En såkaldt "etisk hacker" har udgivet råd om, hvordan du gør dine onlinekonti mere sikre, og tipsene er bestemt værd at følge, hvis du vil holde dine personlige data sikre.
Joe Cockcroft er trænet i at hacke ind i komplekse systemer og forstå, hvordan cyberkriminelle udfører angreb, og det ser ud til, at for mange af os gør livet for skurke alt for nemt.
"At bruge identificerbare oplysninger, såsom et yndlingsfodboldhold, navne på familiemedlemmer eller den by, du bor i, kan gøre adgangskoder lettere at bestemme," forklarede Cockcroft til Express.
"Selvom disse oplysninger kan være lette at huske, kan det også være nemt for trusselsaktører at finde ud af efter kort tid at have udforsket dine sociale medieprofiler, for eksempel."
For eksempel, i en nylig undersøgelse foretaget af NordPass, var ord som arsenal, chelsea og liverpool (fodboldklubber, red.) alle med blandt de 12 mest brugte kodeord i Storbritannien.
Længden er afgørende
Cockcroft siger, at det er vigtigt, at vi skifter til mere komplekse og længere adgangskoder.
"Længden af et kodeord spiller også en stor rolle for, hvor nemt det er at gå på kompromis. En kort adgangskode med en blanding af tal, symboler og bogstaver vil være lettere at kompromittere end en lang adgangskode med kun bogstaver og mellemrum."
Et andet vigtigt tip er at stoppe med at bruge den samme kode til flere konti, da når først adgangskoden er hacket på én konto, kan den bruges til at få adgang til flere platforme.
"Brug af den samme adgangskode flere steder risikerer sikkerheden for flere konti og bør undgås," bekræftede Cockcroft.
"Dette inkluderer adgangskoder, der stort set ligner hinanden, såsom dem, hvor et tal eller symbol er blevet tilføjet til slutningen. Nogle brugere vil bruge et mønster, der giver dem mulighed for nemt at oprette og huske forskellige adgangskoder til hvert websted, men vær opmærksom på, at truslen skuespillere kan muligvis dechifrere dette mønster efter at have observeret et eller flere kompromitterede adgangskoder."
Et ekstra sikkerhedslag
Et andet nyttigt råd er at bruge noget, der kaldes multi-faktor-autentificering. Dette kræver en ekstra faktor for at få adgang til en konto ud over den sædvanlige kombination af brugernavn og adgangskode.
Dette tager normalt form af en kode, som leveres til en mobilenhed via app eller sms.
Cockcroft forklarede mere: "At aktivere dette på konti kan hjælpe med at modvirke succesen med et kontokompromis, da trusselsaktøren sandsynligvis ikke har adgang til denne kode. Den vil også give brugeren besked, hvis nogen en uautoriseret person har logget ind på din konto ."
Endelig er det en god idé at tjekke, om dine konti nogensinde er blevet kompromitteret i et databrud.
"Det er vigtigt at være opmærksom på eventuelle databrud, som dine konti kan være involveret i," tilføjede Cockcroft.
"Dette vil ikke kun indikere, at du skal ændre din adgangskode, men også fremhæve, hvilke andre oplysninger der nu kan være let tilgængelige for trusselsaktører."