Byt lösenord till Facebook nu

Säkerhetsreportern Brian Krebs avslöjar idag att Facebook har loggat miljontals användares lösenord i klartext. Enligt Krebs insider-källa rör det sig om mellan 200 miljoner och 600 miljoner användare vars lösenord har hanterats på otillbörligt vis.

Korrekt konfigurerade webbtjänster lagrar aldrig användares lösenord i klartext. I stället lagras matematiska värden som motsvarar lösenorden. Det gör att ingen anställd kan se vilka lösenord som användarna har valt och det försinkar eventuella angripare från att missbruka läckta lösenord. Det är även så Facebook lagrar lösenorden huvudsakligen.  

Tyvärr händer det titt som tätt att lösenord fastnar i klartext. I fjol rapporterade vi om hur Twitter råkat logga användarnas lösenord och därför bad sina användare att byta lösenord. Nu råkade Facebook ut för samma sak. Någon uppmaning har Facebook däremot inte gått ut med än, och enligt Krebs artikel tyder Facebooks internutredning på att inga anställda har missbrukat möjligheten att läsa användarnas lösenord. För att vara på säkra sidan rekommenderar vi ändå alla Facebook-användare byta lösenord. Samma sak gäller eventuella andra webbtjänster där samma lösenord har använts (även om lösenord aldrig bör återanvändas).

Våra Facebook-konton tillhör våra känsligaste konton, framförallt ifall vi använder Facebook som inloggningstjänst för att logga in på andra webbplatser. Vi rekommenderar därför att aktivera tvåstegsverifiering så att det både krävs rätt lösenord och en tidsbegränsad sexsiffrig kod för att logga in. Personer vars Facebook-konton skyddas med tvåstegsverifiering behöver inte oroa sig lika mycket över incidenten, eftersom en lösenordsläcka inte äventyrar hela kontots säkerhet.

Byt lösenord till Facebook

För att byta Facebook-lösenord går du till Facebooks inställningssida och klickar på Säkerhet och inloggning (direktlänk). Där kan du både byta lösenord och slå på tvåstegsverifiering (benämnt Tvåfaktorsautentisering i Facebooks gränssnitt). Där kan du också se en lista över alla enheter som du har loggat in ifrån, vilket är ett bra sätt att detektera obehörig åtkomst.  

Byt lösenord till Facebook.
Byt lösenord till Facebook.

Läs mer om säkra lösenordsvanor och tvåstegsverifiering i Bli säker-boken. Där skriver vi bland annat att det är helt onödigt med periodiskt påtvingade lösenordsbyten så länge vi användare frivilligt byter lösenord vid minsta misstanke om att ett lösenord har hamnat på avvägar. Detta är ett sådant tillfälle.

Uppdatering: Officiellt uttalande från Facebook