rådet med försiktighet. När det finns ett brott, det spelar ingen roll om lösenordet är två veckor eller två år gammalt. Och om du byter lösenord för ofta, du riskerar att glömma dem och falla tillbaka på enklare, mindre säkra lösenord.
___
EN BÄTTRE SKYDD
Du kan ignorera mycket av detta råd om du bara gör en sak:Slå på tvåfaktorsautentisering, som Twitter kallar "inloggningsverifiering". Du får ett sms med en kod varje gång du försöker logga in från en ny enhet eller webbläsare. Så även om hackare får ditt lösenord, de kan inte göra mycket om de inte har din telefon – eller något annat sätt att fånga upp koden.
Självklart, detta gör det ännu viktigare att skydda din telefon med ett lösenord, så att ingen annan kan få dessa sms om din telefon tappas bort eller blir stulen.
© 2018 The Associated Press. Alla rättigheter förbehållna.
