Tjek deres email på “have i been pwnd”. Hvis de faktisk har bare ét enkelt password der er lækket, og de får det vist, så kan forskrækkelsen være nok til, at de i det mindste vil overveje at gøre noget ved deres sikkerhed. Rigtig mange forstår ikke implikationerne ved datalæk. “Ja, de har min kode til hestenettet, og hva så?” - Ja nu har de koden og mailen dertil. Måske også en fødselsdato som der kan genereres nye kodeforsøg. Et kælenavn også? Lad os tjekke på andre lækkede lister og se om der er match. Dét var der - med samme kode, bare med nye cifre eller andre tegn. Og på dette læk var en adresse, lad os matche andre lister for læk der indeholder adressen osv.

Jeg tror også folk forstiller sig en hacker-man, der sidder og angriber DIG som person. “Hvorfor skulle de dog det? Jeg har intet at skjule”. Men det er i virkeligheden bots, og tit MEGET simple scripts som laver disse tjek tusinde gange på et sekund. Hvis der bliver bygges en stærk profil af dig, kan den enten bruges til at sælge til hackere, eller hvis man er så uheldig, at der også var kreditkort oplysninger i profilen, tømme ens bankkonto ud i intetheden (crypto), hvor banken måske ikke kan redde én.

2FA er bedre at få preached til familien først. OG FOR GUDS SKYLD IKKE GOOGLES ELLER MICROSOFTS LORT. Vælg noget der helst er offline, med crypteret backup til icloud eller google drive, hvis det er nemmere for dem. Password managers kan være en stor ting at sætte sig ind i, for ikke-tekniske. “2FA er jo ligesom det der nemID/MitID vi allerede bruger”.