Vem kan man lita på? - Säkerheten i ditt Microsoft-konto

Publicerad torsdag, 21 Maj 2020 Skriven av Janne
Microsoft byggnad

”Vem kan man lita på” var en låt på 70-talet av Hoola Bandoola band som jag kommer att tänka på ganska ofta när jag läser innehåll på Microsoft Community, såväl i Sverige som i England.

Regler och rutiner som skapats för att skydda innehavare av Microsoft-konto är väldigt enkla och effektiva men många av oss är otroligt dåliga på att använda dem. Många av de ärenden som finns i forumen gäller konton som inte kan kommas åt. Bara därför att man tagit för givet att man aldrig får behov av att återställa ett lösenord eller ett konto och av att man alltid kommer ihåg lösenordet.

I denna artikel kommer jag att passa på att upprepa några goda råd från en tidigare artikel som jag har skrivit "Ta väl hand om ditt Microsoft konto".

Samma regler och rutiner som i fel händer får motsatt verkan. Kontohavare stängs ute från sitt eget konto utan möjlighet att återta det igen, genom att förövaren använt reglerna i bedrägligt eller fientligt syfte.

Konton kan ha hackats och sedan tagits över helt och hållet av förövaren.

Ett nytt fenomen som dykt upp på sistone: Rutiner som var tänkta att skydda kontohavaren har blivit ett vapen i upplösning av personliga relationer där x-et eller x-ets nya partner tagit kommando över kontot. Som att en dag komma hem till huset och någon har bytt ut låset och ställt om larmet. I en relation är det vanligt att man delar sina hemligheter med sin partner. Gäller säkert också inloggning på mejlkontot hos Microsoft. Se där, ett motiv till rubriken!

Följande delar i säkerhetsrutinerna finns att laborera med:

  • Lösenord – tänkt att vara känt enbart för kontohavaren och anges tillsammans med användarnamnet.
  • Tvåstegs verifiering – förutom lösenord måste man ange en ny kod som skickas varje gång till alternativ mejladress eller till ett mobilnummer.
  • Återställningskod – En 25-ställig kod som nollställer kontot och dess säkerhetsinformation.
  • Autentiserings app – det senaste tillskottet som används i stället för lösenord, smidigt och lätt från mobilen.

Följande fall där säkerhetsrutinerna använts i bedrägligt/ fientligt syfte har jag sett och någon gång kommenterat:

  1. ”x-et” har ändrat lösenord, aktiverat tvåstegsverifiering och sett till att alternativadress är dennes egen. Om ägaren försöker logga in och begär återställning av lösenord via ”Har glömt lösenord” kommer återställningskod efter karantäntiden gå till x-et. Ägaren kommer således inte åt sitt konto. Slutresultatet är okänt i dagsläget.
  2. En hacker har tagit över ett MS konto, lagt till ett alias och gjort det till primärt alias och använder dessutom autentiserings app för att ändra innehållet på kontot. Genom att också ta bort ursprungligt primärt alias, som var ägarens e-postadress, får ägaren ingen mejl. Även ägaren har laddat ner autentiserings appen, så ställningskrig råder. Slutresultatet är okänt i dagsläget.
  3. En hacker har tagit över ett MS konto. Genom att också stjäla kontohavarens mobilnummer får bedragaren tillgång till de verifieringskoder som skickas och tvåstegs verifieringen sätts ur spel. Att nummerstölden lyckas beror på brister i telebolagets rutiner. Slutresultatet är okänt i dagsläget.

Det är illa nog att vi utsätts för bedrägeri av kriminella individer, men värre ändå är det att bli lurad av en familjemedlem. Om än av en före detta partner. 

Resumé

Microsoft skapar rutiner som skall skydda våra tillgångar som är kopplade till våra konton. Rutiner som blir allt säkrare och enklare att använda.

Vi måste bli bättre på att använda dessa rutiner men måste också fundera på vilka risker det finns med att använda dem, och vad/vem vi skyddar oss mot.

Tips!

Stöd för att hantera återställning av lösenord/konto hittar du här.

(Help for recovery of password/account you will find here.)