Läckta lösenord - känner mig totalt vilse och överväldigad

Jo jag har redan i princip gjort detta. Återställt webbläsaren, skannat hela datorn med både BitDefender och Avast, manuellt letat efter konstiga program. Jag köpte till och med en helt ny dator och slängde gamla hehe, för peace of mind.

Hej.

Så jag har fått alla mina lösenord läckta och jag känner mig skapligt överväldigad. Jag har uppdaterat alla mina nuvarande konton jag brukar. Men ska man seriöst uppdatera sina 100 resterande gamla konton man ej brukar? Än värre är att jag fram tills detta hände har återanvänt lösenord, och jag har definitivt ännu mer konton än de som kom ut i läckan. Som jag inte har en aning om vilka de är.

Det känns absolut omöjligt att få någon sorts struktur på allt detta eller ha någon sorts koll alls egentligen. Jag tror genuint att en vanlig person kanske har minst 200 konton online, om inte mer.

Jag kan ge ett exempel på varför jag säger så. Jag bokar flyg till en semesterort -> Kräver konto. Jag bokar ett hotell på orten -> Kräver ett nytt konto. Jag åker med Uber från flygplatsen till hotellet -> Kräver ett nytt konto. Jag kanske tar sen en elsparkcykel till affären från hotellet -> Kräver ett nytt konto. Ifall man är medlem i affärskedjan får man rabatt -> Kräver nytt konto.
Väl hemma från affären bestämmer jag mig för att beställa hem den där plattan jag alltid har velat ha från typ NetOnNet -> Starka incitament att skaffa ett nytt konto. Jag betalar via faktura, vilken går via ResursBank -> Kräver nytt konto. Sen fixar jag en fin pizza till hotellet -> Kräver nytt konto hos Foodora t.ex. Sen när jag ska på restaurang på kvällen finns inte de där tidigare elsparkcyklarna till hands, utan får skaffa en från ett annat företag -> Kräver nytt konto. Väl i restaurangen får man kanske 10% rabatt om man är medlem -> Kräver nytt konto.

Ja jag kan ta det hur långt som helst men jag tror att ni fattar vad jag menar. Det känns absolut omöjligt och totalt orealistiskt att ha koll över all ens konton, såvida man inte sedan tidigare har varit extremt noggrann med vart man reggar sig, vilket nog väldigt få är och har varit.

Så när jag nu har säkrat mina nuvarande konton, till den grad jag kan, så funderar jag lite på detta med eventuellt återbruk av gamla konton i framtiden. Och vad man ska göra där?

Som sagt jag är totalt överväldigad. Sett till hur absolut omöjligt detta är att säkerställa/skydda så är jag mer och mer inställd på att bara ett riktigt fåtal typer av konton kräver min uppmärksamhet. Och att allt annat är liksom fair game. Är detta rimligt?

För att webläsaren är uppkopplad mot internet. Sen vet jag inte hur du kör backup på den filen heller men det går säkert även om de flesta antagligen inte gör det.

Helt vansinnigt att använda keepass om man inte har koll på synk/backup av filen.

EDIT: sorry såg ditt senare inlägg nu! Har kvar mitt inlägg kanske kommer nån annan till pass

Som Petter säger så är en password manager din kompis. Den har ett grundlösenord och sen gör den helt sjuka lösenord på olika sidor. Nackdelen är om du fuckar upp den då blir det snabbt kämpigt.

Ett knep som finns är att kombinera ord som är lätta att komma ihåg som i klassiska XKCD serien https://xkcd.com/936/ och sen har du nåt unikt för varje sida som du lägger till.
Så om ditt lösenord är despathandfat10!plakat och du glider in på Flashback så har du lagt till att ha första och sista bokstaven av hemsidan mitt i lösenordet despathandfatFK10!plakat till exempel.

På det sättet så är det inte bara ett säkert lösenord utan ett som faktiskt förändras med olika sidor. Eftersom att knäcka lösenord är automatiskt och den logiken du lägger in är för luddig och föränderlig så blir det så gott som omöjligt att dom tar ALLA dina webbsidor och lösenord på en gång.
Och det blir nåt som du får enkelt att komma ihåg.

"Nu ska vi se, tiktok, ja då blir det TK i mitten"
[skriver in: despathandfatTK10!plakat]

Hej.

Du har koll på vad som krävs av dig i framtiden, för att skadehantera så bör du fundera på:

1. Radera så många konton du kan. Där du inte kan radera kontot själv kan du maila ägarna att ta bort dig.
2. Där du inte kan radera ditt konto av ett skäl eller annat, plocka bort så mycket data du kan om dig själv. Det vill säga, gör kontot mindre värdefullt för attack.
3. Byt lösenord på samtliga konton, särskilt de du inte kan ta bort dig själv ifrån.

Som andra nämner är tvåfaktorsautentisering ett skydd när någon redan har dina uppgifter.
Du kan också göra en analys av kontona där du överväger skadan som kan uppstå vid attack, för att hjälpa dig själva att prioritera.

Om du använder ett enda mailkonto som en typ av huvudkonto är det väldigt viktigt att du skyddar det.

Jag kör 2FA på allt viktigt. Använder mig av Aegis eller av SMS/mail.
Har en särskild mailadress för mina absolut viktigaste konton också via proton.

Jag är nog rätt så säker på vad som gäller när det kommer till IT-hygien framöver. Det jag är genuint förbryllad över det är detta med att säkra ALLA sina konton. Att säkra vartenda konto man har känns absolut omöjligt och nästintill psykotiskt.

Det är det jag undrar över. Men jag tackar naturligtvis för den extra infon. Som jag nämnde i trådstarten, gemene svensk har säkerligen en 200 konton eller liknande på nätet. Om inte mer helt ärligt, beroende på hur frikostig man har varit under sitt liv.

Jag har försökt att radera vissa av mina gamla konton. Ibland har det gått. Ibland har det i princip ej varit möjligt. Det känns inte som en särskilt bra lösning det heller, eftersom det fungerar i så få fall. Jag är inte särskilt oroad över att personliga uppgifter eller liknande ska läcka heller från dem. Once online always online, det är så jag tänker. Plus borde jag inte ha något särskilt viktigt på mina gamla konton.

Jag är bara intresserad av vilka typer av konton borde skyddas och vilka inte. Rent generellt.

Vad exakt är du rädd för? Att någon ska ta ditt foodora password och köpa mat i ditt namn?

Man skulle iofs kunna göra mycket elakheter med ett hackat Azure konto, sätta upp värsta servrarna som kostar miljontals kronor i månaden, samma med AWS och Google förstås.