Analytiker har hittat attacker som lett till 3,9 miljarder stulna lösenord. AI är det nya stora hotet – så här behöver du tänka.
AI hotar dina lösenord – så skyddar du dig
Torbjörn Karlgren
Uppdaterad: 28 feb. 2025Publicerad: 28 feb. 2025
ANNONS
ANNONS
Mest läst i kategorin
Under det senaste halvåret har AI-hotet mot lösenorden stått i centrum för branschen.
13 oktober förra året publicerade Forbes avslöjandet om ett AI-drivet hack mot Gmail-användare. Sedan dess har en ny medvetenhet kommit om hur AI kan hota våra lösenord och våra försök att skydda oss.
Ignas Valancius, chefsingenjör på Nordpass, som tidigare varnat för att AI kan knäcka svaga lösenord på bara några sekunder, säger nu att AI kan ”knäcka ännu starkare lösenord på lika kort tid”.
Vi kommer att få se nya, stora attacker och organiserade attacker kring lösenord oftare, är hans dystra besked.
”Definitivt i fara”
”Jag säger inte att superlånga, slumpmässiga 18-teckens lösenord är i omedelbar fara”, säger Valancius hos Forbes.
”Men kortare lösenord är det definitivt. Det är därför det är viktigt att du hanterar dina lösenord väl – och det inkluderar allt i deras hantering och användning”.
Forbes publicerar nu ett exempel på en infostealer/malware-attack riktad mot den amerikanska militären.
Man konstaterar att attacken ”blottlägger den verkliga vidden” av hoten och menar att framtidsperspektiven är ”skrämmande”.
ANNONS
Senaste nytt
3,9 miljarder lösenord
Över 4,3 miljoner datorer och system infekterades av infostealer malware under 2024 enligt en Kela-rapport 20 februari om läget när det gäller cyberbrottslighet.
ANNONS
Analytikerna säger att de sett 3,9 miljarder lösenord ”delade i form av autentiseringslistor som verkar vara hämtade från infostealer”.
“Underjordiska enheter, från malware-as-a-service till stulna autentiseringsmarknadsplatser, bidrar till en kraftfull infrastruktur som stödjer en rad skadliga aktiviteter,” sammanfattar David Carmiel, vd för Kela.
Nästan 40 procent av det material Kela kunnat definiera som stulet i attacker, inluderar autentiseringsuppgifter för känsliga företagssystem.
För att bidra till att mildra hoten vill Kela att multifaktor-autentisering används för alla konton och kritiska system. Man ser det som centralt eftersom allt indikerar att hoten och attackerna kommer att öka under 2025.
Tar sig in hos armén och FBI
Alon Gal, en av grundarna av Hudson Rock, har varnat för att anställda hos amerikanska försvarsentreprenörer, armén och marinen, liksom FBI-anställda och personer i departementen, har aktiva datavirus som kan innebära hot.
“Vid någon tidpunkt laddade dessa anställda ner skadlig programvara på en enhet de använde för arbetet, och exponerade inte bara sina referenser, utan potentiellt hela deras digitala fotavtryck: webbhistorik, autofylldata, interna dokument och sessionscookies för känsliga applikationer,” poängterar Gal.
“Om infostealers kan infiltrera det militärindustriella komplexet, vad finns det då de inte kan infiltrera”, säger Gal.
Skydda dig/Ignas Valancius råd om lösenord
ANNONS
* Ju längre de är, desto bättre.
* Se bara till att inte använda ditt namn eller annan personlig information.
* Eftersom långa slumpmässiga lösenord är mycket svåra att komma ihåg kan det vara en bra lösning att skapa en lösenfras.
* Använd olika nycklar för olika konton och återanvänd dem aldrig.
* Ett annat alternativ är att byta till passkeys. De kombinerar biometrisk verifiering med kryptografiska nycklar, ett säkrare och bekvämare alternativ till lösenord.
Har du drabbats? Kolla om ditt lösenord läckt ut. Dagens PS
Lista: Världens 20 sämsta lösenord. Dagens PS
Är ditt lösenord på hackarnas topplista? Realtid
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Torbjörn Karlgren
Reporter på Dagens PS med gedigen bakgrund som bland annat bevakar privatekonomi.
Torbjörn Karlgren
Reporter på Dagens PS med gedigen bakgrund som bland annat bevakar privatekonomi.
ANNONS
ANNONS
Senaste nytt
ANNONS