Spotify-passordet ditt kan være på avveie. Foto: colourbox.com
Spotify-passordet ditt kan være på avveie. Foto: colourbox.comVis mer

Har de funnet Spotify-passordet ditt?

Uvedkommende kan ha funnet passordet ditt – dette bør du gjøre.

Spotify sendte i går ut en epost til alle sine brukere om at passordet deres kunne være kompromittert.

Spotify er musikkhimmelen

Sikkerhetshullet de oppdaget ble egentlig lappet sammen 19. desember i fjor, men ikke før i forrige uke oppdaget Spotify-utviklerne at informasjon om brukernes konti var tilgjengelige frem til dette tidspunktet. Med andre ord – hvis du fikk Spotify etter 19. desember er du ikke rammet. Dog skader det uansett ikke å lese artikkelen videre.

Teknisk sett er ikke passordet stjålet, men den såkalte hashen, som enkelt forklart er en slags kryptert variant av passordet ditt, tilsatt litt «salt» for å gjøre det enda mer uforståelig. I prakis betyr det at du er rimelig trygg dersom du har et avansert passord, men du som har brukt ett av passordene du bør styre unna bør bytte passord umiddelbart. Til opplysning er det ingen visakortnumre som er stjålet da Spotify bruker en tredjepart for å håndtere betalingen.

Slik bruker du Spotify bedre

Er det farlig, da?

Nå kan du selvsagt si at «jaja, la dem nå herje med spillelistene mine hvis de absolutt vil», og ja, det er kanskje noe begrenset hva slags sprell hackerne kan gjøre fra kontoen din hos Spotify, men tenk deg nå litt om: har du brukt dette passordet et annet sted også?

Husk at du er registrert med både e-postadresse, brukernavn og passord, og dersom inntrengerne klarer å finne kombinasjonen brukernavn/passord eller epostadresse/passord, kan de muligens logge seg inn på en rekke andre nettjenester hvis du har en tendens til å bruke det samme passordet flere steder, slik jeg hadde før jeg endelig byttet alle.

Vi anbefaler deg å bruke lange, gode passord (med en variasjon av store og små bokstaver, tall, gjerne tegn og uten noe treff fra ordboka), og aller helst forskjellig passord pr nettsted. Det er selvsagt vanskelig å huske veldig mange av dem, men med en såkalt password manager slipper du å huske passordene dine – bare du husker ett hovedpassord.

Vi har omtalt et par av disse tidligere i følgende artikler:
Endelig har jeg gjort det - kommentar om å bytte alle passordene, samt omtale av 1password
Det siste passordet du må huske - omtale av Lastpass

Relaterte artikler:
Slik finner du glemte passord
Slik lurer du passordtyven